Router sicuro per reti OT
Con l'aumento degli incidenti di sicurezza informatica nei sistemi di tecnologia operativa (OT), il miglioramento della sicurezza delle reti industriali diventa una priorità essenziale , e un obbligo normativo secondo la direttiva europea NIS2.
Il router industriale sicuro protegge le reti critiche di controllo dell'impianto garantendo al tempo stesso una rapida trasmissione dei dati. Può combinare in un unico prodotto:
Il router industriale sicuro protegge le reti critiche di controllo dell'impianto garantendo al tempo stesso una rapida trasmissione dei dati. Può combinare in un unico prodotto:
- un firewall industriale
- una VPN
- un router
- un sistema di prevenzione delle intrusioni (IPS)
- uno switch di livello 2
📞
+39 02 94 757 047
Router sicuro per reti OT
Con l'aumento degli incidenti di sicurezza informatica nei sistemi di tecnologia operativa (OT), il miglioramento della sicurezza delle reti industriali diventa una priorità essenziale , e un obbligo normativo secondo la direttiva europea NIS2.
Il router industriale sicuro protegge le reti critiche di controllo dell'impianto garantendo al tempo stesso una rapida trasmissione dei dati. Può combinare in un unico prodotto:
Il router industriale sicuro protegge le reti critiche di controllo dell'impianto garantendo al tempo stesso una rapida trasmissione dei dati. Può combinare in un unico prodotto:
- un firewall industriale
- una VPN
- un router
- un sistema di prevenzione delle intrusioni (IPS)
- uno switch di livello 2
Filtro
–
MOXA EDR-G9010 8 GbE in rame + 2 GbE SFP router sicuro industriale multiporta
Perché il router sicuro Moxa EDR-9010 è essenziale per rafforzare la sicurezza informatica delle reti OT? Sebbene sia sempre più critico le apparecchiature sono connesse a Internet, gli attacchi informatici aumentano e diventano armi di guerra. È quindi fondamentale preservare la sovranità degli Stati europei per rafforzare le reti operative, chiamate anche reti OT. Il router sicuro Moxa EDR-9010 è stato sviluppato secondo lo standard IEC 62443, infatti questo standard include linee guida che definiscono le procedure per implementare l'automazione industriale protetta elettronicamente e sistemi di controllo (IACS) per diverse parti di una rete. Inoltre, lo standard include linee guida per coloro che eseguono il controllo dell'automazione e diverse responsabilità sulla rete. Oggi, gli integratori di sistemi (SI) molto spesso richiedono ai fornitori di componenti di conformarsi alla norma IEC 62443-4-2 (una sottosezione hardware della norma IEC 62443). La nuova versione del router integra un sistema di prevenzione/rilevamento delle intrusioni di livello industriale (IPS/IDS). Quali sono le caratteristiche principali del router sicuro Moxa EDR - 9010 ? Il router Moxa offre numerosi livelli di protezione per impedire agli hacker di penetrare nella rete OT, ma anche per evitare che i virus immessi nella rete arrivino fino alle macchine, agli automi o SCADA. Con le sue 10 porte questo router è molto più di un semplice router poiché integra un firewall, un NAT, un VPN e switch di livello 2 gestito Sistema di prevenzione/rilevamento di intrusioni di qualità industriale (IPS/IDS) Il software MXview One consente di fare l'inventario dei componenti della rete OT (switch, punti di accesso, ecc.) e controlla il livello di sicurezza in base ai parametri Tunnel di accesso remoto sicuro o VPN Revisione dei dati del protocollo industriale con la tecnologia Deep Packet Inspection (DPI) Fare rete facile con traduzione degli indirizzi di rete (NAT) Il protocollo ridondante RSTP/Turbo Ring migliora la resilienza della rete; i dati verranno instradati tramite una deviazione se il percorso principale viene interrotto Supporto di avvio Sicuro per garantire integrità del sistema Intervallo di temperatura operativa opzionale da -40 a 75°C sul modello T Caratteristiche principali del router MOXA EDR-G9010 L'EDR-G9010 è un router sicuro a 10 porte router per l'Industria 4.0 e tutte le reti OT che integrano risorse critiche. Integra un firewall/NAT/VPN e uno switch gestito di livello 2. Questi dispositivi sono progettati per rafforzare la sicurezza delle reti OT critiche Reti Ethernet. Con queste protezioni, controllo remoto non fa rima con attacco informatico. In effetti, questi router sicuri forniscono un perimetro di sicurezza elettronico per proteggere le risorse informatiche critiche, comprese le sottostazioni nelle applicazioni elettriche, i sistemi di pompaggio e trattamento negli acquedotti, i sistemi di controllo distribuito nelle applicazioni di petrolio e gas e i sistemi PLC/SCADA nell'automazione industriale. Difenditi dalle minacce dannose con funzionalità avanzate di sicurezza informatica Il firewall integrato della serie EDR-G9010 utilizza policy le regole per controllare il traffico di rete tra zone attendibili durante la traduzione degli indirizzi di rete (NAT) proteggono la rete interna dall'accesso non autorizzato da parte di host esterni. La funzionalità Rete privata virtuale (VPN) fornisce inoltre agli utenti tunnel di comunicazione sicuri quando accedono alla rete privata dall'Internet pubblica. Per proteggere le tue risorse OT dagli attacchi informatici, la serie EDR-G9010 supporta l'ispezione approfondita dei pacchetti (DPI) per esaminare la porzione di dati dei pacchetti di rete per vari protocolli specifici OT. Semplifica le configurazioni grazie all'interfaccia intuitiva e alle impostazioni rapide "Quick Impostazioni tipo interfaccia" offre agli utenti un modo semplice per configurare le porte WAN, LAN e Bridge per la funzionalità di routing in soli quattro passaggi. Inoltre, la funzione "Quick Automation Profile" fornisce agli ingegneri un modo semplice per configurare la funzionalità di filtraggio del firewall per protocolli di automazione generali tra cui EtherNet/IP, Modbus TCP, EtherCAT, FOUNDATION Fieldbus e PROFINET /p> Design di livello industriale per garantire una connettività di rete ininterrotta Il robusto hardware della serie EDR-G9010 rende questi router sicuri ideali per ambienti industriali difficili, con ampi modelli di temperatura progettati per funzionare in modo affidabile in condizioni pericolose e temperature estreme da -40 a 75°C. Inoltre, la serie EDR-G9010 supporta meccanismi di ridondanza Layer 2 e Layer 3 completi per garantire che la rete rimanga sempre connessa.Patch virtuale e protezione intelligente dalle minacce L'applicazione delle patch rimane una sfida importante negli ambienti OT perché le applicazioni OT non possono permettersi di interrompere le operazioni spegnendo i sistemi per applicare le patch. La tecnologia di patch virtuale aiuta a integrare i processi di gestione delle patch esistenti proteggendo la rete dalle vulnerabilità note e sconosciute. Inoltre, EDR-G9010 dispone di funzionalità IPS intelligenti per una protezione continua contro le minacce informatiche che utilizza il rilevamento basato su modello per identificare e bloccare gli attacchi noti. Ambito del router sicuro Tutte le reti OT con apparecchiature critiche o importanti come sottostazioni in applicazioni elettriche sistemi di alimentazione, pompaggio e trattamento negli impianti idrici sistemi di controllo distribuito in applicazioni per petrolio e gas PLC sistemi SCADA Il router Moxa beneficia di numerose certificazioni per poter essere utilizzato in ambienti restrittivi (ATEX per ambienti esplosivi, ecc.)
10,00 €*
Dispositivi NAT (Network Address Translation) industriali a 2 porte serie MOXA NAT-102
Caratteristiche della serie MOXA NAT-102La serie NAT-102 è un dispositivo NAT industriale progettato per semplificare la configurazione IP delle macchine nell'infrastruttura di rete esistente negli ambienti di automazione industriale. La serie NAT-102 offre funzionalità NAT complete per adattare le vostre macchine a scenari di rete specifici senza configurazioni complicate, costose e dispendiose in termini di tempo. Questi dispositivi proteggono inoltre la rete interna dall'accesso non autorizzato da parte di host esterni.Controllo degli accessi rapido e intuitivo NAT- La funzione di blocco con apprendimento automatico della serie 102 apprende automaticamente l'indirizzo IP e MAC dei dispositivi connessi localmente e li lega all'elenco di accesso. Questa funzionalità non solo ti aiuta a gestire il controllo degli accessi, ma rende anche la sostituzione dei dispositivi molto più efficiente.Design ultracompatto e di livello industriale Design ultracompatto e di livello industriale /strong>NAT L'hardware robusto della serie -102 rende questi dispositivi NAT ideali per l'implementazione in ambienti industriali difficili, con modelli per un'ampia gamma di temperature progettati per funzionare in modo affidabile in condizioni pericolose ed estreme da -40 a 75°C. Inoltre, le dimensioni ultracompatte consentono di installare facilmente la serie NAT-102 negli armadietti.Descrizione MOXA NAT-102 Specifiche Interfaccia di ingresso/uscita Pulsanti Pulsante di ripristino Interfaccia Ethernet Porte 10/100BaseT(X) (connettore RJ45) 2Standard IEEE 802.3 per 10BaseTIEEE 802.3u per 100BaseT(X) Funzioni software Ethernet Gestione Web Console (HTTP/HTTPS), LLDP, Telnet, TFTP, HTTPS, SSH Sicurezza Avvio protetto, controllo accesso protettoGestione del tempo NTP server/client, SNTPRouting unicast Route staticoRouting Throughput: 15.000 pacchetti al secondo (max. 100 Mbit/s)Tabella di routing Max. 32 regole di routingConnessioni simultaneeMax. 30.000Connessioni al secondoMax. 4,5K Interfaccia LED Indicatori LED ALIMENTAZIONE, STATO, APPRENDIMENTO, BLOCCO Firewall Filtro Indirizzo IP, indirizzo MAC, porteBlocco tramite machine learning basato sulle porte Indirizzo MACIndirizzo IPPortata Velocità max. 15.000 pacchetti al secondo (max. 100 Mbps) NAT Funzioni 1 a 1, N a 1, port forwarding, loopback NATThroughput Velocità max. 15.000 pacchetti al secondo (max. 100 Mbps) Registro eventi firewall/VPN in tempo reale Tipo di evento Applicazione dei criteriSupporti Archiviazione locale, server Syslog Interfaccia seriale Porta consoleRS-232 (TxD, RxD, GND), 3 pin (115200, n, 8, 1)Connettore USB tipo C Impostazioni alimentazione Connessione Morsettiera rimovibileTensione in ingresso 12/24/48 VCCCorrente in ingresso 0,196 A a 12 VCC0,100 A a 24 VCC0,056 A a 48 VCCProtezione da inversione di polarità SupportoCaratteristiche fisiche Alloggiamento MetalloDimensioni 20 x 73 x 90 mm (0,79 x 2,87 x 3,54 pollici)Peso 210 g ( 0,47 lb)Installazione Montaggio su guida DIN, montaggio a parete (con kit opzionale) Limiti ambientali Temperatura operativa Modelli standard: da -10 a 60°C (da 14 a 140°F)Temp. Modelli: da -40 a 75°C (da -40 a 167°F)Temperatura di conservazione (imballaggio incluso) da -40 a 85°C (da -40 a 185° F )Umidità relativa ambientale Dal 5 al 95% (senza condensa) Standard e certificazioni Sicurezza UL 62368-1EMC EN 55032/35EMI CISPR 32, FCC Parte 15B Classe AEMS IEC 61000-4-2 ESD: Contatto: 6 kV; Aria: 8 kVIEC 61000-4-3 RS: da 80 MHz a 1 GHz: 10 V/mIEC 61000-4-4 EFT: Alimentazione: 2 kV; Segnale: 2 kVIEC 61000-4-5 Sovratensione: Potenza: 2 kV; Segnale: 2 kVIEC 61000-4-6 CS: 10 VIEC 61000-4-8 PFMFArea pericolosaATEX, Classe I Divisione 2Controllo del traffico NEMA TS2Ferrovia EN 50121-4Shock IEC 60068-2-27Caduta libera IEC 60068-2-32Vibrazioni IEC 60068-2-6 MTBF Tempo 2.135.469 oreNorme Telcordia (Bellcore), GB Informazioni dal comando Nome modello Temp. NAT-102 da -10 a 60°C NAT-102-T Da -40 a 75°C Accessori (venduti separatamente) WK-20-02 Kit di montaggio a parete, 3 viti, 20 x 140 x 2 mm Contenuto della confezione 1 dispositivo NAT serie NAT-102 1 x DB9 femmina a USB Type-C 2 x tappi, in plastica, per porta RJ45 1 x guida di installazione rapida 1 x scheda di garanzia li>Specifiche tecniche La funzionalità NAT intuitiva semplifica l'integrazione della reteControllo dell'accesso alla rete a mani libere grazie alla whitelist automatica di dispositivi connessi localmente Dimensioni ultracompatte e design industriale robusto adatto per l'installazione in rack Funzioni di sicurezza integrate per garantire la sicurezza del dispositivo e della rete Supporta la sicurezza avvio per verificare l'integrità del sistemaIntervallo di temperatura operativa da -40 a 75°C (modello -T)
10,00 €*
Router sicuro multiporta industriale MOXA serie EDR-810 8+2G con firewall/NAT/VPN
Caratteristiche della serie MOXA EDR-810EDR-810 è un router sicuro e rinforzato con firewall/NAT/VPN e switch gestibile di livello 2. È progettato per utenti sensibili applicazioni di sicurezza di rete, controllo remoto o sorveglianza. Fornisce un perimetro di sicurezza elettronico per la protezione di risorse informatiche critiche come sistemi di pompaggio/processo negli impianti idrici, sistemi DCS nelle applicazioni petrolifere e del gas e sistemi PLC/SCADA nelle fabbriche di automazione degli impianti. La serie EDS-810 include le seguenti funzionalità di sicurezza informatica: • Firewall/NAT: le politiche del firewall controllano il traffico di rete tra diverse zone di fiducia e la traduzione degli indirizzi di rete (NAT) protegge la rete locale interna da attività non autorizzate provenienti dall'esterno host. • VPN: la rete privata virtuale (VPN) è progettata per fornire agli utenti tunnel di comunicazione sicuri quando accedono a una rete privata dall'Internet pubblica. Utilizza la modalità server o client IPSec (IP Security) per la crittografia e l'autenticazione di tutti i pacchetti IP a livello di rete per garantire la privacy e l'autenticazione del mittente. Gli utenti possono configurare le porte WAN e LAN per creare automaticamente una funzione di routing. Inoltre, il "Quick Automation Profile" dell'EDR-810 fornisce agli ingegneri un modo semplice per configurare la funzionalità di filtraggio del firewall con protocolli di automazione generali tra cui EtherNet/IP, Modbus TCP, EtherCAT, FOUNDATION Fieldbus e PROFINET. Gli utenti possono creare facilmente una rete Ethernet sicura da un'interfaccia utente web intuitiva con un solo clic e l'EDR-810 è in grado di eseguire un'ispezione approfondita dei pacchetti Modbus TCP. Sono inoltre disponibili modelli per un'ampia gamma di temperature che funzionano in modo affidabile in ambienti pericolosi, da -40 a 75°C.Descrizione MOXA EDR -810 / Caratteristiche principali Tecnologia Standard IEEE 802.3 per 10BaseT IEEE 802.3u per 100BaseT(X) IEEE 802.3ab per 1000BaseT(X) IEEE 802.3z per 1000BaseX IEEE 802.1Q per tagging VLAN IEEE 802.3ad per porta trunk Protocolli SNMP v1/v2c/v3, Server/Client DHCP, TFTP, Server/Client NTP/SNTP, HTTP, HTTPS, Telnet, SSH, IPSec , L2TP, IGMP v1/v2/v3 , QoS/CoS/ToS, Radius, RSTP/STP, LLDP, DDNS, Proxy ARP Routing Routing statico, RIP V1/V2, OSPF Ridondanza di routing VRRP Routing multicast Statico, DVMRP, PIM-SM/SSM Trasmissione Trasmissione diretta via IP, inoltro trasmissione Ridondanza STP/RSTP, Turbo Ring V2 Controllo di flusso Controllo di flusso IEEE 802.3x, controllo di flusso di contropressione br /> Interfaccia Porte RJ45 Velocità di negoziazione automatica 10/100BaseT(X) Fibra Porte Slot 1000BaseSFP Porta console Web/telnet/SSH/ CLI e console seriale RS-232 Pulsante RESET Ripristina le impostazioni predefinite Indicatori LED STATE, PWR1, PWR2, FAULT, 10 /100/1000M Contatto allarme Un'uscita relè con capacità di carico di corrente di 1 A a 24 V CC Digitale ingressi 1 morsettiera a 2 contatti da +13 a +30 V per stato “1” da-30 a +3 V per stato “0” Capacità max. corrente in ingresso: 8 mA Funzioni di sicurezza Firewall Ispezione stateful Firewall router e firewall trasparente (bridge) Filtro: indirizzo IP e MAC, porte, ICMP, DDoS, protocolli Ethernet Ispezione approfondita dei pacchetti su Modbus TCP Profilo di automazione rapida EtherCAT, EtherNet/IP, FOUNDATION Fieldbus , LonWorks, Modbus/TCP, PROFINET, IEC 60870-104, DNP, FTP, SSH, Telnet, HTTP, IPSec, L2TP, PPTP, RADIUS NAT N-a-1, 1-a-1, 1-a-1 bidirezionale e port forwarding VPN IPSec (client/server), L2TP (server), PPTP (client), max. 10 tunnel VPN (modello VPN) Firewall in tempo reale/registro eventi VPN Archiviazione locale, syslog e trap SNMP Crittografia DES, 3DES, AES-128/192/256 (modello VPN) Autenticazione Chiave precondivisa (PSK), certificati X.509v3, MD5, SHA Velocità dati 100 Mbps (10.000 ips) Throughput VPN 17 Mbps (AES -256, SHA-256) Cambia proprietà Massimo. Numero di VLAN 16 Intervallo ID VLAN Da 1 a 4094 Gruppi IGMP 256 Requisiti di alimentazione Tensione in ingresso 12/24/48 VCC (da 9,6 a 60 VCC), doppi ingressi ridondanti Corrente in ingresso 0,37 A a 24 V Protezione da sovraccarico Presente Connessione Morsettiera estraibile br /> Protezione inversione di polarità Presente Caratteristiche fisiche Custodia Metallo Dimensioni 53,6 x 135 x 105 mm (2,11 x 5,31 x 4,13 pollici) Peso 830 g Installazione Montaggio su guida DIN, montaggio a parete (con kit opzionale) Limiti ambientali Temperatura di funzionamento Modelli standard: da -10 a 60 °C (da 14 a 140 °F ) Intervallo di temp. Modelli: da -40 a 75°C (da -40 a 167°F) Temperatura di conservazione da -40 a 85°C (da -40 a 185° F ) Umidità relativa ambientale Dal 5 al 95% (senza condensa) Norme e certificazioni u Sicurezza UL 508 Area pericolosa UL/ cUL Classe I Divisione 2 Gruppi A/B /C/D EMI FCC Parte 15 Sottoparte B Classe A, EN 55022 Classe A EMS EN 61000-4-2 (ESD) Livello 3, EN 61000-4-3 (RS) Livello 3, EN 61000-4-4 (EFT) Livello 3, EN 61000- 4-5 (Surge) Livello 3, EN 61000-4-6 (CS) Livello 3 Traffico ferroviario EN 50121-4 Trasporti NEMA TS2 Shock IEC 60068-2-27 Caduta libera IEC 60068-2-32 Vibrazioni IEC 60068-2-6 MTBF (tempo medio tra guasti) Tempo 981.954 ore Database Telcordia (Bellcore), GB
10,00 €*