Компания Moxa постоянно изучает потребности клиентов и совершенствует свою продукцию. Разрабатываются надёжные средства безопасности, которые будут поддерживать работоспособность сети и одновременно защищать её от сложных угроз. Moxa предлагает оборудование, фокусируясь на промышленных решениях для энергетики, транспорта, нефтегазовой и других промышленных отраслей.
Основные механизмы защиты промышленных сетей связи:
Firewall — программно-аппаратный элемент компьютерной сети, который осуществляет контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами безопасности и обеспечивает защиту информационных систем от несанкционированного доступа.
Функция преобразования сетевых адресов (NAT) добавляет уровень безопасности, скрывая внутреннюю структуру сети от внешнего мира. Поскольку устройства в локальной сети имеют только внутренние IP-адреса, внешние пользователи не могут напрямую подключаться к ним, что защищает от потенциальных внешних атак.
VPN — это защищённый канал связи для передачи данных через публичные сети, который обеспечивает конфиденциальность и целостность информации с помощью шифрования трафика.
Устройства серии EDR поддерживают глубокую инспекцию пакетов (DPI), чтобы помочь защитить ресурсы от кибератак. DPI проверяет сетевые данные на соответствие различным параметрам промышленных протоколов, обеспечивая дополнительный уровень безопасности
В свете растущих требований к оборудованию сетевой безопасности на смену рассмотренным в предыдущей статье маршрутизаторам разработаны новые усовершенствованные модели серии EDR-8010, EDR-G9010, EDR-G9004. Эти устройства разработаны в соответствии со стандартом МЭК 62443-4-2 и отвечают установленным требованиям для использования в промышленных приложениях. Они представляют собой целый комплекс механизмов защиты промышленных сетей связи, которые были описаны выше
Ниже сравним маршрутизаторы EDR нового поколения:
EDR-8010, EDR-G9010
Данные устройства обладают функциями управляемого коммутатора, благодаря чему можно создать отказоустойчивую сеть на основе таких протоколов резервирования как RSTP или Turbo Ring .
EDR-G9004
Маршрутизаторы серии EDR-G9004 имеют поддержку Bypass и оснащены двумя WAN-портами, которые можно настроить в режиме резервирования для обеспечения более устойчивой связи с внешней сетью. В случае потери соединения по основному каналу, маршрутизатор автоматически переключится на резервный, обеспечивая надежную связь с вашей системой.
.jpg)
Рассматриваемые маршрутизаторы позволяют реализовать демилитаризованную зону (DMZ) в сетевой архитектуре — промежуточный сегмент между внутренней локальной и внешней небезопасной сетями, где размещаются общедоступные сервисы и обеспечивается дополнительный уровень защиты корпоративной инфраструктуры. Ниже представлен один из возможных сценариев построения сети с применением этой концепции сетевой безопасности.
Для наглядного понимания рассмотрим отличительные особенности данных устройств в виде таблицы:
| Модель | Интерфейс | Встроенный коммутатор | Пропускная способность | VPN | DPI | Сертификаты соответствия | |
|
EDR‑G9010 |
1G RJ45 x8 1/2 5G* SFP x2 |
RSTP/Turbo Ring | 350k pps |
250 IPSec Tunnels 300 Мбит/c |
Modbus TCP Modbus UDP DNP3 IEC 61850 |
IEC 61850-3 / IEEE 1613 NEMA TS2 EN 50121-4 DNV-GL ATEX / C1D2 EN 50121-4 |
|
EDR‑G9004 |
2x Gbe Combo 2x Gbe Copper With Gen.3 Bypass |
- | 350k pps |
250 IPSec Tunnels 300 Мбит/c |
||
|
EDR‑8010 |
8x FE Cooper 2 x Gbe SFP |
RSTP/Turbo Ring | 50K pps |
50 IPSec Tunnels 200 Мбит/c |
Маршрутизаторы нового поколения, созданные на базе надёжных компонентов, идеально подходят для работы в сложных промышленных условиях. Помимо уже упомянутых преимуществ, они обладают сертификатами для использования на железнодорожном транспорте и соответствуют международным стандартам. Это делает их универсальным решением для создания безопасных промышленных сетей.
