RUGGEDCOM CROSSBOW

Sichere Zugriffsverwaltung

RUGGEDCOM CROSSBOW ist eine bewährte und sichere Lösung für die Zugriffsverwaltung, die einen NERC CIP konformen Zugriff auf Feldgeräte - IEDs (Intelligent Electronic Devices, intelligente elektronische Geräte) - bietet. Die CROSSBOW Lösung ist darauf ausgerichtet, Produktivitätssteigerungen für Administratoren und Anwender zu erzielen und zugleich vollständige NERC-Konformität bei der Verwaltung, Absicherung und Berichterstellung des Fernzugriffs zu gewährleisten. Die Kombination aus CROSSBOW Secure Access ManagementServer und CROSSBOW Station Access Controller für den Zugriff auf lokale Schaltanlagen bildet eine integrierte, umfassende Lösung mit einer durchgängigen Konfigurationsumgebung.

CROSSBOW ist speziell auf die Anforderungen von Versorgern zugeschnitten, die einen interaktiven Fernzugriff auf IEDs im Feld benötigen – zum Zwecke der Wartung und Konfiguration sowie des Datenabrufs. CROSSBOW ermöglicht die Fernkommunikation einer nativen IED-Anwendung mit den ihr zugeordneten IEDs – in der gleichen Qualität, die eine direkte Verbindung mit den IEDs über ein serielles Kabel oder eine Netzwerkverbindung erlaubt. Die Steuerung des Benutzerzugriffs erfolgt über ein geeignetes Authentifizierungsmodell (z. B. RSA SecurID). Sämtliche Anwenderaktivitäten werden gemäß NERC CIP-Spezifikation protokolliert und gemeldet.


Systemarchitektur

Das RUGGEDCOM CROSSBOW System besteht aus einem zentralen Server und mehreren Clients. Bei den Clients handelt es sich normalerweise um die Desktop-PCs oder Laptops der Anwender. Der Server enthält die auf Microsoft SQL Server basierende Systemdatenbank und verwaltet alle Verbindungen von den Clients zu den Remote-IEDs. Zur Erhöhung der Zuverlässigkeit unterstützt der zentrale Server eine hoch verfügbare  Gruppenkonfiguration. Bei der alternativen Architektur mit einem Applikationsserver können auch alle nativen IED-Applikationen auf dem Server platziert und zentral verwaltet werden. Hierdurch erübrigt sich die Installation von Client-Software auf dem Desktop-PC des Anwenders.


RUGGEDCOM CROSSBOW Station Access Controller

Der CROSSBOW Station Access Controller ergänzt die Produktfamilie durch eine Lösung in der Unterstation, mit der sich der lokale IED-Zugriff verwalten lässt. Dabei werden die Verfahren nach den strengen Sicherheitsanforderungen von NERC CIP sowie bewährte Vorgehensweisen der Branche eingehalten. Die Software ermöglicht so weitere Produktivitätssteigerungen für Administratoren und Anwender und zugleich vollständige NERC-Konformität bei der Verwaltung, Absicherung und  Erstellung von Berichten des Fernzugriffs.


Konfigurieren Sie Ihr RUGGEDCOM Produkt

Mit dem RUGGEDCOM Selector können Sie Ihre RUGGEDCOM Produkte einfach, schnell und effizient konfigurieren: Auswahlmenüs oder Positionsnummern ermöglichen eine zielgerichtete Navigation. Die ausgewählten Produkte können dann durch Übertragung der Stückliste in die Industry Mall.


Vorteile

  • Globale Passwortverwaltung für alle relevanten  Relais und Gateway-Geräte

  • Konfigurations- und Firmware-Verwaltung für alle  relevanten Relais und Gateway-Geräte

  • Integrierte Dateiverwaltung für kontrollierten Zugriff, Versionskontrolle und Dateiverlauf für alle Dateitypen

  • Unterstützung von sicherheitsorientierten Ereignismanagementsystemen von Drittanbietern

  • Erhöhte Sicherheit und geringere Fehlerrate durch Blockieren spezifizierter IED-Befehle

  • Automatischer, geplanter Abruf wichtiger IED-Ereignisdateien

  • Investitionsschutz für Gateway-Altgeräte und vorhandene Kommunikationsinfrastruktur

  • Erfüllung der NERC-Standards für Cyber Security

  • Konten und Berechtigungen für einzelne Anwender

  • Audit-Log der Aktivitäten

  • Zugriff über WAN oder Wählverbindungen

  • Verwaltungsschnittstelle ermöglicht Verwaltung Tausender IEDs und Hunderter Benutzer

  • Integration von Active Directory, RSA SecurID und weiteren Authentifizierungslösungen für Unternehmen

  • Vollständiger Satz von NERC CIP-Konformitätsberichten, jeweils mit nur einem Klick aufrufbar

  • Unterstützung von geplantem Dial-out oder bei Nichtbedienung

  • Umfassende Verwaltung der RUGGEDCOM Router und Switches von Siemens


Automatisierung

  • Unterstützung von IED-Applikationen zur Datenabfrage (z. B. SEL 5040)

  • Planung zahlreicher Aktivitäten (z. B. Log-Abruf, Berichtserzeugung, Passwortänderungen)

  • Abruf von IED-Dateien (z. B. Ereignisdatensätze)

  • Konfigurationsverwaltung von Relais und Gateways

  • Firmware-Verwaltung für alle infrage kommenden Geräte

  • Passwortverwaltung für viele Gerätetypen



Sicherheit

  • Konten und Berechtigungen für einzelne Benutzer

  • Zwei-Faktoren-Authentifizierung mit RSA SecurID (optional)

  • Audit-Log aller IED-Zugriffe und Sicherheitsereignisse

  • Unterstützung von Active Directory-Domänen

  • Blockieren und Protokollieren spezifizierter IED-Befehle

  • Optionale Verschlüsselung zwischen Server und  Schaltanlage

  • Unterstützung von geplanten Abfragen durch Applikationen

  • Konzipiert im Hinblick auf NERC CIP-002 bis CIP-009

  • Durch optionalen Station Access Controller Erweiterung des Angebots auf die Schaltanlage


Unterstützt breites Spektrum von Remote-Gateways und -Servern

  • RUGGEDCOM Router und Switches

  • SEL PRTU/2020/2030/2032

  • SEL PRTU/2020/2030/2032

  • RUGGEDCOM eLAN Substation Communications Server

  • Novatech Orion

  • Cybectec SMP

  • Telefonanschluss-Switches

  • Industrial Defender Gauntlet-Gateway

  • Zugriff auf Feldgeräte für weitere Router oder Terminal-Server über WAN oder Modem

  • Integriertes Modempool-Management


Einfache Administration

  • Gegliederte Darstellung von IEDs (Region/Unterstation/Gateway)

  • Unterstützt Gruppen von IEDs und Benutzern

  • Transparente Integration mit Active Directory

  • Datenbankredundanz einschließlich Hot-Standby-Verfügbarkeit