Gateway Unidireccional Inteligente IUG-900

Descripción

Ciberseguridad en la capa 1 OSI para su sub red. Evite el tiempo de inactividad y proteja los equipos críticos estableciendo una comunicación unidireccional en la capa 1 de OSI.

IUG9000 es un gateway de comunicación unidireccional y de transferencia de datos que asegura sus activos de operación críticos a través de la red de capa 1. Su diseño de seguridad evita la fuga de datos y elimina las amenazas cibernéticas al imponer la transferencia unidireccional de datos en la capa física. Integra la inspección de paquetes para la comunicación horizontal y vertical, y sólo permite el paso de contenido válido en las capas 3 a 7.

Un diseño robusto, sin ventilador, de amplia temperatura y bien protegido: IUG9000 cuenta con las certificaciones EN61000-6-2, EN61000-6-4, IEC/EN/UL62368-1 :2014 y FCC. Con una temperatura de funcionamiento de -40 a 70ºC, soporta los entornos más duros, así como las interferencias EMC más exigentes. Esta solución de alto rendimiento se presenta en un diseño compacto que se integra perfectamente en los entornos operativos de los usuarios.

Controla el flujo de información para que se mueva en una sola dirección. Utilizando el aislamiento de la capa física 1, hace imposible el envío de datos desde un sitio inseguro a otro seguro.

Incluye proxies de protocolo servidor/cliente tanto para los protocolos orientados al sondeo como para los orientados a los eventos, proporcionando la inteligencia extra necesaria para una comunicación unidireccional efectiva, mientras se preserva una separación física entre el sistema de control de automatización industrial y la red de TI/empresa. Tecnología VPN o MACsec para cifrar el flujo de datos salientes, lo que supone una capa adicional de seguridad.

Transmisión segura de datos

Siguiendo un enfoque de confianza cero, IUG9000 no sólo aplica la comunicación unidireccional a través de su Diodo de Datos basado en FPGA, sino que también realiza una inspección de paquetes basada en FPGA, todo ello a velocidad de cable.
El objetivo: entregar información pre-validada y no corrompida al otro lado, evitar el riesgo de que el malware se propague desde el IACS a los niveles superiores y generar alarmas para las amenazas en curso.

Inspección de paquetes y comunicación segura horizontal/vertical

Con las soluciones basadas en FPGA, nuestra tecnología no sólo garantiza la separación física en el canal inverso, sino que también proporciona inspección de paquetes de Capa 3 a Capa 7 en las comunicaciones verticales y horizontales en el hardware de la FPGA, protegiéndola contra los intentos de eludir el cortafuegos.

Especificaciones técnicas

Límites ambientales

Temperatura de funcionamiento:– 40ºC a 70ºC (-40º F a 158º F)
Temperatura de almacenamiento: – 40ºC a 85ºC (-40º F a 185º F)
Humedad relativa ambiente: 5 a 95%, 55ºC (sin condensación)

Energía
Tensión de entrada: 9-57VDC
(802.3af: 45-57V, 802.3at: 51-57V)
Corriente de entrada: 3,3A Máx.
(802.3af: 3,5A máx., 8023at: 5,5A máx.)

Características físicas
Carcasa: Metal, protección IP30
Dimensiones (ancho x alto x fondo): 200*160*102 mm.
Peso: 2,5Kg
Instalación: Din-Rail, montaje en pared

Tecnología
Diodo de datos: Basado en FPGA con inspección de paquetes Protocolos proxy: integrado en el servidor/cliente.
Puertos Ethernet:
Lado OT: 8 x 1 Gbps RJ45 (módulo PoE se encuentra disponible)
Lado IT: 1x o 2x 1 Gbps RJ45 (2 x en versión MACsec)

Autorizaciones
Seguridad: U L/IEC( CB)62368-1
Ciberseguridad: ISA62443-4-2 SL3
Prueba validada por: CHTsecurity(TW), III(TW)
FCC: Parte 15, Subparte B, Clase A.
CE (EMI): EN55032, EN61000-3-2, EN61000-3-3, EN61000-6-4.
CE(EMS): EN55024, EN61000-6-2, IEC61000-4-2/3/4/5/6/8/11
Choque: MIL-STD-81 0F Método 516.5
Caída: MIL-STD-81 0F Método 516.5
Vibración: MIL-STD-81 0F Método 514.5 C-1 y C-2
RoHS: sí
MTBF: 415.681,88 horas / 47,45 años (25ºC)
Garantía: 5 años

Soporte de protocolos
Substación: DN P3.0, IEC60870-5-104, IEC61850
Industrial: Modbus TCP, 57comm
Edificación: BACnet
Transferencia de archivos: SFTP, FTP, Samba
Gestión: Syslog