Sie­mens erwei­tert die Indus­tri­al Secu­ri­ty App­li­an­ces Sca­lan­ce SC-600 um mehr Funk­tio­na­li­tät für einen noch höhe­ren und ein­fa­che­ren Schutz von Pro­duk­ti­ons­netz­wer­ken. Die Gerä­te ver­fü­gen nun über eine Bridge Fire­wall, unter­stüt­zen red­un­dan­te Netz­werk­struk­tu­ren und erlau­ben benut­zer­spe­zi­fi­sche Fire­walls. Anwen­der kön­nen damit die Ver­füg­bar­keit der Pro­duk­ti­on erhö­hen und zugleich die Anschaf­fungs­kos­ten von Netz­werk­kom­po­nen­ten sen­ken.

Mit der Bridge Fire­wall las­sen sich die Gerä­te in fla­chen Netz­wer­ken ein­set­zen. Zudem kön­nen neben Lay­er-3- nun auch Lay­er-2-Daten gefil­tert wer­den. Damit kön­nen Anwen­der etwa zu War­tungs­zwe­cken gesi­chert auf Auto­ma­ti­sie­rungs­kom­po­nen­ten in Pro­fi­net-Zel­len zugrei­fen. Dabei las­sen sich die Indus­tri­al Secu­ri­ty App­li­an­ces unter ande­rem mit der Ser­vice Bridge (einem ent­spre­chend kon­fi­gu­rier­ten Indus­tri­al Ether­net Switch aus der Sca­lan­ce XC-200 Pro­dukt­li­nie) ver­wen­den.

Zudem las­sen sich die Gerä­te in red­un­dan­te Netz­werk­in­fra­struk­tu­ren inte­grie­ren. Durch Unter­stüt­zung zwei­er Red­un­danz­pro­to­kol­le für Lay­er 2 und Lay­er 3 ent­fal­len zusätz­li­che Swit­ches an den Secu­ri­ty-Über­gän­gen. Mit dem Media Red­un­dan­cy Pro­to­col (MRP) kön­nen die SC-600 auf Lay­er-2-Ebe­ne als Pro­fi­net Devices in die Pro­fi­net-Ring­red­un­danz ein­ge­bun­den wer­den – und dies ohne zusätz­li­chen mana­ged Indus­tri­al Ether­net Switch. Bei einer Ring­un­ter­bre­chung schal­ten alle Netz­werk­kom­po­nen­ten im Ring inner­halb von 200 ms auf den red­un­dan­ten Pfad um und ver­mei­den somit einen Pro­duk­ti­ons­still­stand im Feh­ler­fall. Dane­ben ermög­licht die Unter­stüt­zung von Vir­tu­al Rou­ter Red­un­dan­cy Pro­to­col (VRRP) die Red­un­danz auf Lay­er 3. Somit kön­nen Anwen­der die Sca­lan­ce SC‑600 zusam­men mit wei­te­ren Rou­tern im Netz­werk zu einer logi­schen Grup­pe zusam­men­zu­fas­sen. Fällt im Feh­ler­fall der als Mas­ter defi­nier­te Rou­ter aus, über­nimmt ein ande­rer aus der logi­schen Grup­pe die Funk­ti­on des Default-Rou­ters. Dadurch kom­mu­ni­ziert das Netz­werk wei­ter­hin zuver­läs­sig.

Als drit­te Neue­rung wer­den benut­zer­spe­zi­fi­sche Fire­walls unter­stützt. Spe­zi­fi­sche Fire­wall-Regeln ermög­li­chen neben der gerä­te- nun auch eine benut­zer­ab­hän­gi­ge Fil­te­rung der Daten. Nut­zern kön­nen damit unter­schied­li­che Rech­te ver­ge­ben. Anwen­der pro­fi­tie­ren so von einem ein­fa­che­ren Zugriffs­ma­nage­ment auf Netz­werk­kom­po­nen­ten.

Die Unter­stüt­zung aller Gerä­te­va­ri­an­ten in der neu­en Netz­werk­ma­nage­ment-Soft­ware Sin­ec NMS ermög­licht die ein­heit­li­che und durch­gän­gi­ge Kon­fi­gu­ra­ti­on aller Sca­lan­ce-Netz­werk­kom­po­nen­ten in einer Manage­ment-Platt­form. Die Ver­wen­dung des digi­ta­len Ein­gangs zusam­men mit dem Mel­de­kon­takt ermög­licht bei­spiels­wei­se das Akti­vie­ren und Deak­ti­vie­ren des VPN-Tun­nels über die Manage­ment-Platt­form für Remo­te Net­works, Sine­ma Remo­te Con­nect.

Sie­mens auf der SPS IPC Dri­ves 2018: Hal­le 11