Solução de Acesso Remoto Seguro Escalável
PUBLIC
PUBLIC - 5058-CO900H
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
Agenda
Impacto para o cliente
Acesso Remoto Seguro
Demonstração
Solução escalavél
PUBLIC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
2
Impacto para o cliente
Você provavelmente está lidando com orçamentos mais enxutos e menos funcionários,
uma força de trabalho envelhecida, locais remotos e funcionários que tentam manter o
ritmo com uma mudança constante de tecnologia.
Não seria ótimo permitir um engenheiro altamente qualificado ter acesso e visibilidade
em todos os sites?
O Engenheiro de Suporte Virtual (Virtual Support Engineer ) oferece ACESSO Remoto Seguro
para seus sites, fornecendo-lhe informações valiosas sobre a saúde do seu património e
funcionamento de seus sistemas. Se você optar pelos seus sistemas, o Engenheiro de Suporte
Virtual fornece informações valiosas enquanto permite o seu acesso de forma segura. Se você
prefere ter especialistas da Rockwell Automation fornecendo suporte para você, o Engenheiro
de Suporte Virtual conecta recursos experientes para prevenir ou otimizar sua produção, além
de oferecer suporte durante a falhas inesperadas. Tudo ao mesmo tempo; visibilidade, controle
sobre quem tem acesso, o que eles têm acesso e quais informações eles podem acessar.
Se voce está procurando a maximizar as suas operações, melhorar a eficiencia de seus
funcionarios e aumentar sua produtividade, Virtual Support Engineer da Rockwell Automation é
a sua resposta.
PUBLIC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
A Empresa Moderna
 A empresa moderna
 Empresa Conectada
 Convergëncia de tecnologias

Automação e Tecnologia IT
Empresas Globais
 Parceiros Globais
 Assuntos Modernos
 Tempo de vida da infraestrutura/ Força de trabalho
 Sistemas de controle complexos
 Conhecimento técnico
 Conectividade
 Segurança Intensificada
 A necessidade de se aumentar a produtividade

PUBLIC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
4
Custo de parada produtiva
 $20B = Custo de paradas não programadas
 89% das paradas não programadas são
completamente aleatórias e imprevisíveis.
 8% é gasto para se descobrir se existe um
problema real,
 21% é gasto para se diagnosticar o problema,
 47% é gasto lutando para se conseguir os
recursos para resolver o problema.
 Isto representa 76% do tempo antes mesmo
de se começar a corrigir o problema!
PUBLIC
O sistema de Monitoramento Remoto e Diagnóstico da Rockwell
Automation pode ajudar a resolver os problemas mais
rapidamente e eliminar atividades de manutenção desnecessários
de maneira preventiva e preditiva.
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
5
Proposta de Valor para o cliente
 Reduzir o custo total de paradas não programadas
 Engenheiros treinados e altamentamente capacitados respondem rapidamente a um
evento com parada não programada e a economia é percebida através de uma
resposta rápida e organizada. Na maioria dos casos até mesmo a resolução do
problema pode ser identificada em um tempo menor quando comparado com um
tempo típico de resposta de uma equipe interna e local do cliente.
– Tempo de Resposta Interno tipicamente giram em torno de 30 – 60
minutos
–
Grande investimento em tempo antes de procurer ajuda externa.
 Reduzir o tempo de paradas não planejadas
 Redução drástica no tempo de paradas não planejadas
PUBLIC
 Alarmes são enviados para engenheiro que podem analisar e fornecer
recomendações para reduzir ou previnir eventos de paradas não
programadas.
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
Agenda
Impacto para o cliente
Acesso Remoto Seguro
Demonstração
Solução Escalável
PUBLIC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
7
Acesso Remoto Seguro
Definindo “Bom – Melhor – O Melhor”
Bom – VSE Standard
Somente comunicação de Saída (portas 443 & 80)
Secure Socket Layer (SSL)
Autenticação de Usuário
Rastreamento de Acesso Remoto
Controle de acesso do usuário final (Liga/ Desliga)
Melhor – VSE Enhanced
 Somente comunicação de Saída (443)
 Secure Socket Layer (SSL)
 Certificação
 Autenticação Digital
 Acesso limitado por usuário ou endereço IP
 Autenticação de Usuário
 Rastreamento de Acesso Remoto
 Notificação de Acesso Remoto
 Vigilancia do Acesso Remoto / Gravação
 Controle completo do usuário final
O Melhor – VSE Enhanced +CPwE
 Todas as characterísticas do VSE Enhanced
 Conformidade com as arquiteturas de referencia Rockwell Automation / Cisco





PUBLIC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
Agenda
Impacto para o cliente
Acesso Remoto Seguro
Demonstração
Solução Escalável
PUBLIC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
9
Virtual Support Engineer Standard
Boa Segurança
Centro de
Serviços
Firewall
Level 3
Level 2
FactoryTalk
Application
Server
FactoryTalk
Directory
Engineering
Workstation
FactoryTalk
Client
Industrial
Security
Zone
FactoryTalk
Client
Operator
Interface
VSE- Remote
Access
Engineering
Workstation
Operator
Interface
VSE Standard
Basic Control
Level 1
Level 0
Batch
Control
Sensors
Discrete
Control
Drive
Control
Drives
Continuous
Process
Control
Actuators
Safety
Control
Robots
Process
Cell/Area
Zone
•
Good Security
•
Alarm on PLC Tags
Good Security
•
User
• Authentication
Reports e Dashboards
•
Access to entire network
•
End-User Control (Grant / Deny)
•
Access Limits (User to VSE)
•
Does Not Limit Device Access
•
Not compatible with VSE
monitoring Services
PUBLIC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
10
Virtual Support Engineer Standard
Acesso Remoto Seguro
 Autenticação através do VSE Standard
 Sem isolamento de rede
 Log de Acesso no Centro de Serviço
VSE
 Sem auditoria de log
 Sem vigiläncia de acesso
 Acesso Remotor limitado pela
arquitetura de rede.
PUBLIC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
Virtual Support Engineer Enhanced
Melhor Segurança
Internet
Firewall
VSE Enhanced
•
Better Security
•
Level
Alarm on
any Ethernet
Better
SecurityDevice
•
•
3
FactoryTalk
Application
Server
FactoryTalk
Directory
Engineering
Workstation
Industrial
Security
Zone
Site Operations
e Control
Reports e Dashboards
Multiple Security Levels
•
Limits Remote Access
•
Limits Data Flow
•
Complete End-User Control
•
Compatible with VSE
Level 2
Level 1
Monitoring Services
Level 0
FactoryTalk
Client
Area
Supervisory
Control
Operator
Interface
FactoryTalk
Client
Operator
Interface
Engineering
Workstation
Basic Control
Batch
Control
Sensors
Discrete
Control
Drive
Control
Drives
Continuous
Process
Control
Actuators
Safety
Control
Robots
VSE- Remote
Access
VSE Steard
Cell/Area
Zone
•
•
•
End-User Control (Grant / Deny)
•
Does Not Limit Device Access
•
Not compatible with VSE
•
Process
Good Security
Good Security
• Alarm on PLC Tags
User Authentication
• Reports e Dashboards
Access to entire network
monitoring Services
PUBLIC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
12
Virtual Support Engineer Enhanced
Multiplos níveis de segurança
Finger
Print
Virtual Support Engineer:
Verifica continuamente o servidor de comunicação de dentro do
firewall utilizando HTTPS das portas 443 para 2-3 endereços de IP
específicos.
Cert.
Finger
Print
Cert.
Finger
Print
Cert.
PUBLIC
Cert.
Finger
Print
Finger
Print
Finger
Print
– Os dados são comprimidos, encapsulados, encryptados
– Sem possbilidades de vazamento do VPN bleed ou conexões falsas
– Um túnel de acesso seguro de multiplos propósitos no site do cliente
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
13
Virtual Support Engineer Enhanced
Multiplos níveis de segurança
Cada ação pode ser aprovada ou negada pelo Administrador do Site
Customer Site
Somente regras aprovadas pelo
site são instalados. Cada
senhas do Sistemas pode ser
configurado e gerenciado
localmente pelo Administrador
do site.
Application
Prepaid
Administrador do
Site pode controlar
o fluxo de dados
Database
DAC
Site Server
Server
Telepath
Internet
Audit Trail
Network
Device
SMSC
Other
Administrador do site
pode controlar a
coleta de dados
PUBLIC
Autenticação de
usuário/ senha para
acessar o site
fornecidas pelo
administrador do site
Firewall permanece
inalterado. Somente a
porta 443 é usada
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
14
Virtual Support Engineer Enhanced
Acesso Remoto Seguro
 Autenticação através do VSE Enhanced
 O usuário final gerencia a requisição de acessos
 Permite / Nega
 Controle de acesso a dispositivos
 Fluxo de dados
 Acesso Remoto
 Controle e Notificação de Acesso Remoto

Vigilancia de Acesso Remoto
 Isolação de Rede através de configuração do VSE
 Log de auditoria no Centro de Serviços do VSE
 Accesso
 Video de vigilancia
PUBLIC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
FactoryTalk Asset Centre
Rockwell Automation VSE + FactoryTalk Asset Centre
Internet
Firewall
Level 3
Level 2
FactoryTalk
Application
Server
FactoryTalk
Directory
Factory Talk
Asset Centre
FactoryTalk
Client
VSE- Remote
Area
Supervisory
Control
Operator
Interface
FactoryTalk
Client
Operator
Interface
Industrial
Security
Zone
Access Client
Site Operations
e Control
Engineering
Workstation
Basic Control
Level 1
Level 0
PUBLIC
Batch
Control
Sensors
Discrete
Control
Drive
Control
Drives
Continuous
Process
Control
Actuators
Safety
Control
Robots
Cell/Area
Zone
Process
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
16
FactoryTalk Asset Centre
Rockwell Automation VSE + FactoryTalk Asset Centre
 Autenticação através do VSE e FTAC
 Isolação de Rede através da configuração do FTAC c
 Log de Auditoria no FTAC
 Accesso
 Mudança
 Comparação
 Log de auditoria no Centro de Serviços do VSE
 Surveillance Video
PUBLIC
OEM configured with
their own folder
structure.
Isolating access e view
of entire network.
Complete Audit Log of
OEM Activity.
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
Virtual Engineer Enhanced + CPwE
Best Security
Enterprise Network
Level 5
Level 4
E-Mail, Intranet, etc.
Site Business Planning e Logistics Network
Virtual Support
Engineer - Remote
Patch
Management
Desktop Gateway
Application
Mirror
Enterprise
Security
Zone
Firewall
AV
Server
Web Services
Operations
Web
E-Mail
CIP
Application
Server
Industrial
DMZ
Firewall
Level 3
Level 2
Level 1
Level 0
FactoryTalk
Application
Server
FactoryTalk
Directory
Engineering
Workstation
FactoryTalk
Client
Sensors
Discrete
Control
Site Operations
e Control
Area
Supervisory
Engenheiro
de Suporte Virtual
Control
Engineering
Workstation
Drive
Control
Drives
Industrial
Security
Zone
Access Client
FactoryTalk
Client
Operator
Interface
Batch
Control
VSE- Remote
Continuous
Process
Control
Actuators
Operator
Interface
•
•
Safety
Control
Robots
•
Acesso Remoto
Cell/Area
Monitoramento
Zone e Ger. Alarmes
Basic Control
Ferramentas de manutenção
Process
Modelo Lógico – Industrial Automation e Control Sistemas (IACS)
Rede Industrial convergente e multidiciplinar
Sem fluxo de trafego direto entre as zonas de rede corporativa e Industrial
PUBLIC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
18
Agenda
Impacto para o cliente
Acesso Remoto Seguro
Demonstração
Acesso Remoto Seguro
PUBLIC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
19
Acesso Remoto Seguro
Virtual Support Engineer Acesso Remoto Seguro Demonstração.
 VSE Controle do cliente Final
 Acesso seguro do fornecedor
 Historico de Acesso Remoto
 Opções do cliente final






PUBLIC
Administração de acesso pelo site
Control de acesso administrado pelo site
Dispositivo de controle de Acesso
Controle do Fluxo de dados
Controle e Notificação de Acesso Remoto
Vigilância de Acesso Remoto
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
20
Demonstração
Acesso Remoto Seguro
PUBLIC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
21
Agenda
Impacto para o cliente
Acesso Remoto Seguro
Demonstração
Solução Escalavél
PUBLIC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
22
Virtual Support Engineer
Solução Escalavél
Monitoração Remota e Diagnósticos
Virtual Support Engineer
Standard
•
•
Tags e Alarmes
Relatórios/ Gráficos
Enhanced
•
•
•
Tags e Alarmes
Relatórios/ Gráficos
Recursos avançados de segurança
• Modelo de Segurança de Rede
CPwE
Virtual Support Engineer
Serviços Gerenciáveis
Acesso Remoto Seguro
•
•
Acesso do fornecedor
Acesso do usuário final
Suporte functional de ativos
•
•
•
•
•
•
•
Infraestrutura de rede
Virtualização
Drive de Media Tensão
PLCs
LV Drives (em breve)
MCCs (em breve)
PlantPAx (em breve)
Monitoração
Sistemas/Processo
•
•
Sistema de Drives
Sistema de Controle
Gráficos & Relatórios
PUBLIC
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
23
Matriz de Comparação
Virtual Support Engineer
Virtual Support Engineer
Rockwell Automation support – 24x7x365 English
support e 8-5 local language support
Remote Access
Outbound only communication to create remote
access
Outbound Port 443 Only
Outbound Port 443 e Outbound Port 80
Alarming on tags
Alarming on PLC tag based devices
Alarming on any Rockwell Automation
e EtherNet/IP device
Email e Text message alarm notifications
Cellular option available
Supports Modbus TCP e RTU devices
Supports third party controllers
Customizable Acesso Remoto Seguro e Device
Alarming
Reporting/Dashboards
Security Layers
Remote Access Log
Ability to create user roles e groups
SSL encryption
Security Certificate Registration
Security Fingerprint Certification
Recording of Remote Desktop Sessions
End-user access control rules
End-user grant/deny access
End-user device access control
End-user data collection control
End-user data flow control
Network Security Framework
PUBLIC
Virtual Support
Engineer Steard
X
Virtual Support
Engineer Enhanced
X
Virtual Support
Engineer CPwE
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
24
Perguntas !!!
PUBLIC
www.rockwellautomation.com
PUBLIC - 5058-CO900H
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.
Obrigado !!!
PUBLIC
www.rockwellautomation.com
PUBLIC - 5058-CO900H
Copyright © 2015 Rockwell Automation, Inc. All Rights Reserved.