Устройства контроля защищенной сети Nateks Publis
Устройства контроля защищенной сети Nateks Publis
Функционально устройство состоит из модуля закрытой сети и модуля открытой сети, соединенных однонаправленным каналом. Обычно закрытая сеть — это сеть управления или DMZ. Открытая сеть — локальная сеть предприятия или Интернет. Передача данных из открытых сетей в сторону защищенной сети исключена на аппаратном уровне, таким образом взлом сети и атаки против сети через этот канал связи невозможны.
Интерфейсы
- Прием из закрытой сети: Ethernet, RS232, USB
- Передача в открытую сеть — Ethernet (LAN или Интернет) и мобильные сети 2G/3G (SMS или Интернет)
- Управление со стороны закрытой сети — локальное, SNMP v1/v2c/v3
Типы передаваемых данных
- Текстовые сообщения
- Передача файлов, синхронизация папок через SSH/SCP
- Сообщения SOAP/XML через HTTP/HTTPs
- E-mail, работает как шлюз электронной почты
- Сообщения МЭК 60870-5-104
Семейство Publis включает три устройства:
- Publis Uno — это компактное устройство в пластиковом ударопрочном корпусе с разъемом micro-USB для подключения к ПК. Принимает текстовые сообщения по USB и передает их через интерфейс 2G/3G (встроенная антенна). Имеет аккумулятор, позволяющий передать аварийное сообщение при пропадании питания.
- Publis Pro — это система с раздельными модулями открытой и закрытой сети. Принимает текстовые сообщения по USB и RS-232, передает через 2G/3G (внешняя антенна) и локальное Ethernet соединение. Модули объединены пластиковым оптоволокном длиной до 30 м, что позволяет вынести модуль закрытой сети в отдельное помещение. Модуль открытой сети имеет встроенный аккумулятор.
- Publis Duo — модуль в стандартную 19″ стойку, предназначенный для связи сетей предприятий. Интерфейсы открытой и закрытой сети — Ethernet.
Ключевой особенностью Publis Duo является наличие защищенного обратного канала доставки подтверждений — это позволяет системам закрытой сети знать, что все сообщения доставлены в открытую сеть. Сообщения о доставке (квитанции) рассылаются по закрытой сети в виде SNMP Trap или SOAP.
Канал доставки подтверждений сделан таким образом, что установить сеанс или двунаправленное соединение через него невозможно, кроме того — этот канал невозможно скомпрометировать со стороны открытой сети.
Особенности свернуть
Обеспечивает
- Безопасную одностороннюю передачу данных
- Гарантированную одностороннюю передачу данных с квитанциями о доставке (Publis Duo)
- Удаленный контроль сетей 24/7/365
- Экспорт сообщений системы управления, например, основных аварийных сообщений
- Экспорт данных телеметрии, сигнализации
- Синхронизацию файлов между информационными системами смежных предприятий
- Передачу отладочных сообщений с объектов инфраструктуры (trace)
- Контроль наличия соединения, помехоустойчивое кодирование, контроль целостности потока сообщений, а также информирование обо всех неполадках самого модуля
Безопасное одностороннее соединение исключает возможность
- Несанкционированного проникновения в сеть
- Несанкционированной передачи секретной информации
- Хакерских атак
- Заражения вирусами
Безопасная передача сообщений в соответствии с политикой безопасности
- Только от проверенных приложений
- Только для отдельных пользователей
- Авторизация SSH только на основании ключа
- Контроль сертификата HTTPS
Схема применения свернуть
Схемы применения
Publis Uno используется для экспорта данных из ПК или сервера через мобильную сеть (SMS или Интернет)
Publis Pro используется для экспорта как с ПК с интерфейсом USB, так и с любого оборудования с интерфейсом RS232. Данные можно передавать как через мобильную сеть, так и через LAN. Модули открытой и закрытой сети могут быть разнесены в пространстве, а для мобильной связи используется внешняя антенна
Publis Duo — специализированное решение для связи двух сетей Ethernet с разными политиками безопасности. Специальный обратный канал уведомляет отправляющую сторону о доставке сообщений и файлов:
Технические характеристики свернуть
Publis Uno
|
Исполнение
|
Настольное исполнение, пластиковый ударопрочный корпус, возможен монтаж на стену или стойку с применением комплекта P-PRO-CLIP, V1
|
Интерфейс закрытой сети
|
USB-mini, профиль CDC (эмуляция COM-порта)
|
Интерфейс открытой сети
|
Мобильная сеть 2G/3G
SIM-карта стандартного размера / встроенная антенна
|
Тип передаваемых данных
|
Текстовые сообщения
|
Питание
|
От разъема USB, встроенный аккумулятор 0,18 А•ч
|
Потребляемая мощность
|
2 Вт
|
Publis Pro
|
Исполнение
|
Два модуля из ударопрочного пластика, соединенные оптическим кабелем, возможен монтаж на стену или стойку с применением комплекта P-PRO-CLIP, V1
|
Интерфейс закрытой сети
|
USB-mini, профиль CDC (эмуляция COM-порта) RS232, разъем RJ-45
|
Интерфейс открытой сети
|
Мобильная сеть 2G/3G, SIM-карта стандартного размера Ethernet 10/100 Мбит
|
Тип передаваемых данных
|
Текстовые сообщения
|
Антенна
|
Внешняя, подключение SMA female в комплекте — компактная антенна 900/1800 МГц, 1 дБи в составе комплекта P-PRO-CLIP, V1 поставляется антенна с повышенным усилением
|
Оптический кабель
|
Пластиковое оптоволокно, разъемы стандарта Toslink
|
Питание
|
Отдельное питание +5 В для каждого модуля
адаптеры ~220 В/+5 В в комплекте
|
Потребляемая мощность
|
3 Вт
|
Publis Duo
|
Исполнение
|
Модуль в 19″ стойку высотой 1U
|
Интерфейс закрытой сети
|
Ethernet 10/100 Мбит
|
Интерфейс открытой сети
|
Ethernet 10/100 Мбит
|
Тип передаваемых данных
|
E-mail
Сообщения XML/SOAP через HTTP/HTTPS
Файлы через SSH/SCP
Сообщения МЭК 60870-5-104
|
Управление
|
Локальное, через RS232
Со стороны закрытой сети: SSH, SNMP v1/v2c/v3
|
Интерфейс сигнализации
|
Сообщения SNMP или SOAP
Реле с двумя нормально-замкнутыми контактами
|
Питание
|
~220 В
-18 … 72 В
|
Потребляемая мощность
|
6 Вт
|
Информация для заказа свернуть
P-UNO-2G, V1
|
Publis Uno для сетей 2G. Подключение по USB.
|
P-UNO-3G, V1
|
Publis Uno для сетей 2G/3G. Подключение по USB.
|
P-PRO-2G/ETH, V1
|
Publis Pro для сетей 2G и Ethernet. Подключение по USB и RS232.
|
P-PRO-3G/ETH, V1
|
Publis Pro для сетей 2G/3G и Ethernet. Подключение по USB и RS232.
|
P-PRO-CLIP, V1
|
Клипса для крепления радиомодуля Publis Pro на стену или в стойку.
|
P-DUO-2Eth, V1
|
Publis Duo для сетей Ethernet.
|