Router a servizi integrati Stratix 5900™
Allen-Bradley®
Caratteristiche
Pienamente integrato con il sistema
Cisco IOS, Stratix 5900 utilizza una porta
WAN (Wide Area Network) ed altre
quattro porte Ethernet per fornire:
• comunicazione di controllo in tempo
reale a sicurezza elevata
• firewall e instradamento sicuro
• VPN (Virtual Private Network)
• protezione dalle intrusioni
• traduzione degli indirizzi di rete (NAT)
• filtraggio protocollo NBAR
• Liste di controllo degli accessi (ACL)
• qualità del servizio (QoS) per la
determinazione delle priorità
Altre caratteristiche ideali per le
applicazioni industriali:
• grande resistenza a urti e vibrazioni
• montaggio su guida DIN
• gamma di temperatura
da –25 °C a 60 °C
Configurazione, monitoraggio
e manutenzione
Stratix 5900 Device Manager
• Strumento grafico per la gestione dei
dispositivi basato su Web
• Gestione e diagnostica dei problemi
della rete
• Strumenti di allarme per segnalare,
identificare ed eliminare i problemi
della rete
Stratix Configurator
• Software applicativo, basato su PC,
per la gestione dei dispositivi Stratix
basati su IOS
• Facili procedure guidate di
configurazione per router, firewall,
sistema antintrusione (IPS), VPN,
comunicazioni unificate, reti WAN e
LAN
Interfaccia a riga di comando (CLI) Cisco
Il router a servizi integrati Stratix 5900, numero di catalogo 1783-SRKIT,
integra in un unico dispositivo una serie di moderne funzioni di sicurezza
che contribuiscono a proteggere la rete di automazione industriale e i
sistemi di controllo, non solo a livello perimetrale, ma anche a livello di
cella/zona. Stratix 5900 è un router compatto e robusto, per ambiente
industriale, che offre anche una serie di funzioni di commutazione
gestita. Stratix 5900 semplifica l’infrastruttura di rete e l’integrazione delle
macchine offrendo VPN, firewall, NAT e diversi altri servizi, in un singolo
dispositivo. Una soluzione sicura, affidabile e rapida, appositamente
concepita per applicazioni industriali.
Queste funzionalità consentono al router di gestire perfettamente i
seguenti servizi:
connessione da sito a sito – creazione di tunnel cifrati tra aree industriali
remote e protette su una rete non protetta, tramite una connessione VPN
da sito a sito
firewall a livello di cella/area– protezione delle celle/aree dalla più vasta
rete aziendale, limitando il flusso di informazioni e l’accesso
integrazione fornitori esterni – consente ai costruttori di macchine di
definire il flusso di informazioni e di accedere alle proprie macchine da
una rete più estesa facendo uso di funzioni quali la traduzione degli
indirizzi di rete (NAT)
Applicazione del router a servizi integrati Stratix 5900
Il sistema di controllo non è più una struttura isolata. Le
organizzazioni industriali mirano ad una sempre maggiore
visibilità delle loro operazioni e richiedono dati analitici
avanzati; di conseguenza, stabilire un flusso continuo
di informazioni tra i vari dispositivi e i livelli gestionali
dell’azienda diventa estremamente importante. La
raccolta dei dati all’interno della fabbrica e la connettività
tra dispositivi, DMZ e siti industriali remoti, oltre che
tra i diversi reparti di produzione, sono ormai diventati
requisiti irrinunciabili delle moderne reti industriali. Per
assecondare questa tendenza verso l’azienda connessa,
l’architettura non deve essere solo efficace e affidabile, ma
anche sicura. Con il router di servizi Stratix 5900 è possibile
difendere e proteggere il sistema di controllo industriale.
Il router di servizi Stratix 5900 permette ai siti di
produzione di collegarsi e di comunicare con postazioni
remote. Una macchina in una postazione remota che deve
comunicare in sicurezza con una nell’impianto ora può
farlo utilizzando le funzioni VPN e firewall del dispositivo.
Si tratta di un’applicazione piuttosto comune nei settori in
cui apparecchiature installate a notevole distanza devono
comunicare tra loro su una rete non protetta per gestire
un processo comune.
Il router permette di isolare una dall’altra le zone o le
macchine all’interno di una fabbrica. Utilizzando un router
con funzionalità firewall, è possibile monitorare e bloccare
una chiamata in ingresso, in uscita o di sistema che non
corrisponde ai criteri configurati del firewall. Quando
combinati tra loro, VPN e firewall creano una rete più
resiliente e sicura. Le connessioni VPN possono inoltre
creare un tunnel protetto per le comunicazioni servermacchina, in modo da proteggere il trasferimento di dati
importanti provenienti da altre macchine all’interno della
struttura. Creando questa segmentazione, è possibile
rafforzare l’infrastruttura di rete e fare in modo che, ai
processi di produzione critici, possano accedere solo
determinate persone e/o apparecchiature, riducendo i
rischi di manomissione accidentale o intenzionale.
Livelli 4 e 5 – data center
Aree aziendali
Sistemi informativi
a livello aziendale
Livello 3.5 – IDMZ
Livello 3 – Operazioni
Area industriale
Gestione operazioni
a livello di impianto
a livelli di sito
Server fisici o virtuali
t4FSWFSBQQMJDBUJWJ'BDUPSZ5BMLFQJBUUBGPSNBEJTFSWJ[J
t4FSWJ[JEJSFUFoBEFT%/4"%%)$1"""
t3FNPUF"DDFTT4FSWFS3"4
t$BMM.BOBHFS
t4UPSBHF"SSBZ
Connessione
punto a punto
Stratix 5900
1) Connessione punto
a punto
Stratix 5900
2) Firewall di cella/area
Livelli 0 – 2
Celle/aree
Stratix 5900
3) Integrazione OEM
Stato
modulo
Attività
rete
Stato
rete
Stato
Point Bus
1734-AENT
UTM
UTM
Stato
modulo
Attività
rete
Stato
rete
Stato
Point Bus
1734-AENT
MOD
In
D
N
e
t
Out
NET
15
0
14
1
2
13
MOD
12
3
In
D
N
e
t
Out
NET
15
0
11
4
14
1
10
5
6
2
13
9
12
3
7
8
P
W
R
11
4
10
5
X10
X1
6
9
7
8
Logix5563
UTM
EtherNet/IP™
P
W
R
FORCE
X1
OUT CA/CC
OUT CA/CC
X10
115 V CA
115 V CA
RELÈ
MOD
In
D
N
e
t
Out
NET
Stato
modulo
RELÈ
15
0
Attività
rete
Stato
rete
Stato
Point Bus
1
14
13
2
1734-AENT
3
12
4
11
5
10
9
6
7
8
P
W
R
X10
4JUPSFNPUP
#1
Connessione punto a punto:
Crea un tunnel tra la rete protetta dell’area industriale
e un sito remoto su una rete non protetta
usando una connessione VPN punto a punto
X1
4LJENBDDIJOB
OEM locale #1
Cella/area locale
#1
Firewall di cella/area:
Protegge una cella/area dalla
più vasta area industriale
Integrazione OEM
Consente l’integrazione di macchine o skid di
processo monitorati da costruttori terzi
nell’infrastruttura di rete del loro cliente a livello
di impianto o di sito
Allen-Bradley, LISTEN. THINK. SOLVE., Rockwell Software e Stratix 5900 sono marchi commerciali di Rockwell Automation, Inc.
I marchi commerciali non appartenenti a Rockwell Automation sono di proprietà delle rispettive società.
www.rockwel lautomation.com
Power, Control and Information Solutions Headquarters
Americhe: Rockwell Automation, 1201 South Second Street, Milwaukee, WI 53204-2496, USA, Tel: +1 414 382 2000, Fax: +1 414 382 4444
Europa/Medio Oriente/Africa: Rockwell Automation NV, Pegasus Park, De Kleetlaan 12a, 1831 Diegem, Belgio, Tel: +32 2 663 0600, Fax: +32 2 663 0640
Asia: Rockwell Automation, Level 14, Core F, Cyberport 3, 100 Cyberport Road, Hong Kong, Tel: +852 2887 4788, Fax: +852 2508 1846
Italia: Rockwell Automation S.r.l., Via Gallarate 215, 20151 Milano, Tel: +39 02 334471, Fax: +39 02 33447701, www.rockwellautomation.it
Svizzera: Rockwell Automation AG, Via Cantonale 27, 6928 Manno, Tel: 091 604 62 62, Fax: 091 604 62 64, Customer Service: Tel: 0848 000 279
Pubblicazione ENET-PP006A-IT-E – Novembre 2013
Copyright © 2013 Rockwell Automation, Inc. Tutti i diritti riservati. Stampato negli Stati Uniti.
Scarica

ENET-PP006A-IT-E, Router a servizi integrati Stratix 5900 Allen