Roteador de serviços Stratix 5900™ da
Allen-Bradley®
Recursos
Totalmente integrado ao IOS da Cisco,
o Stratix 5900 usa uma porta de rede
de área ampla (WAN) e quatro portas
Ethernet adicionais que oferecem:
• Comunicação de controle em tempo
real de alta segurança
• Recursos de roteamento e firewall
protegidos
• Virtual Private Network (VPN)
• Recursos de proteção contra invasão
• Network Address Translation (NAT)
• Filtragem de protocolo NBAR
• Listas de controle de acesso (ACL)
• Qualidade de serviço (QoS) para
priorização
Os recursos adicionais, ideais para
aplicações industriais, incluem:
• Capacidade ampliada de resistência a
choques e vibrações
• Montagem em trilho DIN
• Faixa de temperatura de -25 °C a 60 °C
Configuração, monitoração e
manutenção
Stratix 5900 Device Manager
• Ferramenta gráfica de gestão de
dispositivos baseada na web
• Gestão e diagnóstico de problemas
de rede
• Ferramentas de alarme para alertar,
identificar e ajudar a resolver
problemas de rede
Stratix Configurator
• Software aplicativo de PC para gestão
de dispositivos de produtos Stratix
baseados em IOS
• Assistentes de configuração fáceis de
usar para a configuração de roteador,
firewall, sistema de prevenção de
invasão (IPS), VPN, comunicações
unificadas, WAN e LAN
Interface de linha de comando (CLI)
Cisco
O roteador de serviços Stratix 5900, código 1783-SRKIT, combina várias
funções modernas de segurança em um único equipamento para ajudar
a proteger sua rede de sistemas de automação e controle industrial,
não apenas ao nível de perímetro, mas também ao nível de célula/zona.
Compacto e robusto, o roteador de serviços Stratix 5900 é gerenciado
e reforçado para uso industrial e também oferece diversos recursos de
switch gerenciável. O Stratix 5900 simplifica a infraestrutura de rede
e a integração de máquinas porque pode implementar VPN, firewall,
NAT e muitos outros serviços com um único dispositivo. Ele ajuda a
oferecer uma solução confiável, segura e fácil de implementar, projetada
especificamente para aplicações industriais.
Com estes recursos, o roteador de serviços é ideal para:
Conexão local a local – o roteador estabelece túneis criptografados entre
zonas industriais remotas confiáveis através de uma rede não confiável
usando uma conexão VPN local a local
Firewall de célula/área – protege uma célula/área da zona industrial mais
ampla ao limitar o fluxo de informações e o acesso
Integração com o fabricante de máquinas – os fornecedores de
máquinas podem definir o fluxo de informações e o acesso a sua máquina
a partir da rede mais ampla e utilizar recursos como NAT
Aplicação do roteador de serviços Stratix 5900
O sistema de controle não é mais uma operação isolada.
As organizações industriais vêm buscando análises
avançadas e maior visibilidade sobre suas operações,
e é cada vez mais importante estabelecer um fluxo
ininterrupto de informações entre o dispositivo e a
empresa. Uma coleta de dados mais abrangente dentro da
fábrica e a conectividade de dispositivos a DMZ e a locais
industriais remotos, de uma zona de produção a outra, se
tornaram requisitos das redes industriais modernas. Com
a tendência a conectar toda a empresa, já não basta criar
uma arquitetura capaz e confiável: ela também deve ser
segura. O roteador de serviços Stratix 5900 pode ajudar
você a proteger seu sistema de controle industrial.
O roteador de serviços Stratix 5900 possibilita a conexão e
a comunicação entre os locais de produção e as estações
externas. Agora é possível conectar de modo seguro uma
máquina instalada em um lugar remoto a uma máquina
que está na fábrica através dos recursos de VPN e firewall
do dispositivo.
Esta é uma aplicação comum para setores que contam
com equipamentos dispersos e que precisam se
comunicar através de uma rede não confiável para
executar um processo em comum.
Este equipamento permite isolar áreas ou máquinas
dentro de uma fábrica. O uso de um roteador de serviços
com recursos de firewall permite que você monitore e
bloqueie chamadas de entrada, de saída ou de sistema
que não atendam à política configurada no firewall.
Quando combinados, a VPN e o firewall criam uma rede
mais sólida e segura. As VPNs também ajudam a criar um
túnel seguro para as comunicações servidor-máquina e
protegem assim a transferência de dados importantes de
outras máquinas. Através desta segmentação, você pode
reforçar sua infraestrutura de rede para que somente
as pessoas e/ou os equipamentos certos possam se
comunicar com os processos críticos de produção. Isso
reduzirá os riscos de adulterações, intencionais ou não.
Níveis 4 e 5 – Zonas empresariais
Banco de Dados
Sistema de negócios
empresarial
Nível 3.5 – IDMZ
Nível 3 – Zona industrial
Operações Locais
Sistemas de operação
Em toda a fábrica
Em todo o local
Conexão
local a local
Stratix 5900
1) Conexão local a local
Servidores físicos ou virtualizados
t1MBUBGPSNBEFTFSWJEPSFTFTFSWJÎPT
de aplicação FactoryTalk
t4FSWJÎPTEFSFEFoQPSFYFNQMP%/4"%%)$1"""
t4FSWJEPSEFBDFTTPSFNPUP3"4
t(FSFODJBEPSEFDIBNBEPT
t.BUSJ[EFBSNB[FOBNFOUP
Níveis 0 – 2
Células/Áreas
Stratix 5900
3) Integração ao fabricante de máquinas
Stratix 5900
2) Firewall de células/áreas
Módulo
Status
Rede
Atividade
Rede
Status
Barramento de ponto
Status
1734-AENT
UTM
UTM
Módulo
Status
Rede
Atividade
Rede
Status
Barramento de ponto
Status
1734-AENT
D
N
e
t
Entrada
Saída
MOD
NET
15
0
14
1
2
D
N
e
t
Entrada
Saída
13
MOD
12
3
NET
15
0
11
4
14
1
10
5
2
13
9
6
3
8
7
P
L
R
12
4
11
5
X10
X1
10
6
9
7
8
Logix5563
UTM
EtherNet/IP™
P
L
R
FORCE
X1
SAÍDA CA/CC
SAÍDA CA/CC
X10
115 Vca
115 Vca
RELÉ
D
N
e
t
Entrada
Saída
MOD
NET
Módulo
Status
RELÉ
15
0
Rede
Atividade
Rede
Status
Barramento de ponto
Status
1
14
13
2
1734-AENT
3
12
4
11
5
10
9
6
7
8
P
L
R
X10
Local remoto
nº1
Conexão local a local:
Canaliza a rede confiável da zona industrial até
um local remoto através de uma rede não confiável
usando uma conexão VPN local a local
X1
Skid/máquina local de
0&. nº1
Células/Áreas
nº1
Firewall de zona celular/de área:
Protege uma zona celular/de área da
zona industrial mais ampla
Integração com o fabricante
de máquinas:
Possibilita uma integração perfeita entre um
fabricante de máquinas ou uma solução de skid
de processo e a infraestrutura de rede do
cliente, em toda a fábrica/todo o local
Allen-Bradley, LISTEN. THINK. SOLVE., Rockwell Software e Stratix 5900 são marcas comerciais da Rockwell Automation, Inc.
As marcas comerciais não pertencentes à Rockwell Automation pertencem a suas respectivas empresas.
Publicação ENET-PP006A-PT-E – Novembro de 2013
Copyright © 2013 Rockwell Automation, Inc. Todos os direitos reservados. Impresso nos E.U.A.
Download

ENET-PP006A-PT-E, Roteador de serviços Stratix 5900 da Allen