美國SEL-3610端口服務(wù)器技術(shù)描述

一、SEL-3610端口服務(wù)器技術(shù)分析

SEL-3610 是 EIA-232、EIA-422 或 EIA-485 串行到串行和以太網(wǎng)到串行加密端口服務(wù)器。SEL-3610 增加了通信處理器和計算機的可用串行端口數(shù)量，并允許串行產(chǎn)品通過以太網(wǎng)安全地通信。SEL-3610 使用安全外殼 (SSH)、Telnet、Modbus 或原始傳輸控制協(xié)議 (TCP) 或用戶數(shù)據(jù)報協(xié)議 (UDP) 封裝通過以太網(wǎng)連接隧道傳輸串行數(shù)據(jù)。SEL-3610 提供高度靈活的基于字節(jié)或位的串行和以太網(wǎng)端口映射，并且可以根據(jù)連接偵聽或傳輸進行過濾。該設(shè)備可以配置為在一個或多個邏輯以太網(wǎng)端口和一個或多個物理串行端口之間建立虛擬綁定。SEL-3610 支持增強的安全性，

SEL-3610 支持 NERC CIP v3 和 v5 合規(guī)性工作，無需技術(shù)可行性例外 (TFE)。SEL-3610 通過 exe-GUARD 嵌入式防病毒技術(shù)抵抗已知和未知的惡意軟件攻擊。強大的 rootkit 抵抗力、嵌入式 Linux 強制訪問控制和進程白名單有助于減輕對 SEL-3610 本身的攻擊，并消除昂貴的補丁管理和防病毒簽名更新。

SEL-3610 支持 SEL-5827 Virtual Connect Client 和 SEL-5828 Virtual Port Service Software。這些應(yīng)用程序由 SEL 免費提供，使遠程 SEL-3610 端口可用于您 PC 上的現(xiàn)有軟件和終端應(yīng)用程序，包括那些使用 Modbus TCP/RTU 的應(yīng)用程序。

串行端口擴展——通過以太網(wǎng)連接向計算機和 SEL-3530 實時自動化控制器 (RTAC) 添加 17 個 EIA-232/-422/-485 遠程串行端口。限制對未配置的邏輯和物理端口的所有訪問。

串行到以太網(wǎng)收發(fā)器—通過將串行 DNP3 和 Modbus 轉(zhuǎn)換為以太網(wǎng) DNP3 TCP 或 UDP 和 Modbus TCP 來擴展您的協(xié)議兼容性。使用 SSH Telnet、TCP 或 UDP 封裝建立以太網(wǎng)連接，以在邏輯以太網(wǎng)端口和物理串行端口之間創(chuàng)建持久隧道。該設(shè)備還可以將大多數(shù)基于位的協(xié)議（Conitel、Tejas、Van Comm 等）轉(zhuǎn)換為以太網(wǎng)，以幫助替換模擬鏈路而不中斷現(xiàn)有系統(tǒng)。

對智能電子設(shè)備 (IED) 的安全訪問 —將串行或以太網(wǎng)端口配置為主端口，以便對連接到 SEL-3610 的設(shè)備進行安全且經(jīng)過身份驗證的透明訪問。SEL-3610 記錄用戶對連接設(shè)備的訪問，以提高安全性和責任感。

集中安全——使用輕量級目錄訪問協(xié)議 (LDAP) 可訪問系統(tǒng)（例如 Microsoft Active Directory 服務(wù)）或使用 RADIUS 功能啟用多因素身份驗證技術(shù)（例如 RSA 令牌），集中管理用戶帳戶和組成員身份。跟蹤對 SEL-3610 的實際訪問或嘗試訪問。在本地記錄和存儲多達 60,000 個配置設(shè)置、更改和事件，或使用 Syslog 遠程發(fā)送無限日志。

二、SEL-3610使用特征

1.燈測試按鈕

2.以太網(wǎng)鏈路狀態(tài) LED

3.串行 RX/TX LED

4.系統(tǒng)狀態(tài)指示 LED

5.前置以太網(wǎng)端口

1.背面以太網(wǎng)端口

2.IRIG-B 輸入/輸出 BNC 端口

3.16 DB-9 EIA-232/-422/-485 軟件可選串行端口，帶有 IRIG-B 和 5 V 電源在針腳 1

4.隔離 COM 端口 17

5.輸入觸點

串行端口擴展

通過以太網(wǎng)連接向計算機和 RTAC 添加 17 個遠程串行端口。限制對未配置的邏輯和物理端口的所有訪問。以以太網(wǎng) Telnet、SSH、Modbus TCP、TCP 或 UDP 協(xié)議封裝串行數(shù)據(jù)。

基于模擬位的協(xié)議轉(zhuǎn)換

將 Conitel 和其他基于位的協(xié)議轉(zhuǎn)換為以太網(wǎng)，并減少對昂貴模擬電路的依賴。

主端口功能

將串行或以太網(wǎng)端口配置為主端口，以安全、經(jīng)過身份驗證訪問連接到 SEL-3610 的設(shè)備。SEL-3610 記錄用戶對連接設(shè)備的訪問，以提高安全性和責任感。

高度可配置的串行映射

通過各種串行到串行、串行到以太網(wǎng)、點對點和點對多點映射提供高度細化的網(wǎng)絡(luò)配置。根據(jù)連接偵聽或傳輸過濾數(shù)據(jù)。

集中身份驗證

使用 LDAP 可訪問系統(tǒng)（例如 Microsoft Active Directory）或使用 RADIUS集中管理用戶帳戶和組成員身份。使用 RADIUS 可以通過多因素身份驗證（例如 RSA SecurID）增強安全性。

Modbus RTU 到 Modbus TCP 的無縫轉(zhuǎn)換

配置 SEL-3610 作為 Modbus 協(xié)議收發(fā)器，并允許 Modbus 串行設(shè)備與 Modbus TCP 產(chǎn)品進行通信。Modbus 轉(zhuǎn)換適用于一對一和一對多架構(gòu)。