Dispositivo de seguridad Stratix 5950
Expanda la protección de seguridad de la red de la empresa al sistema de control
El dispositivo de seguridad Allen-Bradley® Stratix® 5950 combina varias funciones de seguridad mejoradas en un solo equipo para ayudarle a proteger su infraestructura de automatización industrial.
Como parte de la oferta de seguridad de Rockwell Automation, el Stratix 5950 se basa en tecnologías comunes de seguridad de red, como los firewalls tradicionales, para ayudarle a ofrecer un mejor control del acceso, detección de amenazas y visibilidad de las aplicaciones en su sistema de control industrial (ICS).
El dispositivo de seguridad Stratix 5950 aprovecha la tecnología Cisco ASA Firewall, que ofrece la posibilidad de controlar el tráfico en la red mediante reglas de seguridad configuradas. La tecnología Cisco FirePOWER™ del Stratix 5950 proporciona un sistema de prevención de intrusiones (IPS) que se usa para detectar y controlar las comunicaciones de red a nivel de aplicación y el tráfico potencialmente malicioso que se transmita a través de la red.
Además, la tecnología de inspección profunda de paquetes (DPI) contribuye a proporcionar un control granular del tráfico permitido en la red y ayuda a identificar y protegerse frente a posibles riesgos del sistema. La tecnología DPI inspecciona los paquetes de datos para clasificarlos y bloquear acciones en la capa de aplicación, como CIP Write o CIP Read, para ayudar a mantener la integridad de las operaciones de planta.
Características y ventajas• Las capacidades de seguridad
mejoradas, como la tecnología de inspección profunda de paquetes (DPI), ayudan a detectar, evitar y/o responder al tráfico potencialmente malicioso entre dispositivos
• Las tecnologías Cisco ASA Firewall y FirePOWER proporcionan capacidades de detección y prevención de amenazas con base en las políticas de seguridad configuradas, lo que permite la toma de decisiones informadas en la planta
• La oferta de licencias por suscripción proporciona una solución por un tiempo determinado para actualizaciones de control de aplicaciones y amenazas con asistencia TechConnectSM para ayudar a maximizar la protección frente al cambiante panorama de amenazas
• Plataforma para montaje en riel DIN reforzada para uso industrial para ayudar a satisfacer las exigencias ambientales de la planta
Ayude a mantener la protección contra las amenazas más recientes y controle sus activos de forma proactiva con actualizaciones mediante licencias basadas en suscripciones
Publicación ENET-PP007A-SP-P – Octubre de 2016 © 2016 Rockwell Automation, Inc. Todos los derechos reservados. Impreso en EE. UU.
Allen-Bradley, Listen. Think. Solve., Rockwell Software, Stratix y TechConnect son marcas comerciales de Rockwell Automation Inc. FirePOWER y FireSIGHT son marcas comerciales de Cisco. Las marcas comerciales que no pertenecen a Rockwell Automation son propiedad de sus respectivas empresas.
Dispositivo de seguridad Stratix 5950 en arquitecturas de redesEl dispositivo de seguridad Stratix 5950 puede funcionar en tres modos de firewall industrial:• Modo transparente en línea para uso en implementaciones donde la capacidad de proteger activamente la red tiene prioridad
sobre la posibilidad de que el tráfico se vea afectado por posibles “falsos positivos”• Modo encaminado en línea para uso en implementaciones donde se desea la misma funcionalidad del modo transparente y se
necesita una funcionalidad de encaminamiento• Modo pasivo de solo monitoreo para uso en implementaciones donde la conectividad ininterrumpida tiene prioridad sobre la
protección activa de la red
Número de catálogo Puertos de cobre de 1 gigabit
Puertos SFP
ASA y FirePOWER
VPN SSL
SSL sin cliente IPsec Licencia
TA K9 Compatible con 3DES/AES
1783-SAD4T0SBK9 4 0 Sí - - - Sí Sí Sí
1783-SAD4T0SPK9 4 0 Sí Sí Sí Sí Sí Sí Sí
1783-SAD2T2SBK9 2 2 Sí - - - Sí Sí Sí
1783-SAD2T2SPK9 2 2 Sí Sí Sí Sí Sí Sí Sí
1783C-SADTA1YENT Licencia de suscripción por un año a identificadores de aplicaciones y amenazas, entrega electrónica
1783C-SADTA1YENTA1 Licencia de suscripción por un año a identificadores de aplicaciones y amenazas, entrega electrónica, con asistencia 24x7 TechConnect
1783C-SADTA1YENTM Licencia de suscripción por un año a identificadores de aplicaciones y amenazas, entrega en medios físicos
1783C-SADTA1YENTMA1 Licencia de suscripción por un año a identificadores de aplicaciones y amenazas, entrega en medios físicos, con asistencia 24x7 TechConnect
Opciones de configuración del dispositivo de seguridad Stratix 5950
EIP
Mod
EIP
Net
Setu
pG
PSTi
meC
D3
14
2O
ut1
2
Spee
dDu
plex
PRP
DLR
PoE
Alarms PSU
12 3456 78 91 01 11 22 52 6
13
14 58 91 210/100/1000 PoE+
100/1000 SFP 100/1000 SFP+
GPS ANT. DIG.TimeCode ANA.TimeCode
Console Alarm
TOD
16 17 20 21 24 25
OUT
IN
OUT
IN
28
272421 22 232017 18 191613 14 15 28
ExpressSetup
Disp.Mode
Com
IN2
IN1Ref
Com
IN2
IN1Ref
Para gestión centralizada (como alternativa a la interface de gestión en el dispositivo para cada Stratix 5950): • Centro de gestión FireSIGHT® • Gestor de seguridad de Cisco
Switches centrales
Switch de distribución Modo de
monitoreo
Modo transparente en línea
Modo encaminado
en línea
Modo encaminado
en línea
ExpressSetup
Setup
Man
agem
ent
Cons
ole
Cons
ole
EIPNet
EIPMod
1
1
IN 1 IN 2
Alarm
OUT
2
3
3
4
4
2
5950
ExpressSetup
Setup
Man
agem
ent
Cons
ole
Cons
ole
EIPNet
EIPMod
1
1
IN 1 IN 2
Alarm
OUT
2
3
3
4
4
2
5950
Modo transparente en líneaCom
IN2
IN1Ref
Com
IN2
IN1Ref
RUNP ROGREM
Logix5585
NET
LINK
SAFETY ON
FAULT
FWDHERTZ
Enet LINK
SelEsc
PORTMODNET ANET B527
ControladorVariador
Modo transparente en línea
Switch Ethernet industrial
HMI
ExpressSetup
Setup
Man
agem
ent
Cons
ole
Cons
ole
EIPNet
EIPMod
1
1
IN 1 IN 2
Alarm
OUT
2
3
3
4
4
2
5950
ExpressSetup
Setup
Man
agem
ent
Cons
ole
Cons
ole
EIPNet
EIPMod
1
1
IN 1 IN 2
Alarm
OUT
2
3
3
4
4
2
5950
ExpressSetup
Setup
Man
agem
ent
Cons
ole
Cons
ole
EIPNet
EIPMod
1
1
IN 1 IN 2
Alarm
OUT
2
3
3
4
4
2
5950
ExpressSetup
Setup
Man
agem
ent
Cons
ole
Cons
ole
EIPNet
EIPMod
1
1
IN 1 IN 2
Alarm
OUT
2
3
3
4
4
2
5950
ExpressSetup
Setup
Man
agem
ent
Cons
ole
Cons
ole
EIPNet
EIPMod
1
1
IN 1 IN 2
Alarm
OUT
2
3
3
4
4
2
5950
Glosario de términos
VPN SSL: permite la creación de una conexión segura y encriptada sin necesidad de software especializado en la computadora de un usuario final
SSL sin cliente: ayuda a permitir el acceso seguro a los recursos preconfigurados de una red corporativa de forma remota mediante un navegador web compatible con SSL
IP/Sec: IPSec es un conjunto estándar de protocolos que ofrecen seguridad de datos a nivel de paquete de IP
Licencia TA: ayuda a proporcionar un mayor control y protección durante las actualizaciones del sistema
Licencia K9: una tecnología de filtrado basada en web que proporciona actualizaciones automáticas cuando se necesita una solución robusta en tiempo real
Compatible con 3DES/AES: estándares de encriptación que ofrecen capas adicionales de seguridad de los datos para mejorar la protección de las vulnerabilidades del sistema