Palomuurit

Automaatiojärjestelmät integroituvat yhä useammin muihin järjestelmiin, eivätkä ne enää ole suljettuja verkkoja. Näistä syistä palomuurin tarve myös teollisuusympäristössä kasvaa koko ajan. Moxan valikoimiin kuuluu suorituskykyisiä teollisuusluokan palomuuri/VPN/reititittimiä. Nämä Gigabit-suorituskyvyn palomuurit ovat suunniteltu suojaamaan teollisten tietoliikenneverkkojen kriittisiä resursseja ja takaamaan turvallisen etäkäytön. Lisäksi Moxa tarjoaa IEC 61375-2-5 Ethernet-reitittimiä, jotka pystyvät käsittelemään liikennettä Ethernet-junan runkoverkkojen ja Ethernet Consist Networks (ECN) -verkkojen välillä.

palomuurit

EDR-810

EDR-810 on teollinen moniporttinen palomuuri/reititin, jossa on palomuuri/NAT/VPN ja hallitut Layer 2 -kytkintoiminnot. Quick Automation Profile -toiminto tukee yleisimpiä kenttäväyläprotokollia, mukaan lukien EtherCAT, EtherNet/IP, FOUNDATION Fieldbus, Modbus TCP ja PROFINET. Käyttäjät voivat helposti luoda suojatun Ethernet-kenttäväyläverkon käyttäjäystävällisestä verkkokäyttöliittymästä yhdellä napsautuksella. Lisäksi Moxan PacketGuard-tekniikka (Deep Packet Inspection) auttaa suodattamaan Modbus TCP -komentoja.

Ominaisuudet:

  • 8+2G all-in-one palomuuri/NAT/VPN/reititin/kytkin
  • Tarkistaa teollisuusprotokollat ​​PacketGuard-tekniikalla
  • Kyberturvallisuusominaisuudet perustuvat IEC 62443/NERC CIP -standardiin
  • RSTP/Turbo Ring -redundanttiprotokollat parantavat verkon redundanssia
  • RJ45 portit: 10/100BaseT(X)
  • 100/1000BaseSFP
  • 12/24/48 VDC -virransyöttö
  • Laaja lämpötilaskaala: -40 – +75 °C
palomuurit

EDR-G9010

Moxan EDR-G9010 on palomuuri/NAT/VPN/reititin/kytkin joka on varustettu kahdeksalla GbE RJ45-liitännällä ja kahdella GbE SFP -paikalla. Palomuurin ”pika-asetukset” tarjoavat käyttäjille helpon tavan määrittää WAN-, LAN- ja Bridge-portit reititystoimintoa varten vain neljässä vaiheessa. Lisäksi ”Quick Automation Profile” -ominaisuus antaa insinööreille yksinkertaisen tavan määrittää palomuurin suodatustoiminto yleisiä automaatioprotokollia varten, mukaan lukien EtherNet/IP, Modbus TCP, EtherCAT, FOUNDATION Fieldbus ja PROFINET.

Ominaisuudet:

  • RJ45 portit: 10/100/100BaseT(X)
  • 100/1000BaseSFP
  • Kyberturvallisuusominaisuudet perustuvat IEC 62443/NERC CIP -standardiin
  • Tukee Secure boot -toimintoa järjestelmän eheyden tarkistamiseksi
  • Tarkistaa teollisuusprotokollat Deep Packet Inspection (DPI) -tekniikalla
  • 12/24/48 VDC redundanttinen virransyöttö
  • Laaja lämpötilaskaala: -40 – +75 °C
palomuurit

EDR-G902

EDR-G902 on tehokas teollinen palomuuri/NAT/VPN/-reititin. Laitteessa on kaksi 10/100/1000-porttia (LAN, combo WAN). Quick Automation Profile -toiminto tukee yleisimpiä kenttäväyläprotokollia, mukaan lukien EtherCAT, EtherNet/IP, FOUNDATION Fieldbus, Modbus TCP ja PROFINET. Käyttäjät voivat helposti luoda suojatun Ethernet-kenttäväyläverkon käyttäjäystävällisestä verkkokäyttöliittymästä yhdellä napsautuksella. Lisäksi Moxan PacketGuard-tekniikka (Deep Packet Inspection) auttaa suodattamaan Modbus TCP -komentoja.

Ominaisuudet:

  • RJ45-portit: 10/100/1000BaseT(X)
  • Gigabit WAN combo -portit 100/1000Base SFP tai 10/100/1000BaseT(X)
  • Tarkistaa teollisuusprotokollat ​​PacketGuard-tekniikalla
  • Kyberturvallisuus ominaisuudet perustuvat IEC 62443/NERC CIP -standardiin
  • 12/24/48 VDC redundanttinen virransyöttö
  • Laaja lämpötilaskaala: -40 – +75 °C
palomuurit

EDR-G903

EDR-G903 on suorituskykyinen teollisuusluokan palomuuri/VPN/reititin. Laitteessa on kolme 10/100/1000 -porttia (LAN, WAN ja DMZ tai LAN + 2xWAN). Portit ovat ns. combo-portteja, eli RJ45 kupariportin lisäksi laitteessa on SFP-portit kuituliitäntöjä varten. Quick Automation Profile -toiminto tukee yleisimpiä kenttäväyläprotokollia, mukaan lukien EtherCAT, EtherNet/IP, FOUNDATION Fieldbus, Modbus TCP ja PROFINET. Käyttäjät voivat helposti luoda suojatun Ethernet-kenttäväyläverkon käyttäjäystävällisestä verkkokäyttöliittymästä yhdellä napsautuksella. Lisäksi Moxan PacketGuard-tekniikka (Deep Packet Inspection) auttaa suodattamaan Modbus TCP -komentoja.

Ominaisuudet:

  • Gigabit WAN combo -portit 100/1000Base SFP tai 10/100/1000BaseT(X) RJ45
  • Tarkistaa teollisuusprotokollat ​​PacketGuard-tekniikalla
  • Kyberturvallisuus ominaisuudet perustuvat IEC 62443/NERC CIP -standardiin
  • 12/24/48 VDC redundanttinen virransyöttö
  • Laaja lämpötilaskaala: -40 – +75 °C
palomuurit

TN-5900

TN-sarjan EN50155-reitittimet on suunniteltu liikkuvan kaluston runkoverkkoihin. Ne sisältävät korkean suorituskyvyn M12-reitittimiä, joissa on neljä ohitusreleen runkoporttia. Ne tukevat NAT- ja reititystoimintoja verkkojen välisten sovellusten käyttöönoton helpottamiseksi.

Ominaisuudet:

  • 10/100BaseT(X) -portit M12 D-koodatulla 4-nastaisella naarasliittimellä
  • 10/100BaseT(X) -portit M12 D-koodatulla 4-nastaisella naarasliittimellä ja ohitusreleellä
  • Eristetty virransyöttö 24 – 110 VDC
  • Täyttää kaikki EN 50155 -standardin pakolliset testikohdat
  • Turbo Ring ja RSTP/STP verkon redundanssiin
  • IP54-suojaus
  • Laaja lämpötilaskaala: -40 – +75 °C

Mikä on palomuuri?

Palomuuri on tietoturvaratkaisu, joka toimii tietoverkon suodattimena säännellen ja valvoen liikennettä. Sen perimmäinen tavoite on suojata tietokoneita ja muita laitteita ei-toivotuilta tai haitallisilta verkkohyökkäyksiltä. Ne tarkkailevat ja analysoivat liikennettä ennalta määriteltyjen sääntöjen pohjalta, ja niiden tehtävänä on estää tai sallia liikenne turvallisesti.

Palomuurit voivat toimia eri verkkokerroksilla ja tarjota erilaisia turvallisuusominaisuuksia, kuten paketin suodatuksen ja sovellustason tarkastelun. Ne voivat myös tarjota VPN-tukea ja sisältää tunkeutumisen havaitsemisen ja ehkäisyn järjestelmiä.

Keskeinen rooli on suojata verkkoa hakkeroinnilta, tietomurroilta ja haittaohjelmilta. Palomuuri on olennainen osa kokonaistietoturvastrategiaa, ja ne auttavat luomaan turvallisen verkkoympäristön, jossa tieto liikkuu suojattuna.

Mitä pitää ottaa huomioon yrityskäyttöön tulevassa palomuurissa?

Yrityksen palomuurin suunnittelussa ja ylläpidossa on huomioitava useita keskeisiä tekijöitä. Ensinnäkin on määriteltävä yrityksen tietoturvakäytännöt ja varmistettava, että palomuuri tukee näitä käytäntöjä. Tämän lisäksi on tärkeää tunnistaa ja määrittää sallitut ja estettävät liikennemuodot ja protokollat.

Varmista, että palomuuri tarjoaa riittävän turvallisen VPN-tuen etäyhteyksille. Harkitse sovellustason tarkastelua ja hallintaa, jotta voit valvoa tiettyjen sovellusten käyttöä. Pidä ohjelmisto ajan tasalla ja suorita säännölliset tarkastukset mahdollisten haavoittuvuuksien varalta. Seuraa liikennettä ja laadi raportteja mahdollisista turvallisuusuhkista tai epänormaalista liikenteestä.

Integroi vahva käyttäjien autentikointi, jotta vain oikeutetut käyttäjät voivat käyttää verkkoa. Suunnittele palomuurin rakenne siten, että se on riittävän resilientti ja sisältää mahdollisuuksien mukaan redundanssiratkaisuja.

Mitä erityisominaisuuksia on teollisessa palomuurissa?

Teollinen palomuuri eroaa tavallisesta suunnittelussaan ja ominaisuuksissaan vastatakseen teollisuusympäristön erityishaasteisiin. Teolliset palomuurit on suunniteltu kestämään ankaria olosuhteita, kuten korkeita lämpötiloja, kosteutta, tärinää ja pölyä, jotka ovat tyypillisiä teollisuusympäristöissä. Ne voivat toimia laajemmissa lämpötila-alueissa ja tarjota DIN-kiskokiinnityksen helpottaakseen asennusta teollisuusympäristöissä.

Teolliset palomuurit voivat sisältää erityisiä turvallisuusominaisuuksia ja tukea teollisuuden omia protokollia ja liitäntöjä. Niiden käyttöikä ja kestävyys on suunniteltu pidemmäksi vastaten teollisen ympäristön vaatimuksiin.

Kaipaatko apua palomuurin valintaan? Asiantuntijamme auttavat!

Antti Laukkanen

Markku Seppälä

Ota yhteyttä asiantunti­jaamme