Industry Automation USO ESTERNO Nr. 2014/5.1/2 Data: 14.01.2014 SIMATIC NET: Ethernet Rilascio nuovo Scalance S627-2M Con la presente si comunica che è ufficialmente rilasciato alla vendita il nuovo Scalance S627-2M, un ulteriore modello della famiglia Scalance S (per il collegamento sicuro di celle di automazione a reti locali o via VPN) dotato di una forma costruttiva modulare. Il nuovo Scalance S627-2M è dotato di tutte le funzionalità già presenti sullo Scalance S623, ma in più supporta: - Servizi PROFINET di base - Possibile integrazione in configurazioni ad anello - Possibile connessione diretta a reti in Fibra Ottica - Protezione di strutture ad anello (MRP/HSR) - Connessione sicura e ridondante a reti IT
Descrizione del prodotto La famiglia Scalance S nasce per applicazioni di sicurezza, e fornisce protezione per le celle di automazione e più in generale per i segmenti di rete Ethernet. Questo prodotto permette alla rete di produzione di essere effettivamente protetta da minacce esterne, come ad esempio accessi non autorizzati o sovraccarichi di traffico non necessari. Inoltre permette di rendere più sicure le comunicazioni per mezzo di trasmissioni criptate (ad esempio via WAN), che evitano la possibile manipolazione dei dati. Caratteristiche Lo Scalance S627-2M supporta gli stessi servizi della famiglia Scalance S pre-esistente: VPN (Virtual Private Network con S612): Permette l autenticazione sicura (identificazione) dei partecipanti della rete, così come il criptaggio dei dati ed il check sul integrità degli stessi. Stateful inspection firewall: Filtraggio dei pacchetti ed abilitazione/disabilitazione della comunicazione in base ad una filter list. Logging (Syslog) degli eventi NAT/NAPT (Network Address and Port Translation): E possible usare indirizzi IP privati sulla rete interna, ed usare un indirizzo IP pubblico su quella esterna che va a mascherare e proteggere quelli privati. Questo meccanismo di NAPT può permettere la connessione diretta (tra loro) di celle che hanno lo stesso indirizzamento IP. E Stato introdotta anche la funzionalità di Doppio NAT, che permette l uso di indirizzi IP fittizi senza necessità di modifica di nessun Gateway
Global firewall rules Design robusto Regole di firewall User-specific ed autenticazione utenti tramite login e password. SNMP (V1 + V3) PPPoE: Point-to-point protocol over Ethernet per ottenere automaticamente l indirizzo IP dal provider, rendendo non necessaria la configurazione del router DSL DynDNS: Dynamic Domain Name per permettere la creazione di connessioni VPN anche in assenza di un IP pubblico su Terza scheda di rete (Porta gialla) per creare zone DMZ Supporto di VPN Client Android Ridondanza Router e ridondanza Firewall Oltre alle già note caratteristiche pre-esistenti, aggiunge le seguenti funzionalità: Supporto di servizi PROFINET di base Connessione diretta alla fibra tramite FO media modules Protezione di ring MRP ed HSR Connessione sicura e ridondante ad altre reti La configurazione dei moduli avviene tramite Security Configuration Tool (SCT), software gratuito fornito con ogni Scalance S627-2M e che è anche incluso all interno di Step7 dalla versione V5.5 SP2 HF1. Design Case robusto di metallo per il montaggio all interno del quadro su guida standard, guida S7-300 o montaggio a muro Porte RJ45 industriali con collare di protezione per aumentare la robustezza Alimentazione ridondante Contatti di segnalazione dei Fault LEDs di diagnostica del dispositivo (alimentazione, link status, data traffic) C-PLUG (Configuration Plug) memoria removibile per una veloce sostituzione dei moduli in caso di guasti 2 Slot per Media Modules (compatibili con Scalance X300) Possibili applicazioni Gli SCALANCE S vengono utilizzati per cotrollare gli accessi ad una rete di impianto e per proteggere la trasmissione in modo da renderla più sicura. La sicurezza è indipendente dal tipo di protocollo, che può essere IP-based (Layer 3) oppure MAC-based (Layer 2) Benefici per il cliente: Protezione da accessi indesiderati a componenti di una rete Ethernet
Realizzazione di connessioni Teleservice via Internet, anche senza l uso di IP pubblico Integrazione nella diagnostica SNMP (V1 + V3) dell impianto Gli Scalance S possono lavorare anche in modalità Bridge, in cui funzionano da semplice firewall senza bisogno di creare una nuova subnet da proteggere (si integrano direttamente nelle reti esistenti) Creazione e uso di indirizzi IP privati tramite NAT o NAPT (Network Address and Port Translation). La nuova funzione Doppio NAT può essere utilizzata anche per accoppiare reti esistenti, senza dover modificare nulla (neanche un Gateway!) Accoppiamento sicuro tra due anelli: Connessione ridondante di un anello verso la rete IT: Pacchetti Descrizione MLFB SCALANCE S627-2M 6GK5627-2BA10-2AA3 Accessori Descrizione MLFB C-Plug MM991-2 (BFOC) 6GK1900-0AB00 6GK5991-2AB00-8AA0 MM991-2LD (BFOC) 6GK5991-2AC00-8AA0 MM991-2 (SC) 6GK5991-2AD00-8AA0
MM991-2LH+ MM991-2LD (SC) MM992-2 MM992-2LD MM992-2LH MM992-2LH+ MM992-2ELH MM992-2CUC MM992-2CU MM992-2M12 MM992-2SFP* 6GK5991-2AE00-8AA0 6GK5991-2AF00-8AA0 6GK5992-2AL00-8AA0 6GK5992-2AM00-8AA0 6GK5992-2AN00-8AA0 6GK5992-2AP00-8AA0 6GK5992-2AQ00-8AA0 6GK5992-2GA00-8AA0 6GK5992-2SA00-8AA0 6GK5992-2HA00-0AA0 6GK5992-2AS00-8AA0 Moduli SFP da utilizzarsi con MM-SFP (*) SFP991-1 6GK5991-1AD00-8AA0 1 LC port, fino a 3Km Multimode (50/125µm or 62.5/125µm), 100 Mbit/s SFP991-1LD 1 LC port, fino a 26Km 10/125µm), 100 Mbit/s SFP991-1LH+ 1 LC port, fino a 70Km 10/125µm), 100 Mbit/s SFP992-1 1 LC port, fino a 750m Multimode (50/125µm or 62.5/125µm), 1000 Mbit/s SFP992-1LD 1 LC port, fino a 10Km 6GK5991-1AF00-8AA0 6GK5991-1AE00-8AA0 6GK5992-1AL00-8AA0 6GK5992-1AM00-8AA0
SFP992-1LH 1 LC port, fino a 40Km SFP992-1LH+ 1 LC port, fino a 70Km SFP992-1ELH 1 LC port, fino a 120Km 6GK5992-1AN00-8AA0 6GK5992-1AP00-8AA0 6GK5992-1AQ00-8AA0 Product Manager