https://moxa.pro/news/articles/promyshlennyy-router-edr-ot-moxa-ili-pochemu-vam-ne-podkhodit-obychnyy-firewall/
13:14 12.12.2017
 
Москва +7 (495) 419-12-01  russia@moxa.pro  |  Санкт-Петербург +7 (812) 928-56-02  |  Екатеринбург +7 (343) 381-75-75  |  Все офисы

+7 (495) 419-12-01, russia@moxa.pro
Избранное
Избранное
Избранные товары
Цена по запросу
Наборы
Регистрация / Авторизация
Авторизация
Логин:
Пароль:


Забыли пароль? Регистрация
Забыли пароль?
E-mail:
Для восстановления пароля введите e-mail, указанный при регистрации. На ваш e-mail будет выслано письмо с дальнейшими инструкциями.
Корзина
Цена по запросу
Скидка -
Всего:

Промышленный роутер EDR от MOXA, или почему Вам не подходит обычный Firewall?

На сегодняшний день везде, где используются сети управления и сети автоматизации, будет иметь место несанкционированный доступ и кибератаки. Несколько лет назад сети, которые не были подключены к Интернету, считались «безопасными», но теперь они тесно взаимосвязаны.

Рассмотрим простейший вариант: у Вас имеется некое производство, за которым производится мониторинг и управление через удаленный доступ. Если вдруг ваше оборудование сможет принять постороннюю команду (например, от злоумышленника), то, соответственно, вы можете понести убытки в виде увеличения сроков производства и потери прибыли. И мы не берем на рассмотрение более масштабные и опасные сферы, где риски могут быть намного серьезнее.

Firewall

Для предотвращения данного сценария существует решение – Firewall или, по-русски: Межсетевой экран. Это своего рода фильтр между интернетом и вашей сетью, а точнее комплекс аппаратных и программных средств. Благодаря ему ваше оборудование будет пропускать и запускать из Интернета только те задачи (пакеты данных), которые Вы разрешите.



VPN

Еще одно решение – это функция VPN (Virtual Private Network). Благодаря данной технологии возможно создание закрытой (защищенной от внешнего доступа) связи поверх публичной или частной. Таким образом, Вы защищаете свой трафик от возможного вмешательства злоумышленника. Данную связь между клиентом и сервером называют VPN-туннелем, используя тип подключения «точка-точка» (или по-другому «компьютер-компьютер»). А за счет мгновенной поддержки и обслуживания из любого места через Интернет – повышается эффективность удаленного доступа.



Router

Когда у Вас имеется большая распределенная сеть, логично использование маршрутизации. Суть её в том, что прием пакета данных от одного устройства и передача его по сети другому выполняется с определением наилучшего пути. А также обеспечивается функциональность фильтрации данных между различными подсетями.



NAT

Следует помнить, что, если мы передаем пакет из своей приватной сети наружу в Интернет, обратным адресом будет указан наш локальный, который не будет доступен из интернета. На помощь нам приходит механизм NAT. Его принцип прост – он подменивает (транслирует) обратный приватный IP адрес на публичный, который будет виден из Интернета. Соответственно, все пакеты, приходящие на внешний адрес, будут транслироваться на наш внутренний. И вся эта подмена происходит «на лету» без задержек.



Если смотреть на необходимость использования этого функционала в полном объеме, то мы понимаем, что нужно использовать 2 устройства: коммутатор 3 уровня и межсетевой экран. Но это не так! Именно для данной задачи был создан специальный продукт – серия EDR. Устройство «All-In-One» - защищенный промышленный маршрутизатор с гигабитными скоростями для обеспечения высокой сетевой безопасности оборудования и элементов управления сети от несанкционированного проникновения. Это как раз то самое устройство, которое включает в себя 3 устройства в одном.

В нашем каталоге вы можете выбрать промышленный роутер сетевой безопасности МОХА, отличающийся широкой полосой пропускания и высокой скоростью передачи (до 500 Мбит/с).

Модель
EDR-G903 EDR-G902 EDR-810
Требования Двойное резервирование WAN Защита между WAN and LAN Защищенный маршрутизатор с функциями управляемого коммутатора L2; несколько портов для подключения устройств
Порты 2 WAN (Комбо)
1 LAN (Комбо)
1 WAN (Комбо)
1 LAN (RJ45)
1 WAN
15 LAN (оптика по SFP или RJ45)
Пропускная способность 40,000 fps 25,000 fps 10,000 fps
Firewall/NAT 512 / 256 правил 256 / 128 правил 256 / 128 правил
VPN 100 IPSec туннелей 50 IPSec туннелей 10 IPSec туннелей
Резервирование WAN 2 независимых WAN
DMZ (демилитаризованная зона) 1

Основные отличия промышленного межсетевого экрана от тех, которые используются в офисах, не только в исполнении, но и в поставленных задачах:

Промышленный межсетевой экран

Корпоративный межсетевой экран

Целевое оборудование для подключения и задачи
  • Устройства сбора данных (RTU, ПЛК), критически важные промышленные устройства
  • SCADA-система
  • Сеть управления
  • ПК, сервер данных
  • Предотвращение заражения вирусом ПК
Рабочая среда
  • Соответствие сертификатам ЭМС и помехоустойчивости
  • Безвентиляторное исполнение
  • Пылезащищенность/ ударопрочность
  • Работа с промышленным источником питания, 24 VDC
  • Расположение в помещении с кондиционированием
Фильтрация
  • IP фильтрация / фильтрация портов
  • Протоколы промышленной автоматизации, например, Modbus / TCP, PROFINET, EtherNet / IP, Foundation Fieldbus, Lonworks.
  • IP фильтрация / фильтрация портов
  • HTTP, электронная почта, POP, SMTP
  • MSN, Skype, Facebook, Игры

Если у Вас есть вопросы по продукции МОХА, обращайтесь по телефону: +7 (495) 419-1201 или по e-mail: russia@moxa.pro

Понравилась статья?

Подпишитесь на ежемесячную подборку статей и новостей

 

Читайте нас в социальных сетях


 

Новости по теме

В чем отличие NPort от MGate? Что же выбрать?
29.11.2017
Легкий способ определить, что купить, MGate или NPort.
Для чего нужны PoE-инжекторы и сплиттеры?
20.11.2017
Как выбрать, как подключить, преимущества PoE-инжекторов.
Преобразователи RS-232/422/485 в оптоволокно от MOXA. Как выбрать, отличия, особенности
05.05.2017
Все о преобразователях МОХА из RS-232/422/485 в оптику.
https://moxa.pro/news/articles/promyshlennyy-router-edr-ot-moxa-ili-pochemu-vam-ne-podkhodit-obychnyy-firewall/
13:14 12.12.2017