SCA-S | Secure Client Access System

SASE-Lösung für betriebs- und sicherheitskritische Infrastrukturen

Secure Client Access System (SCA-S) ist die ideale Kommunikationsinfrastruktur für verteilte Systeme in Machine-to-Machine (M2M)- oder Internet of Things (IoT)-Anwendungen.

Die Kernaufgabe besteht darin geschäftskritische Kommunikationswege mit hoher Verfügbarkeit zu gewährleisten und auf diese Weise Maschinen, Anlagen, Sensoren und andere unbediente Systeme mit Anwendungen in der Cloud zu verbinden. Dabei werden die miteinander verbundenen Systeme zentral, komfortabel und sicher aus der Ferne überwacht, gesteuert, geregelt und gewartet.

Die Plattform, die sowohl in der Cloud als auch On-Premises betrieben werden kann, zentralisiert das Managementsystem durch eine intelligente Verteilung der Steuerung und Datenweiterleitungsfunktion.

Die Edge Devices werden von der zentralen Plattform orchestriert, kontaktlos konfiguriert und aktualisiert.

Nutzen auf einen Blick

  • Interoperabilität durch Integration und gleichzeitigen Betrieb beliebiger Smart-X Protokolle
  • Investitionssicherheit dank herstellerunabhängiger, modularer und offener Konzeption
  • simple Datenverarbeitung durch eine standardisierte Datenausgabe
  • Kostensenkung durch zentrale Steuerung und Verwaltung
  • Best in Class – konzentrieren Sie sich auf das, was Sie am besten können. Wir machen sicher die Kommunikation.
architecture-overview.JPG

Frank Bayer
Key Account Manager
Distributed Infrastructures

Kontakt aufnehmen

Key Funktionen

Einer für alle: Das modular aufgebaute SCA-S kombiniert mehrere Kommunikationsprotokolle in einer herstellerunabhängigen und offenen Lösung. Durch die Bündelung von Fähigkeiten in einem zentralen Bindeglied in der Gebäudetechnik zur Cloud lässt sich die Anzahl erforderlicher Geräte auf ein Minimum reduzieren. Dies führt zu nachhaltigen Kosteneinsparungen und geringeren Administrationskosten. Gleichzeitig wird die Flexibilität durch die künftige Eingrenzung verwendeter Protokolle erhöht.

Zero-Touch Provisioning: Die Plug-and-Play-Geräteinstallation ermöglicht die sekundenschnelle Bereitstellung des SCA-S in der jeweiligen Betriebsumgebung. Es wird automatisch eine Verbindung zur Plattform hergestellt, die in der Cloud als Service (SaaS) oder On-Premises verfügbar ist.

Hochverfügbarkeit: Multiple WAN-Schnittstellen, ein HA-Cluster sowie eine Microservice-Architektur schützen vor Hardware-, Software- und Transportausfällen. Dies ermöglicht den Wegfall einer Netzwerkschnittstelle ohne Beeinträchtigung des Datenverkehrs. Alle Geräte sind über die HA-Verbindung miteinander verbunden, die bei Ausfall einzelner Komponenten einen kontinuierlichen Service bieten.

Zentrale Orchestrierung und Richtlinienmanagement: Netzwerkadministratoren erhalten ein zentralisiertes Tool zur automatischen Konfiguration von Richtlinien sowie Verwaltung und Koordinierung aller gekoppelten SCA-S.

  • Cloud-Konnektivität
  • Echtzeitanalyse
  • elektronischer Lieferschein (eLS)
  • End-to-End-Sicherheit
  • Zero Touch Provisioning (ZTP)
  • zentrales Management
  • mandantenfähige Plattform
  • Monitoring und Fehlerbehebung mit integrierter Alarmierung
  • Reporting
  • Zwei-Faktor-Authentifizierung (2FA)
  • Erkennung physikalischer Manipulation
  • automatische Einrichtung einer ver-schlüsselten VPN-Infrastruktur
  • VPN IPSec IKev2
  • Public Key Infrastructure (PKI)
  • keine Speicherung von Nutzerdaten
  • planbare Over The Air Updates
  • regelmäßige Security-Updates
  • Ad-hoc Updates bei Security-Breaches
  • gehärtetes Linux Betriebssystem
  • BSI und DSGVO konform
  • Stateful Firewall
  • Virus- und Rootkitscanner
  • Intrusion Detection / Prevention Sys-tem (IDS/IPS)
  • File Integrity Monitoring (FIM)
  • Unterstützung privater Netzwerke
  • Optional integrierter Akku für kontrol-lierte Notabschaltung
  • Verschlüsselung: 3DES (168 bits), AES (128, 192 and 256 bits)
  • Gigabit LAN
  • xDSL
  • Fiber
  • WLAN: 802.11 a/b/g/h/n (AP/Client)
  • Mobile: 5G, 4G LTE
  • LPWAN: IP500, NB-IoT, LTE-M, LoRa, Sigfox
  • ZigBee, BLE, Bluetooth
  • GNSS: NAVSTAR GPS, Galileo
  • bidirektionale IPv4/IPv6 Konvertierung
  • Quality of Service – Klassifikation, Markierung, Bandbreitenmanagement, Bandbreiten-Priorisierung und -Begrenzung
  • TCP IPv4/IPv6
  • TLS 1.2/1.3
  • VPN: OpenVPN, IPSec, IKEv1/2, certifi-cate-based
  • SSH, HTTPS
  • dynamic DNS
  • SIPS, SRTP
  • MQTT
  • BACnet
  • IP500
  • Proxy
  • TALQ, Fiware
  • CPU: AMD G-T56N Dual Core 1.65GHz
  • Memory: 2 x DDR3 1333MHz SO-DIMM up to 8GB
  • Chipset: AMD A50M Controller Hub
  • Power Input: 9V - 32V DC Power Input
  • interner Akkusatz für 10 Minuten Be-triebsdauer (optional)
  • 10/100/1000-Gigabit-Ethernet-Schnittstelle zum lokalen Netzwerk
  • RJ45-Stecker
  • Länge x Breite x Höhe: 250 x 150 x 55 mm
  • Gewicht: ca. 1780g (bare-bone)
  • 2 x SIM-Kartensteckplatz unterstützt onboard mit Auswurf
  • MIMO-Antenne für LTE-Empfang
  • SMA-Stecker
  • Betriebstemperatur: -40° bis 70 ºC
  • Relative Luftfeuchtigkeit: 10% bis 90%
  • CE
  • FCC Class A
  • IEC60945 Marine
  • E1 Automotive
  • EN50155
  • EN50121
  • eMark Compliance
  • E13
  • FCC Class A
  • ROHS

Protokollunabhängige Datenstruktur: Mit einer netzwerkspezifischen Übertragung werden Anwendungsdaten extrahiert und im SCA-S in eine protokollunabhängige Datenstruktur gebracht. Innerhalb des SCA-S wird die interne und externe Kommunikation gefiltert, um die Bandbreite zu reduzieren und die Auslastung der Host-Anwendung zu verringern.

Leistungs- und kostenabhängige Pfadsteuerung: Die intelligente Pfadsteuerung verbessert die Verfügbarkeit externer Anwendungen und die Effizienz der WAN-Verbindung. Dadurch beeinflusst sie die Entscheidung zur Weiterleitung von Datenpaketen dynamische anhand von Anwendungstyp, Leistung, Richtlinie, Pfadstatus sowie Pfadkosten. Dies schützt vor schwankender WAN-Performance und sorgt für eine intelligente Lastverteilung des Datenverkehrs.

Single Screen Management und mandantenfähiges Monitoring: Anwender können über eine einzige Plattform alle Komponenten des Netzwerks kundenspezifisch überwachen und so den Status mit Hilfe von anpassbaren Monitoring-Dashboards, Reports und einem intelligenten Alarmsystem überwachen.

Firewall auf Anwendungsebene: Die anwendungsorientierte Firewall kontrolliert den gesamten ein- und ausgehenden Datenverkehr des lokalen Netzwerks und des WANs. Dies erhöht die Zugriffskontrolle und bietet eine sorgfältige und detaillierte Prüfung auf gültige Daten.

 

Übersicht

banner2.jpg