PRODOTTI IN PRIMO PIANO

SecFlow-2, Ruggedized SCADA-Aware Ethernet Switch/Router

La linea SecFlow è composta da gateway compatti, switch e router ruggedized, con meccanismi di sicurezza avanzati  specificamente studiati per applicazioni SCADA e per il controllo di critical operation. Questa famiglia di prodotti integra funzionalità multiservizio, che tipicamente prevedono l’utilizzo di un device dedicato per assicurare l’accesso alla rete da remoto su connessioni in fibra oppure su reti cellulari 3G e LTE.
Il design dei SecFlow offre una protezione efficace dai cyber attacchi interni. I device SecFlow sono utilizzati per garantire una distributed security all’interno di infrastrutture critiche.

In particolare, il SecFlow-2 è uno switch/router Ethernet ruggedized e SCADA-Aware, studiato appositamente per le applicazioni industriali in ambienti ostili.

SecFlow-2 è caratterizzato da due porte Gigabit Ethernet, fino a 16 porte Fast Ethernet e una serial port per i servizi legacy.
Questo device è stato ideato per essere installato in condizioni ambientali difficili: può essere montato su barra DIN, assicura livelli di protezione IP30 e può operare in un vasto range di temperatura (-40°C a +75°C) senza fans, con EMI immunity (IEC61850-3, IEEE1631 e EN50121-4) ecc.

Le porte Ethernet del SecFlow-2 soddisfano i nuovi standard IEC 61850 relativi  alle soluzioni IED (Intelligent Electornic Device) per l’automazione e la teleprotezione nelle substations; inoltre, il device è dotato di interfaccia seriale per la connessione tra RTUs legacy ed i nuovi IEDs IP-based.
SecFlow-2 offre una soluzione single box per applicazioni multiservice e una smooth migration verso reti all-IP.

Questo prodotto si rivolge a mercati quali Utility (elettricità, acqua, gas e petrolio), transportation (autostrade e ferrovie), impianti di produzione, e ad applicazioni militari e di difesa, grazie ad una funzionalità firewall integrata per porta che garantisce una sicurezza distribuita su tutto il network, appositamente studiata per applicazioni SCADA.
Il SecFlow-2 monitora i comandi SCADA, attuando una deep packet inspection, per valutare se i comandi inseriti possano adattarsi allo scopo delle applicazioni previste, ed in più il device è caratterizzato da VPN gateway con due operational mode: inter-site connectivity, con l’utilizzo di tunnel IPsec, e remote user access, usando SSH.

Il VPN inter-site, è basato su tunnel GRE over IPSec encryption link ed assicura ai siti della rete Ethernet L2/L3 una connessione trasparente.

Per l’accesso da remoto, il SecFlow-2 utilizza un tunnel criptato SSH con user authentication e specifiche autorizzazioni per l’accesso alla rete.

Inoltre, il SecFlow-2 offre diversi tipi di Ethernet OAM:

  • Single segment (link) OAM secondo lo standard IEEE802.3-2005 (in precedenza 802.3ah) per remote management ed indicazione di allarmi/errori;
  • End-to-end connectivity OAM, basato su IEEE 802.1ag, per monitorare attivamente i servizi Ethernet, garantendo I livelli di SLA pattuiti;
  • End-to-end fault, service, e performance monitoring basato su ITU-TY.1731.

SecFlow-2 supporta Ethernet protection ring secondo G.8032, consentendo un veloce rilevamento di guasti e switchover. I più tradizionali resiliency protocol, some RSTP e MSTP per IEEE 802.1D, sono supportati.

L’aggregazione di link è effettuata in accordo con il protocollo IEEE 802.3ad. LACP aggrega i link point-to-point che operano nella stessa data-rate, facendo si che il SecFlow-2 abbia un vantaggio dall’aumento di banda disponibile.

Il management è gestito via RADview, NMS carrier-class di RAD, e con SecFlow Network Manager.
Il SecFlow-2 supporta inoltre una varietà di protocolli di accesso, quali CLI, Telnet, Web, SNMPv3 e TFTP.

 

SCHEDA TECNICA PRODOTTO

Scheda tecnica non disponibile in questo momento.

CIE TELEMATICA S.r.l.

20900 Monza
via della Giardina, 15
Telefono: +39 03927119.1
Fax: +39 03927119399
Partita IVA: 02384280968

linkedin - CIE TELEMATICA

Copyright © CIE TELEMATICA S.r.l. 1994 - 2017