美國SEL-3622安全網(wǎng)關(guān)數(shù)據(jù)分享

一、美國SEL-3622技術(shù)描述

作為路由器、虛擬專用網(wǎng)絡(luò) (VPN) 端點(diǎn)和防火墻設(shè)備，SEL-3622 安全網(wǎng)關(guān)可以為少量基于串行和以太網(wǎng)的智能電子設(shè)備 (IED) 執(zhí)行安全和代理用戶訪問。SEL-3622 通過對現(xiàn)代和傳統(tǒng) IED 的強(qiáng)大、集中、基于用戶的身份驗證和授權(quán)，幫助創(chuàng)建用戶審計跟蹤。SEL-3622 通過有狀態(tài)的默認(rèn)拒絕防火墻、強(qiáng)大的加密協(xié)議和用于系統(tǒng)感知的日志來保護(hù)您的控制系統(tǒng)通信。SEL-3622 還管理受保護(hù)的 IED 密碼，確保密碼定期更改并符合復(fù)雜性規(guī)則。SEL-3622 支持增強(qiáng)的安全性，使您能夠通過強(qiáng)大的多因素身份驗證技術(shù)保護(hù)關(guān)鍵網(wǎng)絡(luò)資產(chǎn)，

SEL-3622 通過 exe-GUARD 嵌入式防病毒技術(shù)抵抗已知和未知的惡意軟件攻擊。強(qiáng)大的 rootkit 抵抗力、嵌入式 Linux 強(qiáng)制訪問控制和進(jìn)程白名單有助于減輕對網(wǎng)關(guān)本身的攻擊，并消除昂貴的補(bǔ)丁管理和防病毒簽名更新。SEL-3622 支持 NERC CIP v3 和 v5 合規(guī)性工作，無需技術(shù)可行性例外 (TFE)。

SEL-3622 通過板載加速度計、光傳感器和輸入接觸傳感器集成物理感知傳感器。SEL-3622 還會在以太網(wǎng)電纜連接或斷開時發(fā)出警報，提醒操作員注意潛在的遠(yuǎn)程網(wǎng)絡(luò)攻擊或物理設(shè)備操作。

SEL-3622 支持 SEL-5827 Virtual Connect Client 和 SEL-5828 Virtual Port Service Software。這些應(yīng)用程序由 SEL 免費(fèi)提供，使遠(yuǎn)程 SEL-3622 端口可用于您 PC 上的現(xiàn)有軟件和終端應(yīng)用程序，包括那些使用 Modbus TCP/RTU 的應(yīng)用程序。

二、美國SEL-3622特征狀態(tài)

1.狀態(tài) LED

2.前置以太網(wǎng)端口

3.光傳感器

4.IRIG-B 輸入

1.2 DB-9 EIA-232

2.背面以太網(wǎng)端口

3.2 個 DB-9 EIA-232/-422/-485 軟件可選串口，全部帶有 IRIG-B

4.柜門接觸傳感器輸入

物理安全保護(hù)

通過 SEL-3622 上的物理傳感器組件對可能的惡意身體活動發(fā)出警報。SEL-3622 可以檢測突然移動（通過嵌入式加速度計）、可見光的突然變化（通過嵌入式光傳感器）、柜門打開（通過輸入傳感器）以及以太網(wǎng)電纜的連接和斷開。

對繼電器和 IED 的安全代理訪問

使用 SEL-3622 提供關(guān)鍵網(wǎng)絡(luò)資產(chǎn)的中心入口點(diǎn)，包括來自 SEL 和其他公司的網(wǎng)絡(luò)資產(chǎn)，具有基于用戶的訪問控制和詳細(xì)的活動日志。

IED 密碼管理

在 IED 上強(qiáng)制使用強(qiáng)密碼，并按照可配置的時間表自動更改密碼。滿足監(jiān)管密碼要求，并確保沒有使用弱密碼或默認(rèn)密碼。

變電站防火墻

使用強(qiáng)大的默認(rèn)拒絕防火墻保護(hù)您的變電站網(wǎng)絡(luò)免受惡意流量的侵害。使用直觀、菜單驅(qū)動的 Web 界面管理狀態(tài)和配置。使用虛擬局域網(wǎng) (VLAN) 來隔離流量并改進(jìn)網(wǎng)絡(luò)組織和性能。

路由和 NAT

使用靜態(tài)路由在單獨(dú)的以太網(wǎng)網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)通信。該設(shè)備支持網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)，適用于各種動態(tài)網(wǎng)絡(luò)應(yīng)用。端口轉(zhuǎn)發(fā)允許使用類似的遠(yuǎn)程地址空間，而無需重新設(shè)計 IP 子網(wǎng)，并且出站 NAT 支持那些需要它的應(yīng)用程序的 Internet 訪問。