Router a servizi integrati Stratix 5900™ Allen-Bradley® Caratteristiche Pienamente integrato con il sistema Cisco IOS, Stratix 5900 utilizza una porta WAN (Wide Area Network) ed altre quattro porte Ethernet per fornire: • comunicazione di controllo in tempo reale a sicurezza elevata • firewall e instradamento sicuro • VPN (Virtual Private Network) • protezione dalle intrusioni • traduzione degli indirizzi di rete (NAT) • filtraggio protocollo NBAR • Liste di controllo degli accessi (ACL) • qualità del servizio (QoS) per la determinazione delle priorità Altre caratteristiche ideali per le applicazioni industriali: • grande resistenza a urti e vibrazioni • montaggio su guida DIN • gamma di temperatura da –25 °C a 60 °C Configurazione, monitoraggio e manutenzione Stratix 5900 Device Manager • Strumento grafico per la gestione dei dispositivi basato su Web • Gestione e diagnostica dei problemi della rete • Strumenti di allarme per segnalare, identificare ed eliminare i problemi della rete Stratix Configurator • Software applicativo, basato su PC, per la gestione dei dispositivi Stratix basati su IOS • Facili procedure guidate di configurazione per router, firewall, sistema antintrusione (IPS), VPN, comunicazioni unificate, reti WAN e LAN Interfaccia a riga di comando (CLI) Cisco Il router a servizi integrati Stratix 5900, numero di catalogo 1783-SRKIT, integra in un unico dispositivo una serie di moderne funzioni di sicurezza che contribuiscono a proteggere la rete di automazione industriale e i sistemi di controllo, non solo a livello perimetrale, ma anche a livello di cella/zona. Stratix 5900 è un router compatto e robusto, per ambiente industriale, che offre anche una serie di funzioni di commutazione gestita. Stratix 5900 semplifica l’infrastruttura di rete e l’integrazione delle macchine offrendo VPN, firewall, NAT e diversi altri servizi, in un singolo dispositivo. Una soluzione sicura, affidabile e rapida, appositamente concepita per applicazioni industriali. Queste funzionalità consentono al router di gestire perfettamente i seguenti servizi: connessione da sito a sito – creazione di tunnel cifrati tra aree industriali remote e protette su una rete non protetta, tramite una connessione VPN da sito a sito firewall a livello di cella/area– protezione delle celle/aree dalla più vasta rete aziendale, limitando il flusso di informazioni e l’accesso integrazione fornitori esterni – consente ai costruttori di macchine di definire il flusso di informazioni e di accedere alle proprie macchine da una rete più estesa facendo uso di funzioni quali la traduzione degli indirizzi di rete (NAT) Applicazione del router a servizi integrati Stratix 5900 Il sistema di controllo non è più una struttura isolata. Le organizzazioni industriali mirano ad una sempre maggiore visibilità delle loro operazioni e richiedono dati analitici avanzati; di conseguenza, stabilire un flusso continuo di informazioni tra i vari dispositivi e i livelli gestionali dell’azienda diventa estremamente importante. La raccolta dei dati all’interno della fabbrica e la connettività tra dispositivi, DMZ e siti industriali remoti, oltre che tra i diversi reparti di produzione, sono ormai diventati requisiti irrinunciabili delle moderne reti industriali. Per assecondare questa tendenza verso l’azienda connessa, l’architettura non deve essere solo efficace e affidabile, ma anche sicura. Con il router di servizi Stratix 5900 è possibile difendere e proteggere il sistema di controllo industriale. Il router di servizi Stratix 5900 permette ai siti di produzione di collegarsi e di comunicare con postazioni remote. Una macchina in una postazione remota che deve comunicare in sicurezza con una nell’impianto ora può farlo utilizzando le funzioni VPN e firewall del dispositivo. Si tratta di un’applicazione piuttosto comune nei settori in cui apparecchiature installate a notevole distanza devono comunicare tra loro su una rete non protetta per gestire un processo comune. Il router permette di isolare una dall’altra le zone o le macchine all’interno di una fabbrica. Utilizzando un router con funzionalità firewall, è possibile monitorare e bloccare una chiamata in ingresso, in uscita o di sistema che non corrisponde ai criteri configurati del firewall. Quando combinati tra loro, VPN e firewall creano una rete più resiliente e sicura. Le connessioni VPN possono inoltre creare un tunnel protetto per le comunicazioni servermacchina, in modo da proteggere il trasferimento di dati importanti provenienti da altre macchine all’interno della struttura. Creando questa segmentazione, è possibile rafforzare l’infrastruttura di rete e fare in modo che, ai processi di produzione critici, possano accedere solo determinate persone e/o apparecchiature, riducendo i rischi di manomissione accidentale o intenzionale. Livelli 4 e 5 – data center Aree aziendali Sistemi informativi a livello aziendale Livello 3.5 – IDMZ Livello 3 – Operazioni Area industriale Gestione operazioni a livello di impianto a livelli di sito Server fisici o virtuali t4FSWFSBQQMJDBUJWJ'BDUPSZ5BMLFQJBUUBGPSNBEJTFSWJ[J t4FSWJ[JEJSFUFoBEFT%/4"%%)$1""" t3FNPUF"DDFTT4FSWFS3"4 t$BMM.BOBHFS t4UPSBHF"SSBZ Connessione punto a punto Stratix 5900 1) Connessione punto a punto Stratix 5900 2) Firewall di cella/area Livelli 0 – 2 Celle/aree Stratix 5900 3) Integrazione OEM Stato modulo Attività rete Stato rete Stato Point Bus 1734-AENT UTM UTM Stato modulo Attività rete Stato rete Stato Point Bus 1734-AENT MOD In D N e t Out NET 15 0 14 1 2 13 MOD 12 3 In D N e t Out NET 15 0 11 4 14 1 10 5 6 2 13 9 12 3 7 8 P W R 11 4 10 5 X10 X1 6 9 7 8 Logix5563 UTM EtherNet/IP™ P W R FORCE X1 OUT CA/CC OUT CA/CC X10 115 V CA 115 V CA RELÈ MOD In D N e t Out NET Stato modulo RELÈ 15 0 Attività rete Stato rete Stato Point Bus 1 14 13 2 1734-AENT 3 12 4 11 5 10 9 6 7 8 P W R X10 4JUPSFNPUP #1 Connessione punto a punto: Crea un tunnel tra la rete protetta dell’area industriale e un sito remoto su una rete non protetta usando una connessione VPN punto a punto X1 4LJENBDDIJOB OEM locale #1 Cella/area locale #1 Firewall di cella/area: Protegge una cella/area dalla più vasta area industriale Integrazione OEM Consente l’integrazione di macchine o skid di processo monitorati da costruttori terzi nell’infrastruttura di rete del loro cliente a livello di impianto o di sito Allen-Bradley, LISTEN. THINK. SOLVE., Rockwell Software e Stratix 5900 sono marchi commerciali di Rockwell Automation, Inc. I marchi commerciali non appartenenti a Rockwell Automation sono di proprietà delle rispettive società. www.rockwel lautomation.com Power, Control and Information Solutions Headquarters Americhe: Rockwell Automation, 1201 South Second Street, Milwaukee, WI 53204-2496, USA, Tel: +1 414 382 2000, Fax: +1 414 382 4444 Europa/Medio Oriente/Africa: Rockwell Automation NV, Pegasus Park, De Kleetlaan 12a, 1831 Diegem, Belgio, Tel: +32 2 663 0600, Fax: +32 2 663 0640 Asia: Rockwell Automation, Level 14, Core F, Cyberport 3, 100 Cyberport Road, Hong Kong, Tel: +852 2887 4788, Fax: +852 2508 1846 Italia: Rockwell Automation S.r.l., Via Gallarate 215, 20151 Milano, Tel: +39 02 334471, Fax: +39 02 33447701, www.rockwellautomation.it Svizzera: Rockwell Automation AG, Via Cantonale 27, 6928 Manno, Tel: 091 604 62 62, Fax: 091 604 62 64, Customer Service: Tel: 0848 000 279 Pubblicazione ENET-PP006A-IT-E – Novembre 2013 Copyright © 2013 Rockwell Automation, Inc. Tutti i diritti riservati. Stampato negli Stati Uniti.