安全用ゲートウェイ RF-1031

イーサネットIPシリアル

iSEG RF-1031 Secure Gatewayは、限られた数のデバイスへのセキュアな接続を必要とする小規模なリモートサイト向けに設計されています。 DPI（ディープパケット検査）ファイアウォールとユーザーIDファイアウォールを組み込んで、M2M（マシンからマシン）トラフィックとH2M（人間からマシン）トラフィックの両方のセキュリティソリューションを提供します。 iSEG RF-1031は、分散DPIファイアウォールを備え、またはすべてのネットワークトラフィックを監視し、物理およびリモートアクセス制御システムを管理します。 ホワイトリストベースのファイアウォールは、シリアルトラフィックとイーサネットトラフィックの両方について、すべてのポートにインストールされます。 各 SCADA プロトコルパケットは、送信元、宛先、プロトコル、およびパケットの内容について、ファイアウォールによって検証されます。 ファイアウォールの2つの状態（モニタリングとブロッキング）は、コントロールセンターでアラームをトリガーすることに加えて、疑わしいトラフィックをブロックするか、単に監視することができます。 iSEG RF-1031 は、キー管理証明書を持つ IPsec、DMVPN、mGRE トンネル（とりわけ）との安全なサイト間接続のための VPN トンネルをサポートし、レイヤ 3 サービスをサポートします。 さらに、iSEG RF-1031は、イーサネットおよびシリアルポート用のL3スイッチ（VLAN、ルーティングなど）を完全にサポートしています。 iSEG RF-1031 は、ネットワークアクセスを許可する前に、ユーザを識別して権限を付与するための NERC CIP V6 要件に準拠するために、組み込みの APA（認証プロキシアクセス）を提供します。 検証が完了すると、事前定義されたデバイスおよび機能に特定のアクセス権が付与され、各操作がログに記録されます。 iSEG RF-1031は、他の認証方法（磁気カードなど）のために、物理IDサーバシステムと統合されています。