美國(guó)SEL-3610端口服務(wù)器技術(shù)描述

一、SEL-3610端口服務(wù)器技術(shù)分析

SEL-3610 是 EIA-232、EIA-422 或 EIA-485 串行到串行和以太網(wǎng)到串行加密端口服務(wù)器。SEL-3610 增加了通信處理器和計(jì)算機(jī)的可用串行端口數(shù)量，并允許串行產(chǎn)品通過以太網(wǎng)安全地通信。SEL-3610 使用安全外殼 (SSH)、Telnet、Modbus 或原始傳輸控制協(xié)議 (TCP) 或用戶數(shù)據(jù)報(bào)協(xié)議 (UDP) 封裝通過以太網(wǎng)連接隧道傳輸串行數(shù)據(jù)。SEL-3610 提供高度靈活的基于字節(jié)或位的串行和以太網(wǎng)端口映射，并且可以根據(jù)連接偵聽或傳輸進(jìn)行過濾。該設(shè)備可以配置為在一個(gè)或多個(gè)邏輯以太網(wǎng)端口和一個(gè)或多個(gè)物理串行端口之間建立虛擬綁定。SEL-3610 支持增強(qiáng)的安全性，

SEL-3610 支持 NERC CIP v3 和 v5 合規(guī)性工作，無(wú)需技術(shù)可行性例外 (TFE)。SEL-3610 通過 exe-GUARD 嵌入式防病毒技術(shù)抵抗已知和未知的惡意軟件攻擊。強(qiáng)大的 rootkit 抵抗力、嵌入式 Linux 強(qiáng)制訪問控制和進(jìn)程白名單有助于減輕對(duì) SEL-3610 本身的攻擊，并消除昂貴的補(bǔ)丁管理和防病毒簽名更新。

SEL-3610 支持 SEL-5827 Virtual Connect Client 和 SEL-5828 Virtual Port Service Software。這些應(yīng)用程序由 SEL 免費(fèi)提供，使遠(yuǎn)程 SEL-3610 端口可用于您 PC 上的現(xiàn)有軟件和終端應(yīng)用程序，包括那些使用 Modbus TCP/RTU 的應(yīng)用程序。

串行端口擴(kuò)展——通過以太網(wǎng)連接向計(jì)算機(jī)和 SEL-3530 實(shí)時(shí)自動(dòng)化控制器 (RTAC) 添加 17 個(gè) EIA-232/-422/-485 遠(yuǎn)程串行端口。限制對(duì)未配置的邏輯和物理端口的所有訪問。

串行到以太網(wǎng)收發(fā)器—通過將串行 DNP3 和 Modbus 轉(zhuǎn)換為以太網(wǎng) DNP3 TCP 或 UDP 和 Modbus TCP 來(lái)擴(kuò)展您的協(xié)議兼容性。使用 SSH Telnet、TCP 或 UDP 封裝建立以太網(wǎng)連接，以在邏輯以太網(wǎng)端口和物理串行端口之間創(chuàng)建持久隧道。該設(shè)備還可以將大多數(shù)基于位的協(xié)議（Conitel、Tejas、Van Comm 等）轉(zhuǎn)換為以太網(wǎng)，以幫助替換模擬鏈路而不中斷現(xiàn)有系統(tǒng)。

對(duì)智能電子設(shè)備 (IED) 的安全訪問 —將串行或以太網(wǎng)端口配置為主端口，以便對(duì)連接到 SEL-3610 的設(shè)備進(jìn)行安全且經(jīng)過身份驗(yàn)證的透明訪問。SEL-3610 記錄用戶對(duì)連接設(shè)備的訪問，以提高安全性和責(zé)任感。

集中安全——使用輕量級(jí)目錄訪問協(xié)議 (LDAP) 可訪問系統(tǒng)（例如 Microsoft Active Directory 服務(wù)）或使用 RADIUS 功能啟用多因素身份驗(yàn)證技術(shù)（例如 RSA 令牌），集中管理用戶帳戶和組成員身份。跟蹤對(duì) SEL-3610 的實(shí)際訪問或嘗試訪問。在本地記錄和存儲(chǔ)多達(dá) 60,000 個(gè)配置設(shè)置、更改和事件，或使用 Syslog 遠(yuǎn)程發(fā)送無(wú)限日志。

二、SEL-3610使用特征

1.燈測(cè)試按鈕

2.以太網(wǎng)鏈路狀態(tài) LED

3.串行 RX/TX LED

4.系統(tǒng)狀態(tài)指示 LED

5.前置以太網(wǎng)端口

1.背面以太網(wǎng)端口

2.IRIG-B 輸入/輸出 BNC 端口

3.16 DB-9 EIA-232/-422/-485 軟件可選串行端口，帶有 IRIG-B 和 5 V 電源在針腳 1

4.隔離 COM 端口 17

5.輸入觸點(diǎn)

串行端口擴(kuò)展

通過以太網(wǎng)連接向計(jì)算機(jī)和 RTAC 添加 17 個(gè)遠(yuǎn)程串行端口。限制對(duì)未配置的邏輯和物理端口的所有訪問。以以太網(wǎng) Telnet、SSH、Modbus TCP、TCP 或 UDP 協(xié)議封裝串行數(shù)據(jù)。

基于模擬位的協(xié)議轉(zhuǎn)換

將 Conitel 和其他基于位的協(xié)議轉(zhuǎn)換為以太網(wǎng)，并減少對(duì)昂貴模擬電路的依賴。

主端口功能

將串行或以太網(wǎng)端口配置為主端口，以安全、經(jīng)過身份驗(yàn)證訪問連接到 SEL-3610 的設(shè)備。SEL-3610 記錄用戶對(duì)連接設(shè)備的訪問，以提高安全性和責(zé)任感。

高度可配置的串行映射

通過各種串行到串行、串行到以太網(wǎng)、點(diǎn)對(duì)點(diǎn)和點(diǎn)對(duì)多點(diǎn)映射提供高度細(xì)化的網(wǎng)絡(luò)配置。根據(jù)連接偵聽或傳輸過濾數(shù)據(jù)。

集中身份驗(yàn)證

使用 LDAP 可訪問系統(tǒng)（例如 Microsoft Active Directory）或使用 RADIUS集中管理用戶帳戶和組成員身份。使用 RADIUS 可以通過多因素身份驗(yàn)證（例如 RSA SecurID）增強(qiáng)安全性。

Modbus RTU 到 Modbus TCP 的無(wú)縫轉(zhuǎn)換

配置 SEL-3610 作為 Modbus 協(xié)議收發(fā)器，并允許 Modbus 串行設(shè)備與 Modbus TCP 產(chǎn)品進(jìn)行通信。Modbus 轉(zhuǎn)換適用于一對(duì)一和一對(duì)多架構(gòu)。