SiteManager
Eingebettet

SECOMEA SOFTWARE GATEWAY FÜR WINDOWS & LINUX

Der SiteManager Embedded von Secomea ist die Softwareversion unseres schlüsselfertigen Gateways (auch als Hardware erhältlich). Als Plug-and-Play-Lösung ist unser Software-Gateway einfach auf einem PC, IPC oder HMI zu installieren und ermöglicht sowohl sicheren Fernzugriff als auch Datenerfassungsfunktionen.

Bis zu 10 Geräte

Verbinden Sie bis zu 100 Geräte aller Arten von Industriegeräte über UDP/TCP unter Verwendung der jeweiligen Protokolle.

Einfach verbinden

Erhalten Sie Internet Zugang zu Ihrer bestehenden Netzwerkinfrastruktur über Ethernet, WiFi, 4G/LTE usw.

Web UI & API

Alle Funktionen der integrierten Web-UI können über eine JSON-API verwaltet werden, um eine vollständige Kontrolle über den SiteManager zu ermöglichen.

Software-Spezifikationen

* Genaue Spezifikationen hängen vom Modell ab
** xx29/49 kann bei Temperaturen von -25 bis +60 °C (-13 bis 140 °F) betrieben werden

Vergleich der SiteManager-Modelle

Der SiteManager ist als einzelnes, dediziertes Hardware-Gerät oder als Softwareprogramm erhältlich, das sich an Ihre spezifische Einrichtung anpasst. Dank dieser Vielseitigkeit lässt sich der SiteManager nahtlos in Ihre bestehende Infrastruktur integrieren und an Ihre eigenen Bedürfnisse anpassen.

*NUR FÜR LINUX VERFÜGBAR

Finden Sie Ihr bevorzugtes
SiteManager-Modell

Hier sind die wichtigsten Anwendungsfälle, in denen der SiteManager Embedded - die Softwareversion des Secomea SiteManagers - ideal ist:

  • wenn die physikalischen Anforderungen wie Feuchtigkeit oder Vibration die Spezifikationen der SiteManager-Hardware übersteigen - zum Beispiel beim Einsatz in bestimmten Fahrzeugen.
  • wenn spezielle Konformitätsanforderungen oder Branchenvorschriften (z. B. Funkausrüstung, Schiffsausrüstung usw.) nicht durch die Standardkonformitätszertifizierungen der Hardware-Gateways abgedeckt sind
  • wenn aus Platzgründen keine SiteManager-Hardware installiert werden kann und ein geeignetes Gerät, z. B. ein IPC oder HMI, vorhanden ist, das einen SiteManager Embedded aufnehmen kann.
  • in Fällen, in denen Sie nicht sicher sind, dass ein SiteManager benötigt wird, was den Preis einer SiteManager-Hardware rechtfertigt, Sie aber die Möglichkeit haben möchten, ohne eine physische SiteManager-Einheit an den Standort schicken zu müssen.

SiteManager 15XX/35XX

Hardware-Datenblatt

SiteManager eingebettet

Software-Datenblatt

Häufig gestellte Fragen

Installation und Konfiguration

Wie konfiguriere ich ein Secomea-Gateway?

Sie können die von Ihnen bevorzugte Konfigurationsmethode wählen, um Ihr Gateway einfach und schnell per Fernzugriff oder lokal zu installieren.

Die beliebteste Konfigurationsmethode ist die Erstellung einer USB-Konfiguration auf Ihrem Secomea-Server und das Einstecken des USB-Sticks in den USB-Port des Gateways.

Das Gateway startet dann automatisch neu und stellt eine Verbindung zu Ihrem Server her, um mit der erweiterten Konfiguration und der Benutzerzugangsverwaltung fortzufahren.

Erfahren Sie hier mehr: https://kb.secomea.com/docs/getting-started-with-your-sitemanager 

An wie viele Geräte kann ich ein Gateway anschließen?

Die Anzahl der Geräte, die Sie an ein einziges Gateway anschließen können, hängt von dem Modell ab, das Sie implementieren möchten. Mit unserer Hardware-Version benötigen Sie nur ein einziges Gateway, um bis zu 100 Geräte aller Arten und Marken von Industrieanlagen über Ethernet, serielle Verbindung oder USB-Ports anzuschließen.

Bedienung und Benutzerfreundlichkeit

Wie verwalte ich als Administrator den Benutzerzugriff auf Rechner, die mit einem Secomea-Gateway verbunden sind?

Sie können dies von Ihrem Secomea-Server aus tun, wo Sie von einer intuitiven Benutzerverwaltung per Drag-and-Drop und erweiterten Funktionen profitieren können, wie z. B. einer erweiterten Gruppierung für die Massenverwaltung von Zugriffsrechten und einer privilegierten Zugriffsverwaltung mit hierarchiebasierten Benutzerrollen.

Außerdem lässt sich Secomea in die IAM-Lösung integrieren, die Sie bereits für die sichere Authentifizierung über SSO verwenden (Azure AD, Okta usw.).

Wie greife ich als Benutzer auf einen Rechner zu, der mit einem Secomea-Gateway verbunden ist?

Sie können direkt von Ihrem Browser aus aus der Ferne auf die Rechner zugreifen; es ist nicht erforderlich, Plugins oder Anwendungen zu installieren.

Sie müssen lediglich das Secomea Access Client-Portal verwenden, in dem Sie alle Maschinen einsehen können, für die Sie eine Zugriffsberechtigung haben, und in dem Sie Zugang zu den Maschinen erhalten (geplant, nach Bedarf oder auf Ihre Anfrage).

Ein einziger Klick genügt, um eine sichere Remote-Verbindung zu einem Rechner herzustellen, so dass Sie sofort mit Ihrem bevorzugten Protokoll (RDP, VNC, SSH oder Telnet) mit Ihrer Remote-Service-Aufgabe beginnen können.

Es ist nicht anders, als wenn Sie das Gerät direkt anschließen, ohne zusätzliche Konfiguration auf Ihrem Computer.

Kann ich den Fernzugriff auf einen mit einem Gateway verbundenen Computer deaktivieren?

Ja, Sie können einen physischen Schalter an den Hardware-Modellen verwenden, um Fernzugriffssitzungen zu deaktivieren; Sie können Fernzugriffssitzungen auch über einen Light Tower erkennen. Ebenso kann die Softwareversion über eine lokale Web-API gesteuert werden.

Wie schützt Secomea vor MitM-Angriffen?

Jeder M2M-Server von Secomea verfügt über ein eindeutiges TLS-Zertifikat/einen eindeutigen TLS-Schlüssel, an das bzw. den sich ein Secomea-Gateway bei der ersten Verbindung bindet - auch bekannt als “Trust-on-first-use” (ToFu) - und anhand dessen alle nachfolgenden Verbindungen überprüft werden.

Um den Server zu ändern, dem das Gateway vertraut, müssen die M2M-Server-Einstellungen im Gateway manuell neu konfiguriert werden.

Ein Angreifer kann dies nicht allein durch Abfangen erreichen.

Indem wir für jede Änderung eine manuelle Neukonfiguration verlangen, verhindern wir unbefugte Umleitungen.

Technische Daten

Welche Protokolle unterstützen die Gateways von Secomea für den Fernzugriff?

Unsere Gateways unterstützen jedes industrielle Ethernet-UDP/TCP-Gerät auf Layer2 und sogar Layer3.

Sie können alle Arten von industriellen Geräten über Ethernet, serielle Verbindungen oder USB-Ports mit den nativen Protokollen der Geräte (z. B. Modbus, Profinet, Ethernet/IP usw.) anschließen.

Er unterstützt auch die meisten USB- und seriellen RS-232-Geräte - wenn nicht direkt, dann über entsprechende USB-Adapter, wie MPI und RS-485.

Welche Protokolle unterstützen die Gateways von Secomea für die Datenerfassung?

Unser Gateway unterstützt alle wichtigen Industrieprotokolle zur Datenerfassung, wie OPC UA, Modbus TCP, Siemens S7, Ethernet/IP, MQTT, etc.

An welche Cloud-Dienste kann ich die erfassten Daten senden?

Sie können die gesammelten Maschinenrohdaten zur weiteren Analyse und Verarbeitung an die von Ihnen gewählte Cloud-Lösung senden, z. B. Microsoft Azure IoT Hub, Amazon AWS IoT Core, Software AG Cumulocity IoT, Aveva Insight usw.

Ist Secomea IEC 62443-zertifiziert?

Unsere Systeme werden regelmäßig von Dritten auf ihre Sicherheit geprüft und bewertet. Durch diese beträchtlichen Investitionen gewährleisten wir den modernsten Schutz für unsere Kunden und weisen die Einhaltung internationaler Branchenstandards und bewährter Verfahren nach.

Secomea ist nach der Norm IEC 62443-4-1 zertifiziert, in der die Prozessanforderungen für die sichere Entwicklung von Produkten, die in IACS verwendet werden, festgelegt sind. 

Diese Zertifizierung bestätigt, dass Secomea sichere Produkte nach einem sicheren Entwicklungszyklus (Secure Development Lifecycle, SDL) entwickelt und pflegt, einschließlich einer Secure-by-Design-Entwicklungsmethodik, einer sicheren Implementierung, eines sicheren Patch-Managements und eines sicheren End-of-Life des Produkts.

Außerdem entspricht die Secomea-Lösung den Normen IEC 62443-4-2 und IEC 62443-3-3.