На сегодняшний день везде, где используются сети управления и сети автоматизации, будет иметь место несанкционированный доступ и кибератаки. Несколько лет назад сети, которые не были подключены к Интернету, считались «безопасными», но теперь они тесно взаимосвязаны.

Рассмотрим простейший вариант: у Вас имеется некое производство, за которым производится мониторинг и управление через удаленный доступ. Если вдруг ваше оборудование сможет принять постороннюю команду (например, от злоумышленника), то, соответственно, вы можете понести убытки в виде увеличения сроков производства и потери прибыли. И мы не берем на рассмотрение более масштабные и опасные сферы, где риски могут быть намного серьезнее.

Firewall

Для предотвращения данного сценария существует решение – Firewall или, по-русски: Межсетевой экран. Это своего рода фильтр между интернетом и вашей сетью, а точнее комплекс аппаратных и программных средств. Благодаря ему ваше оборудование будет пропускать и запускать из Интернета только те задачи (пакеты данных), которые Вы разрешите.


VPN

Еще одно решение – это функция VPN (Virtual Private Network). Благодаря данной технологии возможно создание закрытой (защищенной от внешнего доступа) связи поверх публичной или частной. Таким образом, Вы защищаете свой трафик от возможного вмешательства злоумышленника. Данную связь между клиентом и сервером называют VPN-туннелем, используя тип подключения «точка-точка» (или по-другому «компьютер-компьютер»). А за счет мгновенной поддержки и обслуживания из любого места через Интернет – повышается эффективность удаленного доступа.


Router

Когда у Вас имеется большая распределенная сеть, логично использование маршрутизации. Суть её в том, что прием пакета данных от одного устройства и передача его по сети другому выполняется с определением наилучшего пути. А также обеспечивается функциональность фильтрации данных между различными подсетями.


NAT

Следует помнить, что, если мы передаем пакет из своей приватной сети наружу в Интернет, обратным адресом будет указан наш локальный, который не будет доступен из интернета. На помощь нам приходит механизм NAT. Его принцип прост – он подменивает (транслирует) обратный приватный IP адрес на публичный, который будет виден из Интернета. Соответственно, все пакеты, приходящие на внешний адрес, будут транслироваться на наш внутренний. И вся эта подмена происходит «на лету» без задержек.


Если смотреть на необходимость использования этого функционала в полном объеме, то мы понимаем, что нужно использовать 2 устройства: коммутатор 3 уровня и межсетевой экран. Но это не так! Именно для данной задачи был создан специальный продукт – серия EDR. Устройство «All-In-One» - защищенный промышленный маршрутизатор с гигабитными скоростями для обеспечения высокой сетевой безопасности оборудования и элементов управления сети от несанкционированного проникновения. Это как раз то самое устройство, которое включает в себя 3 устройства в одном.

В нашем каталоге вы можете выбрать промышленный роутер сетевой безопасности МОХА, отличающийся широкой полосой пропускания и высокой скоростью передачи (до 500 Мбит/с).

Модель
EDR-G903 EDR-G902 EDR-810
Требования Двойное резервирование WAN Защита между WAN and LAN Защищенный маршрутизатор с функциями управляемого коммутатора L2; несколько портов для подключения устройств
Порты 2 WAN (Комбо)
1 LAN (Комбо)
1 WAN (Комбо)
1 LAN (RJ45)
1 WAN
15 LAN (оптика по SFP или RJ45)
Пропускная способность 40,000 fps 25,000 fps 10,000 fps
Firewall/NAT 512 / 256 правил 256 / 128 правил 256 / 128 правил
VPN 100 IPSec туннелей 50 IPSec туннелей 10 IPSec туннелей
Резервирование WAN 2 независимых WAN
DMZ (демилитаризованная зона) 1

Основные отличия промышленного межсетевого экрана от тех, которые используются в офисах, не только в исполнении, но и в поставленных задачах:


Промышленный межсетевой экран


Корпоративный межсетевой экран

Целевое оборудование для подключения и задачи
  • Устройства сбора данных (RTU, ПЛК), критически важные промышленные устройства
  • SCADA-система
  • Сеть управления
  • ПК, сервер данных
  • Предотвращение заражения вирусом ПК
Рабочая среда
  • Соответствие сертификатам ЭМС и помехоустойчивости
  • Безвентиляторное исполнение
  • Пылезащищенность/ ударопрочность
  • Работа с промышленным источником питания, 24 VDC
  • Расположение в помещении с кондиционированием
Фильтрация
  • IP фильтрация / фильтрация портов
  • Протоколы промышленной автоматизации, например, Modbus / TCP, PROFINET, EtherNet / IP, Foundation Fieldbus, Lonworks.
  • IP фильтрация / фильтрация портов
  • HTTP, электронная почта, POP, SMTP
  • MSN, Skype, соц. сети, Игры

Если у Вас есть вопросы по продукции МОХА, обращайтесь по телефону: +7 (495) 419-1201 или по e-mail: russia@moxa.pro

Товары из статьи

EDR-G903EDR-G903
EDR-G903
Промышленный маршрутизатор безопасности: 2 WAN комбо-порта Gigabit Ethernet (RJ-45 + SFP), 1 комбо-порт LAN Gigabit Ethernet, Firewall/NAT/VPN, 0...+60C
2 988,04 $ 290 555,22 ₽
EDR-G902EDR-G902
EDR-G902
Промышленный маршрутизатор безопасности: 1 WAN комбо-порт Gigabit Ethernet (RJ-45 + SFP), 1 LAN Gigabit Ethernet, Firewall/NAT/VPN, 0...+60C
EDR-810-2GSFPEDR-810-2GSFP
EDR-810-2GSFP
Промышленный маршрутизатор безопасности: 8 портов 10/100 BaseT(X) + 2 Gigabit Ethernet SFP, Firewall/NAT, -10...+60 С
1 435,80 $ 139 616,33 ₽

Недавно просмотренные