Zertifizierte Router zur Absicherung von Industrieanwendungen

IT-ENGINEERING

Zertifizierte Router Zur Absicherung Von Industrieanwendungen
©Moxa

Der Industrial-Secure-Router der Serie EDR-G9010 von Moxa dient der Absicherung von Industrieanwendungen. Die zertifizierten Komplettlösungen aus Firewall/NAT/VPN/Switch/Router schützen industrielle Netzwerke in der intelligenten Fertigung und in kritischen Infrastrukturen.

Die Industrierouter der Serie EDR-G9010 von Moxa bieten GbE-Leistung mit 10 Ports und tiefengestaffelte (Defense-in-Depth-) Sicherheitsfunktionen. Anwender können OT-Technologie DPI (Deep Packet Inspection) sowie Firewall-, NAT- und VPN-Funktionen nutzen, um eine mehrschichtige Sicherheit zu erreichen.

Der Anwendungsbereich des DPI-Protokolls wird dabei kontinuierlich erweitert. Beginnend mit Modbus TCP/UDP und DNP3 wird Moxa im Jahr 2022 weitere Protokolle hinzufügen, die für den Energiemarkt vorgesehen sind. Wenn Remote-Verbindungen über mehrere Standorte hinweg benötigt werden, sorgt das integrierte IPsec-VPN für sichere Kommunikationskanäle im industriellen Netzwerk, wenn vom öffentlichen Internet aus auf das private Netzwerk zugegriffen wird.

Auf der EDR-G9010-Plattform kann ein Intrusion-Prevention-Modul laufen, das Ransomware, Malware, Viren und andere Bedrohungen der Internetsicherheit in OT-Netzwerken blockiert. Diese signaturbasierte Scantechnologie sorgt für Filterung des Datenverkehrs und Sichtbarkeit von Ressourcen in OT-Netzwerken. Das Modul wird nach Bedarf lizenziert und ist ab Mitte 2022 erhältlich.

IEC-62443-zertifiziert

Die Hardware und Software wurde nach dem gemäß IEC-62443-4-1 zertifizierten Verfahren von Moxa entwickelt und sind laut Anbieter in der Lage, die Anforderungen der IEC-62443-4-2 bis zur Sicherheitsstufe 2 zu erfüllen.


Einsatzbereiche

Die Serie EDR-G9010 erfüllt die Anforderungen verschiedener Netzwerke z.B. hinsichtlich Firewall, Netzwerk-Adressübersetzung (Network Address Translation, NAT), Remote-VPN-Kommunikation oder Switching- und Routing-Funktionen.

Die Router sind auch für den Einsatz in Betriebsumgebungen gemäß IEC 61850-3/IEEE 1613, NEMA TS2, ATEX Zone 2 und Class I Division 2 zertifiziert. Anwendungsbereiche sind u.a. Umspannwerke, intelligente Transportsysteme, Öl- und Gasindustrie sowie die intelligente Fertigung.
 

Technische Details

  • All-in-one-Firewall/NAT/VPN/Switch/Router
  • 8-Port-TX-GbE und 2-Port-SFP-GbE
  • Redundanzmechanismen einschließlich Turbo Ring und VRRP (Virtual Router Redundancy Protocol)
  • Betriebstemperaturbereich -40 bis 75°C (Version -T)
  • Deep Packet Inspection (DPI) für Modbus TCP/UDP und DNP3-Verkehr sowie 104 und MMS (verfügbar ab dem 1. Quartal 2022).
  • Zertifiziert für IEC 61850-3, NEMA TS2, ATEX Zone 2, Class I Division 2, EN 50121-4, DNV, IEC-62443-4-2 SL 2 (verfügbar ab dem 4. Quartal 2022).
  • Kompatibel zur Netzwerkmanagement-Software MXview von Moxa
Link(s)

Fachartikel