Устройства контроля защищенной сети Nateks Publis

Устройства Publis организуют однонаправленный экспорт данных между двумя сетями с разной политикой безопасности.

Функционально устройство состоит из модуля закрытой сети и модуля открытой сети, соединенных однонаправленным каналом. Обычно закрытая сеть — это сеть управления или DMZ. Открытая сеть — локальная сеть предприятия или Интернет. Передача данных из открытых сетей в сторону защищенной сети исключена на аппаратном уровне, таким образом взлом сети и атаки против сети через этот канал связи невозможны.

Интерфейсы
  • Прием из закрытой сети: Ethernet, RS232, USB
  • Передача в открытую сеть — Ethernet (LAN или Интернет) и мобильные сети 2G/3G (SMS или Интернет)
  • Управление со стороны закрытой сети — локальное, SNMP v1/v2c/v3
Типы передаваемых данных
  • Текстовые сообщения
  • Передача файлов, синхронизация папок через SSH/SCP
  • Сообщения SOAP/XML через HTTP/HTTPs
  • E-mail, работает как шлюз электронной почты
  • Сообщения МЭК 60870-5-104

Семейство Publis включает три устройства:

  • Publis Uno — это компактное устройство в пластиковом ударопрочном корпусе с разъемом micro-USB для подключения к ПК. Принимает текстовые сообщения по USB и передает их через интерфейс 2G/3G (встроенная антенна). Имеет аккумулятор, позволяющий передать аварийное сообщение при пропадании питания.
  • Publis Pro — это система с раздельными модулями открытой и закрытой сети. Принимает текстовые сообщения по USB и RS-232, передает через 2G/3G (внешняя антенна) и локальное Ethernet соединение. Модули объединены пластиковым оптоволокном длиной до 30 м, что позволяет вынести модуль закрытой сети в отдельное помещение. Модуль открытой сети имеет встроенный аккумулятор.
  • Publis Duo — модуль в стандартную 19″ стойку, предназначенный для связи сетей предприятий. Интерфейсы открытой и закрытой сети — Ethernet.

Ключевой особенностью Publis Duo является наличие защищенного обратного канала доставки подтверждений — это позволяет системам закрытой сети знать, что все сообщения доставлены в открытую сеть. Сообщения о доставке (квитанции) рассылаются по закрытой сети в виде SNMP Trap или SOAP.

Канал доставки подтверждений сделан таким образом, что установить сеанс или двунаправленное соединение через него невозможно, кроме того — этот канал невозможно скомпрометировать со стороны открытой сети.

 

Обеспечивает

  • Безопасную одностороннюю передачу данных
  • Гарантированную одностороннюю передачу данных с квитанциями о доставке (Publis Duo)
  • Удаленный контроль сетей 24/7/365
  • Экспорт сообщений системы управления, например, основных аварийных сообщений
  • Экспорт данных телеметрии, сигнализации
  • Синхронизацию файлов между информационными системами смежных предприятий
  • Передачу отладочных сообщений с объектов инфраструктуры (trace)
  • Контроль наличия соединения, помехоустойчивое кодирование, контроль целостности потока сообщений, а также информирование обо всех неполадках самого модуля

Безопасное одностороннее соединение исключает возможность

  • Несанкционированного проникновения в сеть
  • Несанкционированной передачи секретной информации
  • Хакерских атак
  • Заражения вирусами

Безопасная передача сообщений в соответствии с политикой безопасности

  • Только от проверенных приложений
  • Только для отдельных пользователей
  • Авторизация SSH только на основании ключа
  • Контроль сертификата HTTPS
Схема применения свернуть развернуть
Схемы применения

Publis Uno используется для экспорта данных из ПК или сервера через мобильную сеть (SMS или Интернет)

Publis Pro используется для экспорта как с ПК с интерфейсом USB, так и с любого оборудования с интерфейсом RS232. Данные можно передавать как через мобильную сеть, так и через LAN. Модули открытой и закрытой сети могут быть разнесены в пространстве, а для мобильной связи используется внешняя антенна

Publis Duo — специализированное решение для связи двух сетей Ethernet с разными политиками безопасности. Специальный обратный канал уведомляет отправляющую сторону о доставке сообщений и файлов:

 

Технические характеристики свернуть развернуть

Publis Uno

Исполнение

Настольное исполнение, пластиковый ударопрочный корпус, возможен монтаж на стену или стойку с применением комплекта P-PRO-CLIP, V1

Интерфейс закрытой сети

USB-mini, профиль CDC (эмуляция COM-порта)

Интерфейс открытой сети

Мобильная сеть 2G/3G
SIM-карта стандартного размера / встроенная антенна

Тип передаваемых данных

Текстовые сообщения

Питание

От разъема USB, встроенный аккумулятор 0,18 А•ч

Потребляемая мощность

2 Вт

Publis Pro

Исполнение

Два модуля из ударопрочного пластика, соединенные оптическим кабелем, возможен монтаж на стену или стойку с применением комплекта P-PRO-CLIP, V1

Интерфейс закрытой сети

USB-mini, профиль CDC (эмуляция COM-порта) RS232, разъем RJ-45

Интерфейс открытой сети

Мобильная сеть 2G/3G, SIM-карта стандартного размера Ethernet 10/100 Мбит

Тип передаваемых данных

Текстовые сообщения

Антенна

Внешняя, подключение SMA female в комплекте — компактная антенна 900/1800 МГц, 1 дБи в составе комплекта P-PRO-CLIP, V1 поставляется антенна с повышенным усилением

Оптический кабель

Пластиковое оптоволокно, разъемы стандарта Toslink

Питание

Отдельное питание +5 В для каждого модуля
адаптеры ~220 В/+5 В в комплекте

Потребляемая мощность

3 Вт

Publis Duo

Исполнение

Модуль в 19″ стойку высотой 1U

Интерфейс закрытой сети

Ethernet 10/100 Мбит

Интерфейс открытой сети

Ethernet 10/100 Мбит

Тип передаваемых данных

E-mail
Сообщения XML/SOAP через HTTP/HTTPS
Файлы через SSH/SCP
Сообщения МЭК 60870-5-104

Управление

Локальное, через RS232
Со стороны закрытой сети: SSH, SNMP v1/v2c/v3

Интерфейс сигнализации

Сообщения SNMP или SOAP
Реле с двумя нормально-замкнутыми контактами

Питание

~220 В
-18 … 72 В

Потребляемая мощность

6 Вт

Информация для заказа свернуть развернуть

P-UNO-2G, V1

Publis Uno для сетей 2G. Подключение по USB.

P-UNO-3G, V1

Publis Uno для сетей 2G/3G. Подключение по USB.

P-PRO-2G/ETH, V1

Publis Pro для сетей 2G и Ethernet. Подключение по USB и RS232.

P-PRO-3G/ETH, V1

Publis Pro для сетей 2G/3G и Ethernet. Подключение по USB и RS232.

P-PRO-CLIP, V1

Клипса для крепления радиомодуля Publis Pro на стену или в стойку.

P-DUO-2Eth, V1

Publis Duo для сетей Ethernet.