S7-Firewall

Sicher vor Stuxnet, Emotet und Co. Netzwerken: mit der Firewall für jede SIMATIC S7.

S7-Firewall Produktbild
Auf Basis des kompakten Netzwerk-Routers TeleR4 mit integriertem Switch und Hutschienen-montage verbindet der Router mit integrierter Firewall bis zu vier Teilnehmer einfach, schnell und sicher mit dem IIoT. Ausgestattet mit einer 10-30 V Spannungsversorgung verbindet der Ethernet-Router Netze der OT-Ebene mit der IT-Ebene unabhängig davon, ob die Teilnehmer aus dem Ethernet oder dem ProfiNet kommen. Einmal unter Strom, kann er als Switch, Bridge, Gateway oder Router samt Firewall mit Deep-Packet-Inspection betrieben werden.

Verwendung

Mit der S7-Firewall wird die beliebte Kommunikation über ISO-on-TCP (RFC 1006) und S7-TCP/IP mit PUT/GET für alle OP- und PG-Geräte einschließlich HMI wieder sicher! Die lernfähige und somit smarte Firewall verbindet bis zu vier Teilnehmer schnell und sicher miteinander. Auspacken. Anschließen. Verbinden. Sicher. Während die Teilnehmer dank integrierter Firewall nach außen und innen sicher miteinander verbunden sind, können diese zusätzlich in ihr eigenes virtuelles privates Netzwerk (VPN) verfrachtet werden.

Produktbild der S7-Firewall.

Die skalierbare "SPS-Firewall" steuert den Zugriff nicht nur über IP- und MAC-Adressen, sondern erkennt automatisch die Einbauchrichtung zwischen SPS- und Bedien- bzw. Programmierebene. Je somit möglicher Verbindung können dann die gewünschten Datenbereiche der SPS eingeschränkt und konfiguriert werden.

Netzplan eines Netzwerks mit S7-Firewall

Vorteile

  • Einfache und schnelle Vernetzung
  • Konfiguration über den Browser
  • Industrielle Montage
  • Qualifizierter Support
  • Umfassende Dokumentation

Der größte Vorteil der S7-Firewall ist die Kombination des TeleR4 mit der Deep-Packet-Inspection der Firewall. Ergänzt durch den integrierten OpenVPN Client und Server wird die Kommunikation zusätzlich in ein virtuelles privates Netzwerk (VPN) isoliert und stets eine gesicherte Verbindung zwischen den Teilnehmern sichergestellt. Zusätzlich können über das Web-Interface weitere Einschränkungen für die Verbindungen getroffen werden, um ein sicheres Industrial Ethernet der Dinge einzurichten.

Konfigurationsansicht des OpenVPN des TeleR4.

Features

  • Betriebsmodi

    Switch, Bridge, Gateway, Router

  • Ethernet Services

    OpenVPN Client & Server, DynDNS Client, DHCP Client & Server, NTP Client & Server

  • LAN-Ethernet-Anschlüsse

    3 x RJ45 Ethernet mit 10/100 MBit/s mit Autonegotiation

  • WAN-Ethernet-Anschlüsse

    1 x RJ45 Ethernet mit 10/100 MBit/s mit Autonegotiation

  • Stromversorgung Eingang

    1 x 10-30V DC über 2-poligen RS-485-Anschluss (POW)

  • Stromversorgung Ausgang

    1 x 10-30V DC über 3-poligen RS-485-Anschluss (OUT)

  • Inbetriebnahme

    Montage an der Hutschiene über DIN-Schienen-Halteclip

  • Optionale Funktionen

    VPN-User-Control, IP-Address-Changer, User-Route, S7-Firewall, ProfiNet-Router, HMI-Meldemodul

  • Weitere Schnittstellen

    USB-2.0-Port für Funktions-Erweiterungen (z.B. USB-Modem)

  • Weitere Merkmale

    Optionen S7-Firewall und IP-Address-Changer enthalten