Компания Moxa постоянно изучает требования клиентов и совершенствует свою продукцию. Разрабатываются надежные инструменты безопасности, которые будут поддерживать работоспособность сети и одновременно защищать ее от сложных угроз. Moxa предлагает оборудование фокусируясь на промышленных решениях для энергетики, транспорта, нефтегазовой и других промышленных отраслей.
Основные механизмы защиты промышленных сетей связи:
Firewall — программно-аппаратный комплекс, реализующий фильтрацию сетевого трафика на основе заданных правил безопасности и обеспечивающий защиту информационных систем от несанкционированного доступа.
Функция преобразования сетевых адресов (NAT) также повышает безопасность вашей локальной сети. Технология подмены IP-адресов в сетевом трафике обеспечивает работу нескольких устройств через один внешний адрес в интернете.
VPN — защищённый туннель для передачи данных через публичные сети, обеспечивающий конфиденциальность и целостность информации посредством шифрования трафика.
Стоит отметить, что для защиты ваших ресурсов от кибератак, устройства серии EDR поддерживают глубокую инспекцию пакетов (DPI). DPI проверяет сетевые данные на соответствие различным параметрам промышленных протоколов, обеспечивая дополнительный уровень защиты.
Исходя из растущих требований к оборудованию сетевой безопасности на смену рассмотренным в предыдущей статье маршрутизаторам разработаны новые усовершенствованные модели серии EDR-8010, EDR-G9010, EDR-G9004, которые разработаны в соответствии со стандартом МЭК 62443-4-2 и соответствуют установленным требованиям для применения в промышленных приложениях. Данные устройства представляют собой целый набор механизмов защиты промышленных сетей связи, рассмотренных выше.
Ниже рассмотрим основные отличия маршрутизаторов EDR нового поколения:
EDR-8010, EDR-G9010
Данные устройства обладают функциями управляемого коммутатора, благодаря чему можно создать отказоустойчивую сеть на основе таких протоколов резервирования как RSTP или Turbo Ring
EDR-G9004
Маршрутизаторы серии EDR-G9004 имеют поддержку Bypass и оснащены двумя WAN-портами, которые поддерживают возможность резервирования. В случае потери соединения по основному каналу, маршрутизатор автоматически переключится на резервный, обеспечивая надежную связь с удалённым объектом внешней сетью.
Рассматриваемые маршрутизаторы обеспечивают возможность реализации демилитаризованной зоной (DMZ) в сетевой архитектуре, представляющей собой промежуточный сетевой сегмент между внутренней локальной и внешней небезопасной сетями, предназначенный для размещения общедоступных сервисов и обеспечивающий дополнительный уровень защиты корпоративной инфраструктуры. Ниже представлен один из возможных сценариев построения сети с применением описанной концепции сетевой безопасности.
Для наглядного понимание рассмотрим отличительные особенности данных устройств в виде таблицы.
|
|
Модель |
Интерфейс |
Встроенный коммутатор |
Пропускная способность |
VPN |
DPI |
Сертификаты соответствия |
|
|
EDR-G9010 |
1G RJ45 x8 1/2 5G* SFP x2 |
RSTP/Turbo Ring |
350k pps
|
250 IPSec Tunnels 300 Мбит/c |
Modbus TCP Modbus UDP DNP3 IEC 61850
|
IEC 61850-3 / IEEE 1613 NEMA TS2 EN 50121-4 DNV-GL ATEX / C1D2 EN 50121-4
|
|
|
EDR-G9004 |
2x Gbe Combo With Gen.3 Bypass |
- |
350k pps |
250 IPSec Tunnels 300 Мбит/c |
||
|
|
EDR-8010 |
8x FE Cooper 2 x Gbe SFP |
RSTP/Turbo Ring |
50K pps |
50 IPSec Tunnels 200 Мбит/c |
Маршрутизаторы нового поколения оснащены надёжными компонентами и идеально подходят для эксплуатации в сложных промышленных условиях. Помимо ранее описанных преимуществ, данные устройства имеют сертификаты, подтверждающие возможность их использование в качестве оборудования связи на железнодорожном транспорте, а также соответствуют международным стандартам, что делает их универсальными для решения множества задач при создании промышленной сети с повышенным уровнем безопасности.
