Dispositivo de seguridad Stratix 5950

Expanda la protección de seguridad de la red de la empresa al sistema de control

El dispositivo de seguridad Allen-Bradley® Stratix® 5950 combina varias funciones de seguridad mejoradas en un solo equipo para ayudarle a proteger su infraestructura de automatización industrial.

Como parte de la oferta de seguridad de Rockwell Automation, el Stratix 5950 se basa en tecnologías comunes de seguridad de red, como los firewalls tradicionales, para ayudarle a ofrecer un mejor control del acceso, detección de amenazas y visibilidad de las aplicaciones en su sistema de control industrial (ICS).

El dispositivo de seguridad Stratix 5950 aprovecha la tecnología Cisco ASA Firewall, que ofrece la posibilidad de controlar el tráfico en la red mediante reglas de seguridad configuradas. La tecnología Cisco FirePOWER™ del Stratix 5950 proporciona un sistema de prevención de intrusiones (IPS) que se usa para detectar y controlar las comunicaciones de red a nivel de aplicación y el tráfico potencialmente malicioso que se transmita a través de la red.

Además, la tecnología de inspección profunda de paquetes (DPI) contribuye a proporcionar un control granular del tráfico permitido en la red y ayuda a identificar y protegerse frente a posibles riesgos del sistema. La tecnología DPI inspecciona los paquetes de datos para clasificarlos y bloquear acciones en la capa de aplicación, como CIP Write o CIP Read, para ayudar a mantener la integridad de las operaciones de planta.

Características y ventajas• Las capacidades de seguridad

mejoradas, como la tecnología de inspección profunda de paquetes (DPI), ayudan a detectar, evitar y/o responder al tráfico potencialmente malicioso entre dispositivos

• Las tecnologías Cisco ASA Firewall y FirePOWER proporcionan capacidades de detección y prevención de amenazas con base en las políticas de seguridad configuradas, lo que permite la toma de decisiones informadas en la planta

• La oferta de licencias por suscripción proporciona una solución por un tiempo determinado para actualizaciones de control de aplicaciones y amenazas con asistencia TechConnectSM para ayudar a maximizar la protección frente al cambiante panorama de amenazas

• Plataforma para montaje en riel DIN reforzada para uso industrial para ayudar a satisfacer las exigencias ambientales de la planta

Ayude a mantener la protección contra las amenazas más recientes y controle sus activos de forma proactiva con actualizaciones mediante licencias basadas en suscripciones

Publicación ENET-PP007A-SP-P – Octubre de 2016 © 2016 Rockwell Automation, Inc. Todos los derechos reservados. Impreso en EE. UU.

Allen-Bradley, Listen. Think. Solve., Rockwell Software, Stratix y TechConnect son marcas comerciales de Rockwell Automation Inc. FirePOWER y FireSIGHT son marcas comerciales de Cisco. Las marcas comerciales que no pertenecen a Rockwell Automation son propiedad de sus respectivas empresas.

Dispositivo de seguridad Stratix 5950 en arquitecturas de redesEl dispositivo de seguridad Stratix 5950 puede funcionar en tres modos de firewall industrial:• Modo transparente en línea para uso en implementaciones donde la capacidad de proteger activamente la red tiene prioridad

sobre la posibilidad de que el tráfico se vea afectado por posibles “falsos positivos”• Modo encaminado en línea para uso en implementaciones donde se desea la misma funcionalidad del modo transparente y se

necesita una funcionalidad de encaminamiento• Modo pasivo de solo monitoreo para uso en implementaciones donde la conectividad ininterrumpida tiene prioridad sobre la

protección activa de la red

Número de catálogo Puertos de cobre de 1 gigabit

Puertos SFP

ASA y FirePOWER

VPN SSL

SSL sin cliente IPsec Licencia

TA K9 Compatible con 3DES/AES

1783-SAD4T0SBK9 4 0 Sí - - - Sí Sí Sí

1783-SAD4T0SPK9 4 0 Sí Sí Sí Sí Sí Sí Sí

1783-SAD2T2SBK9 2 2 Sí - - - Sí Sí Sí

1783-SAD2T2SPK9 2 2 Sí Sí Sí Sí Sí Sí Sí

1783C-SADTA1YENT Licencia de suscripción por un año a identificadores de aplicaciones y amenazas, entrega electrónica

1783C-SADTA1YENTA1 Licencia de suscripción por un año a identificadores de aplicaciones y amenazas, entrega electrónica, con asistencia 24x7 TechConnect

1783C-SADTA1YENTM Licencia de suscripción por un año a identificadores de aplicaciones y amenazas, entrega en medios físicos

1783C-SADTA1YENTMA1 Licencia de suscripción por un año a identificadores de aplicaciones y amenazas, entrega en medios físicos, con asistencia 24x7 TechConnect

Opciones de configuración del dispositivo de seguridad Stratix 5950

EIP

Mod

EIP

Net

Setu

pG

PSTi

meC

D3

14

2O

ut1

2

Spee

dDu

plex

PRP

DLR

PoE

Alarms PSU

12 3456 78 91 01 11 22 52 6

13

14 58 91 210/100/1000 PoE+

100/1000 SFP 100/1000 SFP+

GPS ANT. DIG.TimeCode ANA.TimeCode

Console Alarm

TOD

16 17 20 21 24 25

OUT

IN

OUT

IN

28

272421 22 232017 18 191613 14 15 28

ExpressSetup

Disp.Mode

Com

IN2

IN1Ref

Com

IN2

IN1Ref

Para gestión centralizada (como alternativa a la interface de gestión en el dispositivo para cada Stratix 5950): • Centro de gestión FireSIGHT® • Gestor de seguridad de Cisco

Switches centrales

Switch de distribución Modo de

monitoreo

Modo transparente en línea

Modo encaminado

en línea

Modo encaminado

en línea

ExpressSetup

Setup

Man

agem

ent

Cons

ole

Cons

ole

EIPNet

EIPMod

1

1

IN 1 IN 2

Alarm

OUT

2

3

3

4

4

2

5950

ExpressSetup

Setup

Man

agem

ent

Cons

ole

Cons

ole

EIPNet

EIPMod

1

1

IN 1 IN 2

Alarm

OUT

2

3

3

4

4

2

5950

Modo transparente en líneaCom

IN2

IN1Ref

Com

IN2

IN1Ref

RUNP ROGREM

Logix5585

NET

LINK

SAFETY ON

FAULT

FWDHERTZ

Enet LINK

SelEsc

PORTMODNET ANET B527

ControladorVariador

Modo transparente en línea

Switch Ethernet industrial

HMI

ExpressSetup

Setup

Man

agem

ent

Cons

ole

Cons

ole

EIPNet

EIPMod

1

1

IN 1 IN 2

Alarm

OUT

2

3

3

4

4

2

5950

ExpressSetup

Setup

Man

agem

ent

Cons

ole

Cons

ole

EIPNet

EIPMod

1

1

IN 1 IN 2

Alarm

OUT

2

3

3

4

4

2

5950

ExpressSetup

Setup

Man

agem

ent

Cons

ole

Cons

ole

EIPNet

EIPMod

1

1

IN 1 IN 2

Alarm

OUT

2

3

3

4

4

2

5950

ExpressSetup

Setup

Man

agem

ent

Cons

ole

Cons

ole

EIPNet

EIPMod

1

1

IN 1 IN 2

Alarm

OUT

2

3

3

4

4

2

5950

ExpressSetup

Setup

Man

agem

ent

Cons

ole

Cons

ole

EIPNet

EIPMod

1

1

IN 1 IN 2

Alarm

OUT

2

3

3

4

4

2

5950

Glosario de términos

VPN SSL: permite la creación de una conexión segura y encriptada sin necesidad de software especializado en la computadora de un usuario final

SSL sin cliente: ayuda a permitir el acceso seguro a los recursos preconfigurados de una red corporativa de forma remota mediante un navegador web compatible con SSL

IP/Sec: IPSec es un conjunto estándar de protocolos que ofrecen seguridad de datos a nivel de paquete de IP

Licencia TA: ayuda a proporcionar un mayor control y protección durante las actualizaciones del sistema

Licencia K9: una tecnología de filtrado basada en web que proporciona actualizaciones automáticas cuando se necesita una solución robusta en tiempo real

Compatible con 3DES/AES: estándares de encriptación que ofrecen capas adicionales de seguridad de los datos para mejorar la protección de las vulnerabilidades del sistema