Netzwerkschutz in der Produktion

Siemens erweitert die Industrial Security Appliances Scalance SC-600 um neue Funktionen. Die Geräte haben nun eine Bridge Firewall, unterstützen redundante Netzwerkstrukturen und erlauben benutzerspezifische Firewalls. Anwender können damit die Produktivität erhöhen.

17. Dezember 2018
Siemens erweitert die Firmware der neuen Scalance SC-600. So hat sie jetzt eine Bridge Firewall, unterstützt redundante Netzwerkstrukturen und erlaubt benutzerspezifische Firewalls. (Bild: Siemens)
Bild 1: Netzwerkschutz in der Produktion (Siemens erweitert die Firmware der neuen Scalance SC-600. So hat sie jetzt eine Bridge Firewall, unterstützt redundante Netzwerkstrukturen und erlaubt benutzerspezifische Firewalls. (Bild: Siemens))

Mit der Bridge Firewall lassen sich die Geräte in flachen Netzwerken einsetzen. Zudem können neben Layer-3- jetzt auch Layer-2-Daten gefiltert werden. Damit können Anwender, etwa zu Wartungszwecken, gesichert auf Automatisierungskomponenten in Profinet-Zellen zugreifen. Die Industrial Security Appliances lassen sich unter anderem mit der Service Bridge – einem Industrial-Ethernet-Switch – verwenden.

Unterstützung zweier Redundanzprotokolle

Zudem lassen sich die Geräte in redundante Netzwerkinfrastrukturen integrieren. Durch Unterstützung zweier Redundanzprotokolle für Layer 2 und Layer 3 entfallen zusätzliche Switches an den Security-Übergängen. Mit dem Media Redundancy Protocol (MRP) können die SC-600 auf Layer-2-Ebene als Profinet Devices in die Profinet-Ringredundanz eingebunden werden. Bei einer Ringunterbrechung schalten alle Netzwerkkomponenten im Ring in 200 Millisekunden auf den redundanten Pfad um und vermeiden somit einen Produktionsstillstand im Fehlerfall.

Daneben ermöglicht die Unterstützung von Virtual Router Redundancy Protocol (VRRP) die Redundanz auf Layer 3. Somit können Anwender die Scalance SC 600 zusammen mit weiteren Routern im Netz zu einer logischen Gruppe zusammenzufassen. Fällt im Fehlerfall der als Master definierte Router aus, übernimmt ein anderer aus der logischen Gruppe die Funktion des Default-Routers.

Benutzerabhängige Filterung der Daten

Als dritte Neuerung werden benutzerspezifische Firewalls unterstützt. Spezifische Firewall-Regeln ermöglichen neben der geräte- nun auch eine benutzerabhängige Filterung der Daten. Nutzern können damit unterschiedliche Rechte vergeben. Anwender profitieren so von einem einfacheren Zugriffsmanagement auf Netzwerkkomponenten.

Die Unterstützung aller Gerätevarianten in der neuen Netzwerkmanagement-Software Sinec NMS ermöglicht die einheitliche und durchgängige Konfiguration der Scalance-Netzwerkkomponenten in einer Plattform. Die Verwendung des digitalen Eingangs zusammen mit dem Meldekontakt ermöglicht beispielsweise das Aktivieren und Deaktivieren des VPN-Tunnels über die Management-Plattform für Remote Networks, Sinema Remote Connect.