Erweiterte Funktionalität

Industrial Security Appliances mit Bridge Firewall

Siemens erweitert die Industrial Security Appliances Scalance SC-600 um mehr Funktionalität für einen noch höheren und einfacheren Schutz von Produktionsnetzwerken. Die Geräte verfügen nun über eine Bridge Firewall, unterstützen redundante Netzwerkstrukturen und erlauben benutzerspezifische Firewalls.

(Bild: Siemens AG)

Anwender können damit die Verfügbarkeit der Produktion erhöhen und zugleich die Anschaffungskosten von Netzwerkkomponenten senken. Mit der Bridge Firewall lassen sich die Geräte in flachen Netzwerken einsetzen. Zudem können neben Layer-3- nun auch Layer-2-Daten gefiltert werden. Damit können Anwender etwa zu Wartungszwecken gesichert auf Automatisierungskomponenten in Profinet-Zellen zugreifen. Dabei lassen sich die Industrial Security Appliances unter anderem mit der Service Bridge (einem entsprechend konfigurierten Industrial Ethernet Switch aus der Scalance XC-200 Produktlinie) verwenden. Mit dem Media Redundancy Protocol (MRP) können die SC-600 auf Layer-2-Ebene als Profinet Devices in die Profinet-Ringredundanz eingebunden werden und dies ohne zusätzlichen managed Industrial Ethernet Switch. Bei einer Ringunterbrechung schalten alle Netzwerkkomponenten im Ring innerhalb von 200ms auf den redundanten Pfad um und vermeiden somit einen Produktionsstillstand im Fehlerfall. Daneben ermöglicht die Unterstützung von Virtual Router Redundancy Protocol (VRRP) die Redundanz auf Layer 3. Somit können Anwender die Scalance SC?600 zusammen mit weiteren Routern im Netzwerk zu einer logischen Gruppe zusammenzufassen. Fällt im Fehlerfall der als Master definierte Router aus, übernimmt ein anderer aus der logischen Gruppe die Funktion des Default-Routers. Spezifische Regeln ermöglichen neben der geräte- nun auch eine benutzerabhängige Filterung der Daten. Nutzern können damit unterschiedliche Rechte vergeben. Anwender profitieren so von einem einfacheren Zugriffsmanagement auf Netzwerkkomponenten. Die Unterstützung aller Gerätevarianten in der neuen Netzwerkmanagementsoftware Sinec NMS ermöglicht die einheitliche und durchgängige Konfiguration aller Scalance-Netzwerkkomponenten in einer Management-Plattform. Die Verwendung des digitalen Eingangs zusammen mit dem Meldekontakt ermöglicht beispielsweise das Aktivieren und Deaktivieren des VPN-Tunnels über die Management-Plattform für Remote Networks, Sinema Remote Connect.





  • Mit Strategie gegen Silos

    Hersteller investieren viel Zeit und Geld, um die Wertschöpfungskette kontinuierlich zu verbessern. Dabei entstehen oft Silo-Systeme, die isoliert voneinander arbeiten und wenig…


  • ERP-Studie nimmt KI und Cloud in den Fokus

    Die Studie ’ERP in der Praxis’ ist in ihre 12. Runde gestartet. Seit 2004 fordern die Analysten der Trovarit AG Anwender von…


  • Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

    Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen…


  • Datenpunkte in der Batteriezellfertigung setzen

    In der Batteriezellfertigung erzeugen heterogene Quellen enorme Datenmengen. Um die Produktion mit Digitaltechnik aufzurüsten, müssen die verschiedenen Datenquellen an die IT-Systeme in…


  • MES und Lean-Management im Zusammenspiel

    Fertigungsunternehmen suchen stets nach Möglichkeiten, ihre Workflows zu optimieren, Verschwendung zu reduzieren und Ressourcen optimal einzusetzen. Der Lean-Ansatz ist hier ein bewährtes…