Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Moxa : Cybersécurité améliorée, débit des données intact

décembre 2013 par Marc Jacob

Les routeurs sécurisés industriels de Moxa améliorent la sécurité du réseau sans compromettre la communication en temps réel.Au vu de l’interconnexion croissante des réseaux d’automatisation industrielle, la sécurité du réseau est aujourd’hui devenue une préoccupation des plus prioritaires. Toutefois, les routeurs sécurisés industriels qui protègent les réseaux de contrôle présentent l’inconvénient de compromettre le débit des données par le temps qu’ils prennent pour traiter et filtrer la communication. Ceci s’avère particulièrement problématique dans les applications qui requièrent une rapidité et une bande passante très importantes, notamment dans la surveillance vidéo.

Pourtant, la sécurité n’est pas forcée de peser sur la performance du réseau. Les routeurs sécurisés de Moxa vous aident à améliorer la cybersécurité sur l’ensemble de votre réseau d’automatisation, tout en assurant une transmission fluide des données.

Avec Moxa, à chaque niveau du réseau son routeur sécurisé. Tandis que l’EDR-G903 avec WAN double offre un débit de 500 Mbps à l’ensemble du système, l’EDR-G902 offre, avec 300 Mbps, le meilleur rapport performance-prix pour les zones individuelles, telles que le contrôle des processus. Avec un débit de 110 Mbps, le routeur sécurisé multiports EDR-810 garantit une excellente intégration dans les cellules spéciales au niveau des périphériques.

Les routeurs sécurisés Gigabit de Moxa disposent de fonctionnalités clés qui améliorent la sécurité à tous les niveaux et assurent avant tout un débit de données capable d’atteindre 500 Mbps et de garantir une communication en temps réel rapide. En outre, les routeurs prennent en charge la fonction VPN pour l’encryptage des données, le serveur VPN pour la gestion dynamique à distance et les protocoles standard IPSec, L2TP, PPTP. Les fonctions de firewall et de traduction d’adresse réseau (NAT) sécurisent l’accès à distance et protègent les périphériques de terrain critiques. Les routeurs empêchent les connexions non autorisées aux API, automates et DCS. Par ailleurs, ils isolent les périphériques présentant des dysfonctionnements afin qu’ils ne puissent plus envoyer de paquets de données au reste du réseau.

La fonction PacketGuard embarquée du routeur effectue une inspection en profondeur des paquets Modbus TCP (DPI). Cette technologie simplifie l’installation des réseaux de bus de terrain Ethernet sécurisés qui communiquent via Modbus TCP. La fonction PacketGuard prend en charge la couche 7 d’OSI pour les applications de filtrage Modbus TCP.

Ce nouveau produit est un routeur multiports industriel sécurisé avec fonctions de firewall/NAT/VPN* et de commutateur administrable de niveau 2 qui lui permettent de transmettre des données efficacement tout en protégeant le réseau et les périphériques critiques contre les attaques informatiques. L’intégration de fonctions de sécurité et de mise en réseau dans un appareil unique réduit les coûts et les efforts nécessaires au déploiement.

L’EDR-810 offre 8+2 modules SFP Gigabit, l’inspection en profondeur des paquets Modbus TCP pour le filtrage du firewall, la traduction des adresses réseau (NAT) qui prend en charge le déploiement N pour 1 et 1 pour 1 ainsi que la redirection de ports, une configuration flexible des ports WAN et LAN et, enfin, 20 connexions VPN pour une gestion à distance sécurisée, le tout sur une plage de températures de fonctionnement étendue comprise entre -40 et 75°C.

L’EDR-810 est idéal pour le déploiement dans des réseaux nécessitant un accès à distance sécurisé ou une supervision à distance d’équipements sur le terrain et permet de mettre en œuvre un périmètre de sécurité électronique destiné à protéger les biens informatiques critiques tels que les systèmes de pompage/épuration des stations de traitement de l’eau, les systèmes DCS dans les applications Oil & Gas et les systèmes API/SCADA dans l’automatisation industrielle.




Voir les articles précédents

    

Voir les articles suivants