Устройства Publis организуют однонаправленный экспорт данных между двумя сетями с разной политикой безопасности.
Функционально устройство состоит из модуля закрытой сети и модуля открытой сети, соединенных однонаправленным каналом. Обычно закрытая сеть - это сеть управления или DMZ. Открытая сеть - локальная сеть предприятия или Интернет. Передача данных из открытых сетей в сторону защищенной сети исключена на аппаратном уровне, таким образом взлом сети и атаки против сети через этот канал связи невозможны.
Интерфейсы
- Прием из закрытой сети: Ethernet, RS232, USB
- Передача в открытую сеть - Ethernet (LAN или Интернет) и мобильные сети 2G/3G (SMS или Интернет)
- Управление со стороны закрытой сети - локальное, SNMP v1/v2c/v3
Типы передаваемых данных
- Текстовые сообщения
- Передача файлов, синхронизация папок через SSH/SCP
- Сообщения SOAP/XML через HTTP/HTTPs
- E-mail, работает как шлюз электронной почты
- Сообщения МЭК 60870-5-104
Семейство Publis включает три устройства:
- Publis Uno - это компактное устройство в пластиковом ударопрочном корпусе с разъемом micro-USB для подключения к ПК. Принимает текстовые сообщения по USB и передает их через интерфейс 2G/3G (встроенная антенна). Имеет аккумулятор, позволяющий передать аварийное сообщение при пропадании питания.
- Publis Pro - это система с раздельными модулями открытой и закрытой сети. Принимает текстовые сообщения по USB и RS-232, передает через 2G/3G (внешняя антенна) и локальное Ethernet соединение. Модули объединены пластиковым оптоволокном длиной до 30 м, что позволяет вынести модуль закрытой сети в отдельное помещение. Модуль открытой сети имеет встроенный аккумулятор.
- Publis Duo - модуль в стандартную 19" стойку, предназначенный для связи сетей предприятий. Интерфейсы открытой и закрытой сети - Ethernet.
Ключевой особенностью Publis Duo является наличие защищенного обратного канала доставки подтверждений - это позволяет системам закрытой сети знать, что все сообщения доставлены в открытую сеть. Сообщения о доставке (квитанции) рассылаются по закрытой сети в виде SNMP Trap или SOAP.
Канал доставки подтверждений сделан таким образом, что установить сеанс или двунаправленное соединение через него невозможно, кроме того - этот канал невозможно скомпрометировать со стороны открытой сети.
Особенности
Обеспечивает
- Безопасную одностороннюю передачу данных
- Гарантированную одностороннюю передачу данных с квитанциями о доставке (Publis Duo)
- Удаленный контроль сетей 24/7/365
- Экспорт сообщений системы управления, например, основных аварийных сообщений
- Экспорт данных телеметрии, сигнализации
- Синхронизацию файлов между информационными системами смежных предприятий
- Передачу отладочных сообщений с объектов инфраструктуры (trace)
- Контроль наличия соединения, помехоустойчивое кодирование, контроль целостности потока сообщений, а также информирование обо всех неполадках самого модуля
Безопасное одностороннее соединение исключает возможность
- Несанкционированного проникновения в сеть
- Несанкционированной передачи секретной информации
- Хакерских атак
- Заражения вирусами
Безопасная передача сообщений в соответствии с политикой безопасности
- Только от проверенных приложений
- Только для отдельных пользователей
- Авторизация SSH только на основании ключа
- Контроль сертификата HTTPS
Схемы применения
Publis Uno используется для экспорта данных из ПК или сервера через мобильную сеть (SMS или Интернет)
Publis Pro используется для экспорта как с ПК с интерфейсом USB, так и с любого оборудования с интерфейсом RS232. Данные можно передавать как через мобильную сеть, так и через LAN. Модули открытой и закрытой сети могут быть разнесены в пространстве, а для мобильной связи используется внешняя антенна
Publis Duo - специализированное решение для связи двух сетей Ethernet с разными политиками безопасности. Специальный обратный канал уведомляет отправляющую сторону о доставке сообщений и файлов:
Технические характеристики
Publis Uno |
Исполнение |
Настольное исполнение, пластиковый ударопрочный корпус, возможен монтаж на стену или стойку с применением комплекта P-PRO-CLIP, V1 |
Интерфейс закрытой сети |
USB-mini, профиль CDC (эмуляция COM-порта) |
Интерфейс открытой сети |
Мобильная сеть 2G/3G
SIM-карта стандартного размера / встроенная антенна |
Тип передаваемых данных |
Текстовые сообщения |
Питание |
От разъема USB, встроенный аккумулятор 0,18 А•ч |
Потребляемая мощность |
2 Вт |
Publis Pro |
Исполнение |
Два модуля из ударопрочного пластика, соединенные оптическим кабелем, возможен монтаж на стену или стойку с применением комплекта P-PRO-CLIP, V1 |
Интерфейс закрытой сети |
USB-mini, профиль CDC (эмуляция COM-порта) RS232, разъем RJ-45 |
Интерфейс открытой сети |
Мобильная сеть 2G/3G, SIM-карта стандартного размера Ethernet 10/100 Мбит |
Тип передаваемых данных |
Текстовые сообщения |
Антенна |
Внешняя, подключение SMA female в комплекте - компактная антенна 900/1800 МГц, 1 дБи в составе комплекта P-PRO-CLIP, V1 поставляется антенна с повышенным усилением |
Оптический кабель |
Пластиковое оптоволокно, разъемы стандарта Toslink |
Питание |
Отдельное питание +5 В для каждого модуля
адаптеры ~220 В/+5 В в комплекте |
Потребляемая мощность |
3 Вт |
Publis Duo |
Исполнение |
Модуль в 19" стойку высотой 1U |
Интерфейс закрытой сети |
Ethernet 10/100 Мбит |
Интерфейс открытой сети |
Ethernet 10/100 Мбит |
Тип передаваемых данных |
E-mail
Сообщения XML/SOAP через HTTP/HTTPS
Файлы через SSH/SCP
Сообщения МЭК 60870-5-104 |
Управление |
Локальное, через RS232
Со стороны закрытой сети: SSH, SNMP v1/v2c/v3 |
Интерфейс сигнализации |
Сообщения SNMP или SOAP
Реле с двумя нормально-замкнутыми контактами |
Питание |
~220 В
-18 ... 72 В |
Потребляемая мощность |
6 Вт |
Информация для заказа
P-UNO-2G, V1 |
Publis Uno для сетей 2G. Подключение по USB. |
P-UNO-3G, V1 |
Publis Uno для сетей 2G/3G. Подключение по USB. |
P-PRO-2G/ETH, V1 |
Publis Pro для сетей 2G и Ethernet. Подключение по USB и RS232. |
P-PRO-3G/ETH, V1 |
Publis Pro для сетей 2G/3G и Ethernet. Подключение по USB и RS232. |
P-PRO-CLIP, V1 |
Клипса для крепления радиомодуля Publis Pro на стену или в стойку. |
P-DUO-2Eth, V1 |
Publis Duo для сетей Ethernet. |
|