Secure Automation Gateway (SAG)
Kurzbeschreibung
Das Secure Automation Gateway (SAG) stellt die zentrale Komponente des Secure Automation Systems dar und dient als MQTT/VPN-Gateway, PKI-Appliance, Fernwartungsserver, Authentisierungsserver, Berechtigungssystem, Routingserver sowie als zentraler Managementserver für alle Komponenten des Secure Automation Systems. Je nach Anforderung ist das Secure Automation Gateway als Hardware-Appliance im 1HE Rack-Gehäuse oder als virtuelle Appliance erhältlich. Die virtuelle Appliance kann entweder bei Ihnen oder in unserem Rechenzentrum gehostet.
Funktionen
- MQTT/VPN-Gateway: Verbindet die Geräte in den Anlagenstandorten per VPN-Tunnel/MQTT-Verbindung zu einem hochsicheren geschlossenen Netzwerk via Internet
- PKI-Appliance: Integrierte Root-CA, Ausstellung von Benutzerzertifikaten und Gerätezertifikaten für Anlagenstandorte
- Authentisierungsserver: 2-Faktor-Authentisierung der Benutzer über OTP-Token (Einmalkennwort-Generator), SMS-OTP (Einmalkennwort via SMS) und OTP-Apps auf Smartphones (z.B. Google Authenticator®)
- Berechtigungssystem: Granulare Vergabe von Zugriffsrechten für die Benutzer sowie der angebundenen ISONA Geräte in den Liegenschaften
- Fernwartungsserver: Transparente VPN-Verbindungen zu den Anlagestandorten für Servicetechniker
- Netzwerkrouter: Routing der Zugriffe auf die GLT-Netze in den Anlagenstandorten
- Zentraler Managementserver: Zentrale Verwaltung sämtliche Zugriffs- und Firewallkomponenten des Secure Automation Systems
- Firewallfunktion: Abschottung gegenüber Bedrohungen aus dem Internet
- Virtuelle Appliance: Lauffähig auf VMware®, Hyper-V®, XenServer® und Oracle VirtualBox®