Kyber­turvallisuus

Moxan edistyksellinen kyberturvallisuusvalikoima kattaa IPS/IDS-laitteet, NextGen-palomuurit sekä Security Dashboard Console -hallintaohjelman, joiden avulla voidaan seurata verkkoliikennettä tarkasti ja estää ei-toivottuja toimintoja, kuten palvelunestohyökkäyksiä teollisuusverkoissa. Moxan laitteet hyödyntävät DPI-tekniikkaa (Deep Packet Inspection), joka tunnistaa ja hallitsee teollisuusprotokolliin perustuvaa liikennettä, kuten Modbus, CIP, Profinet ja S7COMM. DPI-suodatin auttaa estämään haitalliset muutokset verkkoliikenteessä, tarjoten maksimaalisen turvallisuuden kriittisille järjestelmille.

MOXA iec-g102-bp

Moxa IEC-G102-BP

Moxa IEC-G102-BP-laitteet tarjoavat sekä ”Seuranta”- että ”Suojaa” -tilat helpottamaan erilaisia OT-skenaarioita. Intrusion Detection System (IDS) -toiminto ei muuta verkkoliikennettä millään tavalla, se ainoastaan seuraa ja monitoroi sekä raportoi verkonhallinnoijalle epätavallisesta liikenteestä. Intrusion Prevention System (IPS) -toiminto suojaa laitteita estämällä verkkopakettien toimittamisen paketin sisällön perusteella, aivan kuten palomuuri estää liikennettä IP-osoitteen perusteella.

Kehittynyttä DPI (Deep Packet Inspection) -tekniikkaa hyödyntävä IEC-G102-BP -sarja on varustettu teollisuusprotokollatietoisuudella, joka mahdollistaa kontrollereiden ja järjestelmien ohjausliikenteen hallinnan. DPI-filtteri voidaan aktivoida suodattamaan yleisimpiä teollisuuden ohjausjärjestelmäprotokollia, kuten Modbus, CIP, Profinet, S7COMM jne. DPI:n avulla voidaan havaita sekä estää verkkoliikenteessä tapahtuvia muutoksia tai ei-toivottua toimintaa.

Ominaisuudet:

  • DPI (Deep Packet Inspection) yleisimpiin teollisuuden käyttämiin protokolliin
  • Bump-in-the-wire. IPS-laitteen asennus ei vaadi konfigurointia muilta verkkolaitteilta
  • Bypass Lan varmistaa vikatilanteessa keskeytyksettömän liikennöinnin verkossa
  • Latenssi: < 500 mikrosekuntia
  • 12/24/48 VDC -virransyöttö
  • Laaja lämpötila-alue: -40 – +75 °C (T-mallit)
MOXA ief-g9010 IPS-palomuuri

Moxa IEF-G9010

Moxan IEF-G9010 -sarjan teollisuuden IPS-palomuuri suojaa teollisten verkkojen tehtäväkriittisiä resursseja. Palomuurin verkko voidaan segmentoida ja IPS-toiminto seuraa ja analysoi verkkoliikennettä. Ottamalla käyttöön suojaa-tilan (IDS), käyttäjä voi määritellä ei-sallitun liikenteen estettäväksi ja laitteen lokiin kirjattavaksi.

Dashboard Console (SDC) -hallintaohjelma, jota käytetään yhdessä IEF-G9010 -sarjan kanssa, parantaa suojauksen tasoa tarjoamalla näkymän keskitettyyn laitteiden listaukseen. Laitteen ominaisuuksiin kuuluvat myös kehittynyt verkkoanalyysi sekä automaattiset korjauspäivitykset. Laitteesta löytyy 8 kpl GbE RJ45-portteja + 2 kpl GbE SFP -portteja.

Ominaisuudet:

  • Kompakti teollisuuden IPS-palomuuri verkon segmentointiin
  • Teollisuustason murtautumisen esto-/havaitsemisjärjestelmä (IPS/IDS)
  • Objektipohjaiset valvontasäännöt protokollasuodatukselle ja liikenteen ohjaukselle
  • Helppo verkon määritys verkko-osoitekäännöksen (NAT) avulla
  • Täysi OT-verkon näkyvyys, käytettäessä yhdessä Security Dashboard Consolen (SDC) -hallintaohjelman kanssa
  • Laaja käyttölämpötila-alue -40-75 °C (-T-mallit)
Moxa security-dashboard-console (SDC)

Moxa Security Dashboard Console (SDC)

Moxan Security Dashboard Console (SDC) -hallintaohjelmaa käytetään yhdessä IEF-G9010- ja IECC-G102-BP -sarjojen kanssa. Se parantaa suojauksen tasoa tarjoamalla näkymän keskitettyyn kriittisten laitteiden listaukseen, kehittyneellä verkkoanalyysillä sekä automaattisilla korjauspäivityksillä. SDC:n avulla järjestelmänvalvojat tai operaattorit pystyvät tehokkaasti hallitsemaan ja seuraamaan tunkeilijoita ja estämään ne yhdestä paikasta. Tämä takaa helpon keinon laitteiden seurantaan ja käytäntö-, laiteohjelmisto- ja mallipäivitysten suorittamiseen.

Ominaisuudet:

  • Keskitetty kyberturvallisuusnäkymä ja hallintapaneeli tuotantoverkon laitteisiin
  • Tuetut hypervisorit: VMWare ESX 6.X or above/VM Workstation V14 or above/KVM 2.x or above
  • Laitteiston levytila: ≤ 256 GB

Kaipaatko apua kyberturvallisuuteen? Moxa-asiantuntijamme auttavat!

Antti Laukkanen Movetec Tuotepäällikkö Teollisuus-IT Moxa

Antti Laukkanen

MOVETEC Felix Rydman

Felix Rydman

Markku Seppälä Movetec Myyntipäällikkö Teollisuus-IT Moxa

Markku Seppälä

Ota yhteyttä asiantunti­jaamme