Roteador de serviços Stratix 5900™ da Allen-Bradley®

O roteador de serviços Stratix 5900, código 1783-SRKIT, combina várias funções modernas de segurança em um único equipamento para ajudar a proteger sua rede de sistemas de automação e controle industrial, não apenas ao nível de perímetro, mas também ao nível de célula/zona. Compacto e robusto, o roteador de serviços Stratix 5900 é gerenciado e reforçado para uso industrial e também oferece diversos recursos de switch gerenciável. O Stratix 5900 simplifi ca a infraestrutura de rede e a integração de máquinas porque pode implementar VPN, fi rewall, NAT e muitos outros serviços com um único dispositivo. Ele ajuda a oferecer uma solução confi ável, segura e fácil de implementar, projetada especifi camente para aplicações industriais.

Com estes recursos, o roteador de serviços é ideal para:

Conexão local a local – o roteador estabelece túneis criptografados entre zonas industriais remotas confi áveis através de uma rede não confi ável usando uma conexão VPN local a local

Firewall de célula/área – protege uma célula/área da zona industrial mais ampla ao limitar o fl uxo de informações e o acesso

Integração com o fabricante de máquinas – os fornecedores de máquinas podem defi nir o fl uxo de informações e o acesso a sua máquina a partir da rede mais ampla e utilizar recursos como NAT

RecursosTotalmente integrado ao IOS da Cisco, o Stratix 5900 usa uma porta de rede de área ampla (WAN) e quatro portas Ethernet adicionais que oferecem:• Comunicação de controle em tempo

real de alta segurança• Recursos de roteamento e fi rewall

protegidos• Virtual Private Network (VPN)• Recursos de proteção contra invasão• Network Address Translation (NAT)• Filtragem de protocolo NBAR• Listas de controle de acesso (ACL) • Qualidade de serviço (QoS) para

priorização

Os recursos adicionais, ideais para aplicações industriais, incluem:• Capacidade ampliada de resistência a

choques e vibrações• Montagem em trilho DIN• Faixa de temperatura de -25 °C a 60 °C

Confi guração, monitoração e manutençãoStratix 5900 Device Manager• Ferramenta gráfi ca de gestão de

dispositivos baseada na web• Gestão e diagnóstico de problemas

de rede• Ferramentas de alarme para alertar,

identifi car e ajudar a resolver problemas de rede

Stratix Confi gurator• Software aplicativo de PC para gestão

de dispositivos de produtos Stratix baseados em IOS

• Assistentes de confi guração fáceis de usar para a confi guração de roteador, fi rewall, sistema de prevenção de invasão (IPS), VPN, comunicações unifi cadas, WAN e LAN

Interface de linha de comando (CLI) Cisco

O sistema de controle não é mais uma operação isolada. As organizações industriais vêm buscando análises avançadas e maior visibilidade sobre suas operações, e é cada vez mais importante estabelecer um fl uxo ininterrupto de informações entre o dispositivo e a empresa. Uma coleta de dados mais abrangente dentro da fábrica e a conectividade de dispositivos a DMZ e a locais industriais remotos, de uma zona de produção a outra, se tornaram requisitos das redes industriais modernas. Com a tendência a conectar toda a empresa, já não basta criar uma arquitetura capaz e confi ável: ela também deve ser segura. O roteador de serviços Stratix 5900 pode ajudar você a proteger seu sistema de controle industrial.

O roteador de serviços Stratix 5900 possibilita a conexão e a comunicação entre os locais de produção e as estações externas. Agora é possível conectar de modo seguro uma máquina instalada em um lugar remoto a uma máquina que está na fábrica através dos recursos de VPN e fi rewall do dispositivo.

Esta é uma aplicação comum para setores que contam com equipamentos dispersos e que precisam se comunicar através de uma rede não confi ável para executar um processo em comum.

Este equipamento permite isolar áreas ou máquinas dentro de uma fábrica. O uso de um roteador de serviços com recursos de fi rewall permite que você monitore e bloqueie chamadas de entrada, de saída ou de sistema que não atendam à política confi gurada no fi rewall. Quando combinados, a VPN e o fi rewall criam uma rede mais sólida e segura. As VPNs também ajudam a criar um túnel seguro para as comunicações servidor-máquina e protegem assim a transferência de dados importantes de outras máquinas. Através desta segmentação, você pode reforçar sua infraestrutura de rede para que somente as pessoas e/ou os equipamentos certos possam se comunicar com os processos críticos de produção. Isso reduzirá os riscos de adulterações, intencionais ou não.

Sistema de negóciosempresarial

Níveis 4 e 5 – Zonas empresariaisBanco de Dados

Nível 3.5 – IDMZ

Nível 3 – Zona industrialOperações Locais

Stratix 5900 1) Conexão local a local

Stratix 5900 2) Firewall de células/áreas

Stratix 5900 3) Integração ao fabricante de máquinas

Níveis 0 – 2Células/Áreas

Em toda a fábricaEm todo o local

Sistemas de operação

MOD

0

1

2

3

4

5

6

7

PLR

DNet

15

14

13

12

11

10

9

8

X10 X1

NETSaídaEntrada

MOD

0

1

2

3

4

5

6

7

PLR

DNet

15

14

13

12

11

10

9

8

X10 X1

NETSaídaEntrada

MOD

0

1

2

3

4

5

6

7

PLR

DNet

15

14

13

12

11

10

9

8

X10 X1

NETSaídaEntrada

Logix5563

FORCE

EtherNet/IP™

RELÉ115 Vca

SAÍD

A CA

/CC

RELÉ115 Vca

SAÍD

A CA

/CC

Conexãolocal a local

Servidores físicos ou virtualizados

de aplicação FactoryTalk

MóduloStatus

RedeAtividade

RedeStatus

1734-AENT

Barramento de pontoStatus

MóduloStatus

RedeAtividade

RedeStatus

1734-AENT

Barramento de pontoStatus

MóduloStatus

RedeAtividade

RedeStatus

1734-AENT

Barramento de pontoStatus

Firewall de zona celular/de área: Protege uma zona celular/de área da

zona industrial mais ampla

Células/Áreasnº1

UTM

UTM

UTM

Integração com o fabricante de máquinas:

Possibilita uma integração perfeita entre umfabricante de máquinas ou uma solução de skid

de processo e a infraestrutura de rede do cliente, em toda a fábrica/todo o local

Skid/máquina local de nº1

Conexão local a local: Canaliza a rede confiável da zona industrial até

um local remoto através de uma rede não confiávelusando uma conexão VPN local a local

Local remotonº1

Aplicação do roteador de serviços Stratix 5900

Publicação ENET-PP006A-PT-E – Novembro de 2013 Copyright © 2013 Rockwell Automation, Inc. Todos os direitos reservados. Impresso nos E.U.A.

Allen-Bradley, LISTEN. THINK. SOLVE., Rockwell Software e Stratix 5900 são marcas comerciais da Rockwell Automation, Inc.As marcas comerciais não pertencentes à Rockwell Automation pertencem a suas respectivas empresas.