Mit der Bridge Firewall lassen sich die Geräte in flachen Netzwerken einsetzen. Zudem können neben Layer-3- nun auch Layer-2-Daten gefiltert werden. Damit können Anwender etwa zu Wartungszwecken gesichert auf Automatisierungskomponenten in Profinet-Zellen zugreifen. Dabei lassen sich die Industrial Security Appliances unter anderem mit der Service Bridge (einem entsprechend konfigurierten Industrial Ethernet Switch aus der Scalance XC-200 Produktlinie) verwenden.
Hardware für redundante Netzwerkinfrastrukturen
Zudem lassen sich die Geräte in redundante Netzwerkinfrastrukturen integrieren. Durch Unterstützung zweier Redundanzprotokolle für Layer 2 und Layer 3 entfallen zusätzliche Switches an den Security-Übergängen. Mit dem Media Redundancy Protocol (MRP) können die SC-600 auf Layer-2-Ebene als Profinet Devices in die Profinet-Ringredundanz eingebunden werden – und dies ohne zusätzlichen managed Industrial Ethernet Switch. Bei einer Ringunterbrechung schalten alle Netzwerkkomponenten im Ring innerhalb von 200 ms auf den redundanten Pfad um und vermeiden somit einen Produktionsstillstand im Fehlerfall.
Daneben ermöglicht die Unterstützung von Virtual Router Redundancy Protocol (VRRP) die Redundanz auf Layer 3. Somit können Anwender die Scalance SC-600 zusammen mit weiteren Routern im Netzwerk zu einer logischen Gruppe zusammenzufassen. Fällt im Fehlerfall der als Master definierte Router aus, übernimmt ein anderer aus der logischen Gruppe die Funktion des Default-Routers. Dadurch kommuniziert das Netzwerk weiterhin zuverlässig.
Benutzerspezifische Firewalls
Als dritte Neuerung werden benutzerspezifische Firewalls unterstützt. Spezifische Firewall-Regeln ermöglichen neben der geräte- nun auch eine benutzerabhängige Filterung der Daten. Nutzern können damit unterschiedliche Rechte vergeben. Anwender profitieren so von einem einfacheren Zugriffsmanagement auf Netzwerkkomponenten.
Die Unterstützung aller Gerätevarianten in der neuen Netzwerkmanagement-Software Sinec NMS ermöglicht die einheitliche und durchgängige Konfiguration aller Scalance-Netzwerkkomponenten in einer Management-Plattform. Die Verwendung des digitalen Eingangs zusammen mit dem Meldekontakt ermöglicht beispielsweise das Aktivieren und Deaktivieren des VPN-Tunnels über die Management-Plattform für Remote Networks, Sinema Remote Connect.
Industrial Security Appliances für noch höheren Schutz von Netzwerken
Kategorie: Produkte & Lösungen
Thema: Safety & Security
Autor: Jonas Völker
atp weekly
Der Newsletter der Branche
Das könnte Sie auch interessieren:
Apr
2024
Offen und neutral: AVEVA stellt neues digitales Ökosystem vor
Kategorie: Produkte & Lösungen
Themen: Digital Business | Digital Twin
AVEVA hat auf der Hannover Messe offiziell die neue Plattform CONNECT präsentiert, mit der Führungskräften in der Industrie ein tieferes Verständnis ihres Geschäfts und ein intelligenter digitaler Zwilling geboten ...
Mrz
2024
KI-basierte Digital Twins: Siemens und NVIDIA entwickeln Industrial Metaverse weiter
Kategorie: Produkte & Lösungen
Themen: Digital Twin | KI
Siemens und NVIDIA wollen das industrielle Metaverse in Zukunft gemeinsam vorantreiben, wie die beiden Unternehmen auf der NVIDIA GPU Technology Conference (GTC) bekanntgaben. Im Fokus der Kooperation stehen laut einer ...
Mrz
2024
Neue Reglergeneration für Füllstand- und Durchflussmessungen
Kategorie: Produkte & Lösungen
Thema: Sensorik & Aktorik
Emerson hat die nächste Generation des Rosemount™ 3490 Controllers für Füllstand- und Durchflussmessungen vorgestellt. Der Regler soll laut Emerson dazu beitragen, die Komplexität zu verringern, Prozesse zu ...
Sie möchten das atp magazin testen
Bestellen Sie Ihr kostenloses Probeheft
Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!
