El iSEG RF-1031 Secure Gateway fue diseñado para pequeños sitios remotos que requieren una conexión segura a un número limitado de dispositivos. Ofrece soluciones de seguridad tanto para el tráfico M2M (Máquina a Máquina) como H2M (Hombre a Máquina) incorporando un cortafuegos DPI (Deep-Packet Inspection), así como un cortafuegos de identidad de usuario.
El iSEG RF-1031 incluye un cortafuegos DPI distribuido o la monitorización de todo el tráfico de la red y la gestión de los sistemas de control de acceso físico y remoto. El cortafuegos basado en la lista blanca se instala en cada puerto tanto para el tráfico serie como para el Ethernet. Cada paquete de protocolo SCADA es validado por el cortafuegos para el origen, destino, protocolo y contenido del paquete. Los dos estados del firewall (Monitoreo y Bloqueo) permiten bloquear el tráfico sospechoso o simplemente monitorear, además de disparar una alarma en el centro de control.
El iSEG RF-1031 soporta túneles VPN para una conectividad segura entre sitios con IPsec, DMVPN, túneles mGRE (entre otros) con certificados de gestión de claves, soportando servicios de capa 3. Además, el iSEG RF-1031 es totalmente compatible con los conmutadores L3 (VLAN, Routing, etc.) para los puertos Ethernet y serie.
El iSEG RF-1031 ofrece un APA (Acceso al Proxy de Autenticación) incorporado, para cumplir con el requerimiento NERC CIP V6 de identificar y otorgar privilegios a los usuarios antes de otorgar el acceso a la red. Una vez validado, se concede un acceso específico a los dispositivos y funciones predefinidos, y se registra cada operación. El iSEG RF-1031 también está integrado con un sistema de servidor de identidad física, para otros métodos de autenticación (por ejemplo, tarjeta magnética)
---