一�、美國SEL-3622技術描述
作為路由器���、虛擬專用網絡 (VPN) 端點和防火墻設備���,SEL-3622 安全網關可以為少量基于串行和以太網的智能電子設備 (IED) 執行安全和代理用戶訪問。SEL-3622 通過對現代和傳統 IED 的強大���、集中、基于用戶的身份驗證和授權���,幫助創建用戶審計跟蹤。SEL-3622 通過有狀態的默認拒絕防火墻�����、強大的加密協議和用于系統感知的日志來保護您的控制系統通信�。SEL-3622 還管理受保護的 IED 密碼,確保密碼定期更改并符合復雜性規則�����。SEL-3622 支持增強的安全性�,使您能夠通過強大的多因素身份驗證技術保護關鍵網絡資產,
SEL-3622 通過 exe-GUARD 嵌入式防病毒技術抵抗已知和未知的惡意軟件攻擊���。強大的 rootkit 抵抗力、嵌入式 Linux 強制訪問控制和進程白名單有助于減輕對網關本身的攻擊,并消除昂貴的補丁管理和防病毒簽名更新�。SEL-3622 支持 NERC CIP v3 和 v5 合規性工作�����,無需技術可行性例外 (TFE)。
SEL-3622 通過板載加速度計、光傳感器和輸入接觸傳感器集成物理感知傳感器�。SEL-3622 還會在以太網電纜連接或斷開時發出警報�����,提醒操作員注意潛在的遠程網絡攻擊或物理設備操作。
SEL-3622 支持 SEL-5827 Virtual Connect Client 和 SEL-5828 Virtual Port Service Software。這些應用程序由 SEL 免費提供�����,使遠程 SEL-3622 端口可用于您 PC 上的現有軟件和終端應用程序�,包括那些使用 Modbus TCP/RTU 的應用程序。
二���、美國SEL-3622特征狀態
1.狀態 LED
2.前置以太網端口
3.光傳感器
4.IRIG-B 輸入
1.2 DB-9 EIA-232
2.背面以太網端口
3.2 個 DB-9 EIA-232/-422/-485 軟件可選串口�����,全部帶有 IRIG-B
4.柜門接觸傳感器輸入
物理安全保護
通過 SEL-3622 上的物理傳感器組件對可能的惡意身體活動發出警報�。SEL-3622 可以檢測突然移動(通過嵌入式加速度計)�����、可見光的突然變化(通過嵌入式光傳感器)�����、柜門打開(通過輸入傳感器)以及以太網電纜的連接和斷開。
對繼電器和 IED 的安全代理訪問
使用 SEL-3622 提供關鍵網絡資產的中心入口點���,包括來自 SEL 和其他公司的網絡資產,具有基于用戶的訪問控制和詳細的活動日志�����。
IED 密碼管理
在 IED 上強制使用強密碼���,并按照可配置的時間表自動更改密碼�。滿足監管密碼要求,并確保沒有使用弱密碼或默認密碼���。
變電站防火墻
使用強大的默認拒絕防火墻保護您的變電站網絡免受惡意流量的侵害。使用直觀、菜單驅動的 Web 界面管理狀態和配置。使用虛擬局域網 (VLAN) 來隔離流量并改進網絡組織和性能���。
路由和 NAT
使用靜態路由在單獨的以太網網絡之間轉發通信。該設備支持網絡地址轉換 (NAT),適用于各種動態網絡應用�。端口轉發允許使用類似的遠程地址空間�����,而無需重新設計 IP 子網,并且出站 NAT 支持那些需要它的應用程序的 Internet 訪問���。
