一、美國SEL-3622技術描述

作為(wei)路由器、虛擬專用(yong)(yong)(yong)網(wang)絡(luo) (VPN) 端點和(he)防火墻設備，SEL-3622 安全(quan)網(wang)關可以(yi)為(wei)少量基(ji)于(yu)串(chuan)行和(he)以(yi)太網(wang)的(de)智能電子設備 (IED) 執行安全(quan)和(he)代理用(yong)(yong)(yong)戶(hu)訪問。SEL-3622 通(tong)(tong)過對(dui)現代和(he)傳(chuan)統(tong) IED 的(de)強大、集中、基(ji)于(yu)用(yong)(yong)(yong)戶(hu)的(de)身(shen)份驗(yan)(yan)證(zheng)和(he)授權，幫助(zhu)創(chuang)建(jian)用(yong)(yong)(yong)戶(hu)審計跟(gen)蹤(zong)。SEL-3622 通(tong)(tong)過有狀(zhuang)態(tai)的(de)默認拒絕防火墻、強大的(de)加(jia)密協議和(he)用(yong)(yong)(yong)于(yu)系(xi)統(tong)感知的(de)日志來保護(hu)您(nin)的(de)控制系(xi)統(tong)通(tong)(tong)信。SEL-3622 還管理受(shou)保護(hu)的(de) IED 密碼，確保密碼定(ding)期更改并符合復雜性(xing)規則。SEL-3622 支(zhi)持增(zeng)強的(de)安全(quan)性(xing)，使您(nin)能夠通(tong)(tong)過強大的(de)多因素身(shen)份驗(yan)(yan)證(zheng)技術(shu)保護(hu)關鍵網(wang)絡(luo)資產(chan)，

SEL-3622 通(tong)過 exe-GUARD 嵌(qian)入(ru)式防病(bing)毒技術抵(di)抗已(yi)知和(he)未知的(de)惡意軟件攻擊(ji)。強大的(de) rootkit 抵(di)抗力、嵌(qian)入(ru)式 Linux 強制(zhi)訪問控制(zhi)和(he)進(jin)程白名(ming)單(dan)有助(zhu)于減輕(qing)對網關本(ben)身的(de)攻擊(ji)，并(bing)消除昂(ang)貴的(de)補(bu)丁管理(li)和(he)防病(bing)毒簽名(ming)更新(xin)。SEL-3622 支持 NERC CIP v3 和(he) v5 合規性(xing)工作，無需技術可行(xing)性(xing)例外 (TFE)。

SEL-3622 通過板載加速度(du)計、光傳感(gan)器(qi)和輸入(ru)接觸傳感(gan)器(qi)集成(cheng)物理感(gan)知傳感(gan)器(qi)。SEL-3622 還會在(zai)以(yi)太(tai)網電纜連(lian)接或斷開(kai)時發出警報，提醒操作(zuo)員注意潛在(zai)的遠程網絡攻擊或物理設備操作(zuo)。

SEL-3622 支持(chi) SEL-5827 Virtual Connect Client 和 SEL-5828 Virtual Port Service Software。這些(xie)應(ying)用程序(xu)由 SEL 免費提供，使(shi)遠程 SEL-3622 端(duan)口可用于您 PC 上的(de)現有軟件和終端(duan)應(ying)用程序(xu)，包括那些(xie)使(shi)用 Modbus TCP/RTU 的(de)應(ying)用程序(xu)。

二、美國SEL-3622特征狀態

1.狀態 LED

2.前置以太網端口

3.光傳感器

4.IRIG-B 輸(shu)入

1.2 DB-9 EIA-232

2.背面以太網端口

3.2 個(ge) DB-9 EIA-232/-422/-485 軟件可選(xuan)串口，全部(bu)帶有 IRIG-B

4.柜門(men)接觸傳感器輸(shu)入

物理安全保護

通過 SEL-3622 上的(de)物理傳(chuan)感(gan)(gan)(gan)器組件(jian)對(dui)可能的(de)惡意身體活(huo)動(dong)發出警報。SEL-3622 可以(yi)檢測突(tu)然(ran)移動(dong)（通過嵌入(ru)式加速度計）、可見光(guang)的(de)突(tu)然(ran)變化（通過嵌入(ru)式光(guang)傳(chuan)感(gan)(gan)(gan)器）、柜門打開(kai)（通過輸入(ru)傳(chuan)感(gan)(gan)(gan)器）以(yi)及以(yi)太(tai)網(wang)電(dian)纜(lan)的(de)連接和斷開(kai)。

對繼電器和 IED 的安全代理訪問(wen)

使用 SEL-3622 提供關鍵網絡(luo)資產的(de)中(zhong)心入口點，包括來自 SEL 和(he)其(qi)他公司(si)的(de)網絡(luo)資產，具有(you)基于用戶的(de)訪問控制和(he)詳細的(de)活動日志。

IED 密碼管理

在 IED 上強制(zhi)使(shi)用強密(mi)(mi)碼，并按照可配置的時間表自動(dong)更(geng)改(gai)密(mi)(mi)碼。滿足監管密(mi)(mi)碼要(yao)求(qiu)，并確保(bao)沒(mei)有(you)使(shi)用弱密(mi)(mi)碼或默認(ren)密(mi)(mi)碼。

變電站防火墻

使用強大的(de)默認拒絕防火墻保護您的(de)變電站網(wang)絡免受惡意流(liu)量的(de)侵害。使用直觀(guan)、菜(cai)單(dan)驅(qu)動的(de) Web 界面管(guan)理(li)狀態和配置。使用虛擬局域網(wang) (VLAN) 來隔離流(liu)量并改進網(wang)絡組織和性能。

路由和 NAT

使用靜態路由在單獨的以太網網絡(luo)之間轉(zhuan)發(fa)通信。該設備支持(chi)網絡(luo)地(di)址(zhi)轉(zhuan)換 (NAT)，適用于各種動(dong)態網絡(luo)應用。端(duan)口轉(zhuan)發(fa)允(yun)許(xu)使用類似(si)的遠程地(di)址(zhi)空間，而無需重(zhong)新設計 IP 子(zi)網，并且出站 NAT 支持(chi)那些需要(yao)它的應用程序的 Internet 訪問。