Firewalls und Router Maximale Sicherheit fürindustrielle Netzwerke

Ausgabe 11 / 2018

Kommunikation gut koordiniert Sicherheit für Ihre Netzwerke »Made in Germany«

Das Internet basiert auf weltweit einheitlichen Kommunikationsstandards. Diese gemeinsame

Sprache eröffnet ungeahnte Potenziale und birgt dabei nicht weniger Risiken. Mit ADS-TEC

Firewalls der IRF2000 Serie können Sie gezielt kommunizieren, Kommunikationswege kontrol-

lieren und ungewollte Kontaktaufnahmen sicher verhindern – im Unternehmen und beim

Fernzugriff übers Internet. Durch den Einsatz der Smartcard Security sind Netzwerke

bestmöglich geschützt. Vertrauen in Erfahrung: Seit über 35 Jahren entstehen IT-Produkte

von ADS-TEC vollständig inhouse, sind langzeitverfügbar und 100% Made in Germany.

IRF2000 Serie Mehrwerte • Qualitativ hochwertiges Aluminium-Druckguss-Gehäuse• Elektronische Trennung der Kommunikation für den

serviceorientierten Betrieb• Sichere Authentifizierung über die Smartcard-Technologie• Ausgiebige Firewallfunktionalität durch präzise Einstell-

barkeit der Firewallregeln• Optimale Integration in die firmeninterne IT-Infrastruktur

durch detaillierte netzwerkspezifische Konfigurierbarkeit • Funktionell erweiterbar mit eigenen Applikationen (OSGiTM)• Austausch der Geräte erfolgt ohne Einsatz von

Spezialisten schnell und kostengünstig

IRF2000 Serie Einsatzgebiete • Knotenpunkte im IT-Netzwerk für erhöhte IT-Sicherheit• Sichere Endpunkte zum Schutz von Maschinen

und Anlagen• Kommunikationsschnittstellen für den

sicheren Remote Service• Als sichere Schnittstelle zur Datenerfassung und

Datenkoordination • Optimal für Fernwartungslösungen in Verbindung mit

der IoT-Service-Plattform Big-LinX• Durch DNV GL Zertifikat sicherer Betrieb auf

maritimen Anlagen und Systemen, selbst auf Brücken

Firewalls und Router der IRF2000 Serie

IRF2000 Serie Produktvorteile• Flexible Konfiguration mit zwei integrierten GBit Switches

(2-Port oder 6-Port IP-Router)• Integrierte Mobilfunk-Option 4G/LTE ermöglicht einen

drahtlosen Internetzugang weltweit• Java™/OSGi™ Serviceplattform erlaubt die Erweiterung

um eigene Applikationen auf den Geräten• Schnelle und einfache Inbetriebnahme durch intuitive

Einrichtung

Endpoint-Security-Lösung für Anlagen und Maschinen Mit ADS-TEC Firewall-Systemen

bestens gegen Angriffe und unbefugte Zugriffe geschützt

Einfach und intuitiv in der Bedienung, löst die Firewall anspruchsvolle Sicherheitsaufgaben

und punktet im Einsatz als Fernwartungszentrale oder Highspeed-Router im Schaltschrank.

Durch die Best-in-Class-Ausstattung an CPU Power und RAM-Speicher sind alle Modelle

mit der Java™/OSGi™ Serviceplattform erweiterbar und bieten daher die ideale Basis für

Applikationen im Internet der Dinge.

Big-LinX® IoT-Service-Plattform Basis für die Fernwartung und noch viel mehr

Mit Big-LinX steht eine vielseitige und skalierbare IoT-Service-Plattform im Sinne eines

leistungsstarken Lösungsbaukastens für vielerlei IoT-Anwendungen zur Verfügung.

Die sichere Anbindung dezentraler Systeme, das Management verteilter Gateways sowie

umfangreiche Services für Datenerfassung, Weiterleitung und Monitoring leisten einen

wesentlichen Beitrag zur Umsetzung komplexer Industrie-4.0-Architekturen in lokalen

und globalen Netzwerken. Eine kostenfreie Testphase in Big-LinX ermöglicht einen

umfangreichen Test Ihrer IoT-Lösung.

Big-LinX® Mehrwerte• Integrierter VPN-Rendezvous-Server für weltweit sichere

Verbindungen und Zugriffe auf die jeweiligen Endgeräte • Big-LinX Explorer in Form eines gemeinsamen Webportals• Skalierbarkeit – vom Einzelsystem bis zu vielfach

vernetzten Anlagen und Maschinen• Einfache Anbindung an überlagerte IT-Systeme und

Datenbanken • Alarming, Monitoring und Administration komplexer

Architekturen und mehrerer Mandanten • Höchste Sicherheit auf Basis von Software- oder

Hardware-Zertifikaten• Sichere Daten- und Zustandsübermittlung über

WWH-Dienst (World Wide Heartbeat)• Einfache Integration eigener Programme und APPs aufgrund

des OSGI™/Java™ Framework• Individuelle Benutzer-, Rechte- und Firewallverwaltung• Effiziente Einsatzplanung der Servicemitarbeiter• Vollintegrierter Remote Service Access • Große Anzahl an Bedienmodi, übersichtlich und intuitiv

bedienbar• Kostenfreie Testphase für Ihre IoT-Lösung

Big-LinX® Anwendungsbereiche• Fernwartung im Maschinen-, Prozess- und Anlagenbau• Cloud-Plattform zur Anbindung verteilter Anlagen und

Systeme• Plattform z.B. für das Smart Grid von Energieversorgern• Nutzer- und Nutzergruppen-Administration• Datenerfassung und Anlagen-Remote-Zugriff• Schnittstellen zu Condition Monitoring und Data Analytics• Device Management der verteilten Gateways• IoT Dashboards - Überwachung und Analyse von Anlagen-

und Systemzuständen, kundenspezifische Visualisierungen und Alarming.

Gesicherte Verbindung

Virus, TrojanerCyberattacken

ServiceMaschine

Maschine

Maschine mit Batteriespeicher

Batteriespeicher

Stabiler Zugang zu Maschinen / Anlagen in China

Big-LinX®

Server

Cut, Filter und Alarm 100% Sicherheit in kritischenPhasen• Externer Eingang (beispielsweise Schlüsselschalter

bzw. von SPS) zur Beeinflussung von Paketfilter- Regeln oder zur kompletten Trennung des Gerätes vom Netzwerk

• Digitaler Ausgang zur Alarmierung bei vordefinierten Regelverletzungen

• Die Maschine kann in kritischen Situationen schnell vom Netz genommen werden oder umgekehrt für eine Fernwartung ans Netz angebunden werden

Kompakte Bauform Bewährt und stabil• Solides Aluminium-Druckgussgehäuse• Schlankes Gehäusedesign für minimalen Platzbedarf im

Schaltschrank• Montage auf Hutschiene oder über VESA75

Smartcard Hardware-Zertifikat & Plug+Play-Konfiguration• Optional erhältliche Krypto-Smartcard mit der Funktion

eines sicheren Hardware-Zertifikates für PKI-Strukturen• Die Smartcard ermöglicht eine einfache und sichere

Handhabung der Firewalls im Feld ohne spezielle IT-Kenntnisse

• Anerkannte Sicherheitsstandards dank Krypto- Smartcard-Technologie mit Signatur und Zertifikatsafe

SIM-Karte Weltweiter MobilfunkDie integrierte 4G-Option erlaubt eine weltweite Anbindung an die örtlichen Highspeed-Mobilfunknetze. Umfangreiche Softwareunterstützung wie redundanter Fallback-Betrieb von Ethernet-Links runden das Produkt ab. Je nach Anforderungen in zwei verschiedenen Ausprägungen:• LTE mit MIMO für den Raum EU/Australien• LTE mit MIMO für den Raum Nord-Amerika

Für Energieversorger Die IRF2000 Serie als flexibler Einspeisemanagement-RouterMit serieller Schnittstelle und IOs ist ein direkter Eingriff möglich, der nahtlos und sicher über Mobilfunknetze realisiert werden kann. Dank Java™ Integration können Software- Interfaces mit vorhandenen Steuerungen umgesetzt werden. Egal ob OPC UA, Modbus/TCP, IEC60870-5-104 oder 61850 – die Protokollkonverter arbeiten als reine Software auf den Geräten der IRF2000 Serie.

IRF2000 Serie mit LTE/4G-Option Integration aktueller OSGi™ Technologie Krypto-Smartcard-Technologie DNV GL Zertifizierung für den maritimen Einsatz

HIGH LIGHTS

ADS-TEC Remote Service auf allen WeltmeerenFirewalls mit DNV GL Zertifikat• Sicherer Betrieb von Kommunikationsnetzwerken auf

allen maritimen Anlagen und Systemen• Einsatz im nationalen und internationalen Schiffsverkehr,

Schiffsbau, in meerestechnischen Bauwerken sowie in Offshore-Windenergieanlagen

• IEC 60945 geprüft – geeignet für Anwendungen auf der Brücke

IRF2000 Serie Features im Überblick

IT-Netz

Service Verwaltung

Filterfunktion

Internet

Cut Signal

Alarm Signal

Fernwartungüber Big-LinX®

EventLogbuch

Elektronische TrennungUplink!

Produktion

Rollout-Service Customised Factory Defaults• Erstellung einer kundenspezifischen »Factory Default«-

Konfigurationsdatei, hinterlegt auf einer Smartcard • Standardsettings sind so für den laufenden Betrieb

vorkonfiguriert und bieten Ihre definierte Fallback- Lösung im Falle eines Resets

Rollout-Service Individuelle Konfiguration und direkter Versand• Konfiguration einzelner Firewalls und Router

vor der Auslieferung bei ADS-TEC mit den kunden-spezifischen Parametern – Start der Geräte beim Kunden direkt via »Plug+Play«

• Auf Wunsch mit Lieferung direkt an die gewünschte Zieladresse

ADS-TEC Service – Das Mehr an Sicherheit

ADS-TEC Service-Pakete Extended Warranty in Basic, Silver und Gold

Für die Deckung technischer Ausfälle besteht über die gesetzliche Gewährleistung hinaus

die Möglichkeit, bereits beim Kauf eines ADS-TEC Industrial-IT-Produktes eine erweiterte

Serviceleistung abzuschließen.

ohneService-Paket

Absicherung gegen technische Ausfälle

– *

Vertragslaufzeit – * 36 /60 Monate 36 /60 Monate 36 /60 Monate

Durchlaufzeit des Industrial-IT-Produkts im Servicefall

20 AT 10 AT 5 AT 3 AT

Absicherung gegen mecha-nische Beschädigungen

– * – – –

ADS-TEC Services Die Pakete im ÜberblickFür die Instandsetzung können mit den Paketen Basic, Silber und Gold für 36 oder 60 Monate definierte Reaktionszeiten festgelegt werden, um Ausfallzeiten möglichst gering zu halten. Diese bemessen sich in Arbeitstagen (AT) von Ankunft des Serviceartikels bei ADS-TEC bis zur erneuten Übergabe an den Transportdienstleister nach erfolgter Instandsetzung, exklusive einer eventuellen Laufzeit eines Kostenvoranschlags bei einer Instandsetzung außerhalb einer Garantieleistung.

*Nur vertraglich vereinbarte Gewährleistung

Wir erstellen Ihr Service-Paket, zugeschnitten auf Ihre Bedürfnisse. Sprechen Sie uns gerne an.

IRF2000 Serie Technische Daten

Gerätedaten IRF2200 IRF2220 IRF2601 IRF2621

4G/LTE Modul x x

2 Ports x x

6 Ports x x

RS232 Serielle Schnittstelle x x

Ethernet-Anschlüsse LAN + WAN als 2x RJ45 1000BaseTx FD (IRF22xx), 6x RJ45 1000BaseTx FD (IRF26xx)

Stromversorgung 1 x 24 VDC (7-30 VDC) max. 800 mA (ohne zusätzliche externe Verbraucher) bei 24 VDC

SCM-Card Slot Für Smartcards

USB 2.0 Port Externer USB 2.0 Anschluss zum Anschluss serieller USB-Konverter RS232 oder RS485 mit FDTI, CP210x oder PL2303 Chipsätzen, welche aus Java/OSGi angesteuert werden können

Gehäuse Robustes Aluminium-Druckgussgehäuse für die Hutschienenmontage VESA 75

VPN Unterstützt zwei verschiedene VPN-Protokolle: OpenVPN: Layer2 (Ethernet) und Layer3 (IP) Transport mit SSL-Verschlüsselung. Unterstützung für das Tunneling via HTTP-Proxy und Paket-Filterung. IPsec: Standard-IPsec-Verschlüsselung mit 1:1 NAT Unterstützung und Daten-Filterung

Cut, Filter und Alarm Die Netzwerkzugangsseite (WAN) ist elektronisch trennbar, dies entspricht dem Trennen des Netzwerkkabels 24-V-Eingang – zur Aktivierung der Cut- (extern) und Alarmfunktion sowie zur Beeinflussung von Paketfilterregeln, z. B. mit einer SPS oder per Schlüsselschalter 24-V-Ausgang – Alarmausgang für Status-Anzeige für SPS oder Anzeige (max. 1000 mA)

VPN Key & Up 24-V-VPN Key-Eingangssignal – zum Auslösen von VPN-Verbindungen (max. 10 mA) 24-V-VPN Ausgangssignal – zur Anzeige eines arbeitenden VPN-Kanals (max. 1000 mA)

Java™ / OSGi™ Extension Software-Lizenz schaltet das Gerät frei für eine nachladbare JavaVM nach Java Spezi-fika-tion 1.3, sowie große Teile von Java 1.4, 1.5 und 1.6. inkl. Equinox 3.8.2 OSGi Frame-work. Für Java Umgebung und eigene Applikation / Daten stehen ~110 MB RAM und ~55 MB SLC NAND Flash bereit.

Konfiguration Über Webinterface (HTTP, HTTPS) und SNMP Interface für zentrale Konfiguration der Gerätekonfiguration

Betriebstemperatur -20 °C bis +70 °C

Lagertemperatur -40 °C bis +85 °C

Feuchtigkeit 5 bis 90 % nicht kondensierend

Schutzart IP20 für Schaltschrankeinbau

Vibration DIN EN 60068-2-6

Schock DIN EN 60068-2-29

Abmessungen in mm (B x H x T) 140 x 163 x 35 / 57* 140 x 170 x 35 / 57* 140 x 163 x 57 140 x 170 x 57

Mobilfunk Wireless-Modul 4G/LTE

Integriertes 4G/LTE-Modul für Highspeed-Internetzugang über FunkKonfigurierbar als redundanter / ausfallsicherer Uplink

DynDNS Unterstützt die automatische Registrierung einer dynamischen IP-Adressemit www.dyndns.org über Internet-Einwahl

*als DNV GL Variante

DZ

-HAN

D-9

3010

-0/K

Fi

rew

all P

rosp

ekt

D 1

1-20

18

Der

Inha

lt d

iese

s P

rosp

ekts

wir

d m

it g

rößt

mög

liche

r S

orgf

alt

erst

ellt

. Es

wir

d je

doch

kei

ne G

ewäh

r fü

r di

e R

icht

igke

it, V

olls

tänd

igke

it u

nd A

ktua

lität

hin

sich

tlic

h de

r An

gabe

n un

d Ab

-bi

ldun

gen

über

nom

men

. Änd

erun

gen

blei

ben

vorb

ehal

ten

und

Abbi

ldun

gen

könn

en a

bwei

chen

. Alle

Pro

dukt

nam

en s

ind

Mar

ken

und

eing

etra

gene

Mar

ken

des

jew

eilig

en E

igen

tüm

ers.

ads-tec GmbHHeinrich-Hertz-Straße 172622 NürtingenTelefon +49 70 22 25 22-200Telefax +49 70 22 25 22-402sales@ads-tec.dewww.ads-tec.de

Firmenzentrale (oben) Nürtingen bei Stuttgart, Produktionsstandort Wilsdruff bei Dresden

Die ADS-TEC Gruppe Technik für Profis Über Jahrzehnte hinweg folgen wir neuesten Technologien zum bestmöglichen Nutzen unserer Kunden. Entwicklungs- und Prozesstiefe „Made in Germany“ zeichnen uns aus, sodass wir über lange Zeiträume hinweg handlungsfähig bleiben. Auf dieser Grundlage sind wir ein leistungsstarker und verlässlicher Partner in den Bereichen „Industrial IT“ und „Energy“.

Mehrwerte Für den Erfolg unserer Kunden • Unsere Produkte entstehen seit über 35 Jahren im eigenen Haus• 100% Entwicklungstiefe ist Grundlage für die Umsetzung innovativer, langzeitverfügbarer und

individueller Lösungen• Maßgeschneiderte Lösungen auf Basis bewährter Standardprodukte• Cloudbasierter IoT-Lösungsbaukasten für Industrie-4.0-Anwendungen• Höchste Sicherheitsstandards zur weltweiten Datenkommunikation• Roll-out, Asset und Solution Management als Service-Pakete• Referenzen und Anwendungen in Bereichen wie Automatisierung, Logistik, Medizintechnik,

Lebensmittel- und Getränkeindustrie sowie Land- und Baumaschinen• Umfangreiche Service- und Dienstleistungsangebote • Intel® Technology Provider Platinum Partner und Mitglied der Intel® Internet of Things Solutions Alliance