sec3
Das Sec³ System von X-Net bietet bei geringem Zeitaufwand höchste Sicherheit für Ihre Maschinen und IoT-Geräte, eine schnelle Erstinstallation, Konfigurationen nur über die firmeneigenen Sec³-Cloud, Koordination der Fernwartung Ihrer Komponenten über firmeneigene Sec³-Hubs mit Videodokumentation und zeitgemäße Verschlüsselung der Verbindungen. Operational Technology (OT) wird mit der klassischen Information Technology (IT) verbunden und ergänzen einander.
Mittels Security by Isolation wird der Zugriff nur auf einen ausgewählten Bereich der Maschine gewährt.
Sec³-Box inkl. Notfallbox im Demonstrationsbetrieb
Die Vorteile
Sichere Übertragung
der gesammelten Maschinen- und Metadaten zum Lieferanten/Sublieferanten/Kunden inkl. sicherer machine2machine Kommunikation.
Keine Lizenzlimitierung
Uneingeschränkte Anzahl von Maschinennetzen, BenutzerInnen und VPN-Zugängen je System.
Nutzung einer firmeneigenen Cloud
Sec³ erstellt und nutzt firmeneigene Cloudservices für die lokale Daten- bzw. Maschinendatenanalyse.
Absicherung der Maschine
durch SBI (Security by Isolation). Das Sec³ Device fungiert als Firewall und Gateway im Kundennetzwerk. Dies ermöglicht die klare Trennung zwischen Office- und Produktionsnetz, innerhalb des Produktionsnetzes und das Monitoring und Logging der Zugriffe auf das und aus dem Produktionsnetz.
Schnelle Erstinstallation
Die komplette Konfiguration erfolgt im zentralen Sec³-Core. Die einzelnen Sec³-Boxen werden mit individuellen Zertifikaten ausgeliefert und erhalten die Zuordnung automatisch remote, sobald die Sec³-Box eine Internetverbindung beim Kunden erhält.
Remote Service und Support (Fernwartung)
mit eingeschränktem Zugriff für Sublieferanten: read-only Zugang; Zugriff auf unterschiedliche Schnittstellen der Anlage (RDP, X11, VNC, SSH) via Webbrowser; verschlüsselte Aufzeichnung sämtlicher Zugriffsaktivitäten (Entschlüsselung z.B. nur durch beidseitiges Einverständnis von Kunde und Lieferant möglich).
Ausfallsicherheit durch Redundanz
Die optionale Notfallbox verhindert Ausfallzeiten der Maschinennutzung im Fehlerfall.
Das Sec³ System
beinhaltet:
- cloudbasiertes Core-System zur Verwaltung der sec³-Boxen
- die Sec³-Box (vereint Firewall und Gateway in einem Gerät)
- Hubs zum Aufbau einer verschlüsselten Kommunikation
- firmeneigene Cloud in der eigenen Sicherheitszone
- (optional) die redundante Sec³ Notfallsbox
Darüber hinaus ist das System ausgestattet mit
- LAN, WLAN
- LTE Modem mit weltweit gültiger SIM-Karte
Auslieferungsprozess der Sec³ Boxen
Sobald die Grundkonfiguration der Hardware erstellt ist, kann sie erstmalig im SBI-Core registriert werden. Mit einem Zertifikat versehen wird sie danach zur Firmenzentrale für die Detailkonfigurationen und weiter zum Maschinenstandort versandt. Mit der erstmaligen Verbindung vom Maschinenstandort erfolgt die Registrierung am SBI-Core sowie das Provisioning.
Sec³-Box
|
Sec³-Hubs
|
Sec³-Software
|
Sec³-Core
|
||
Technische Daten
Sec³-Box
- Firewall und Gateway
- LAN, WLAN und zusätzliches LTE-Modem
- remote Konfiguration
- einfacher Austausch
Die Firewall-Gateway-Boxen weisen in der Grundausstattung folgende Daten auf:
| Abmessungen (BxTxH): | 185 x 142 x 60 mm |
| Prozessor: | Intel® Core i5-7200U, 2-Core 2,5 GHz |
| Systemspeicher: | 1x 8 GB SO-DIMM DDR4 3200 RAM (ATP Server-Grade) |
| Display: | 2x Displayport Intel® HD Graphics 520 |
| Eingabe/Ausgabe vorne: |
|
| Eingabe/Ausgabe hinten: |
|
| Speicher: | 1x 240 GB mSATA II ATP A600Sc SSD |
| interne Steckplätze: | 1x LTE / GPS Modem CAT4 mPCIe 150/50 Mbps (Quectel EG25-G) |
| Stromversorgung: | 18-36V in 12V out 50W |
| Umgebungstemperatur: | 0°C – 40°C |
