Les Enjeux de la Cyber-sécurité dans les Réseaux OT

Fonctions des switchs Gigabit managés MOXA EDS-G4014La série EDS-G4014 est équipée de huit ports Gigabit Ethernet et de six ports fibre optique 2,5 Gbit/s, ce qui la rend idéale pour mettre à niveau un réseau existant vers une vitesse Gigabit ou pour construire un nouveau dorsale Gigabit complète. La vitesse de transmission Gigabit augmente la bande passante pour de meilleures performances et peut transférer rapidement de grandes quantités de services triple play sur un réseau.Les technologies Ethernet redondantes telles que Turbo Ring, Turbo Chain et RSTP/STP augmentent la fiabilité de votre système et améliorez la disponibilité de votre dorsale réseau. La série EDS-G4014 est conçue spécifiquement pour les applications exigeantes telles que la surveillance vidéo et de processus, les systèmes ITS et DCS, qui peuvent toutes bénéficier d'une dorsale évolutive. La série EDS-G4014 est conforme à la norme CEI Certifications de cybersécurité industrielle 62443-4-2 et CEI 62443-4-1, qui couvrent à la fois la sécurité des produits et les exigences du cycle de vie du développement sécurisé, aidant nos clients à répondre aux exigences de conformité de la conception de réseaux industriels sécurisés.Champ d'application de la série MOXA EDS-G4014Spécifications techniques Développé selon la norme IEC 62443-4-1 et conforme aux normes de cybersécurité industrielle IEC 62443-4-2 ;Turbo Ring et Turbo Chain (temps de récupération 50 ms @ 250 switchs) et RSTP/STP pour la redondance du réseauLarge gamme d'options d'entrée d'alimentation pour un déploiement flexibleConception de boîtier compacte et flexible pour s'adapter aux espaces confinés Prend en charge MXstudio pour une gestion facile et visualisée du réseau industriel Capacités de bande passante accrues avec des emplacements SFP à fibre prenant en charge jusqu'à 2,5 Gbit/s

Ne laissez pas un virus s'infiltrer dans votre système informatique via un support amovible USB ! La S3Box est la première station blanche certifiée CSPN auprès de l’ANSSI. Les solutions HOGO analysent et décontaminent les supports USB, conformément aux recommandations de l'ANSSI, Agence Nationale de la Sécurité des Systèmes d'Information. Spécialement conçue pour une utilisation itinérante, la station blanche S3Box est une tablette durcie et robuste certifiée ANSSI (CNSP niv.1), IP67 et MIL-STD810G (étanche, résistance aux variations de température ou à une hygrométrie élevée, protégée en cas de chute). Elle est signée Hogo, une start up française. La station blanche S3 BOX, format tablette, est spécialement conçue pour renforcer la cyber-sécurité des sites industriels, là où la robustesse de fonctionnement est une exigence. Scan de médias USB Scannez simplement vos clefs, décontaminez vos données, et protégez vos postes de travail avec notre agent logiciel. La station S3 analyse les données des médias USB avec 1 à 6 antivirus, et le S3Agent protège vos postes des médias non scannés.Transfert avec rupture protocolaire "Smart-Transfer"Récupérez tout ou partie des données d'un média USB inconnu ou non sûr, analysez les et transférez les vers un média connu. Gérez votre liste blanche de médias pré-autorisés : Cette fonction est compatible avec le S3Agent (et les recommandations de l'ANSSI !).Partage réseau "Secure File Sharing" Récupérez des données d'un média USB, analysez les et transférez les vers un serveur de partage (technologie serveur S3SRV de Hogo). Le processus est 100% automatisé, authentifié (génération de sessions de partage uniques et individuelles) et sécurisé ! De multiples modes de mise à jour banner Les stations S3 peuvent être mises à jour via USB, depuis le cloud MyHogo, ou depuis un serveur S3SRV (technologie Hogo). Les journaux sont extractibles manuellement ou centralisables (console S3SRV, syslog...) : gérez vos stations en toute simplicité.

Les atouts de la station blanche totem S3Tot La station blanche S3Tot est conçue pour être utilisée par le plus grand nombre. Sa visibilité permet de sensibilité un large public au risque de cyber-intrusion par les supports amovibles. Le S3Tot trouvera sa place dans les showrooms, les entrées de bâtiment ou de service, à côté des machines à café... Les principales fonctions des stations blanches HOGO Scan de médias USB Scannez simplement vos clefs, décontaminez vos données, et protégez vos postes de travail avec notre agent logiciel. La station S3 analyse les données des médias USB avec 1 à 6 antivirus, et le S3Agent protège vos postes des médias non scannés.Transfert avec rupture protocolaire "Smart-Transfer"Récupérez tout ou partie des données d'un média USB inconnu ou non sûr, analysez les et transférez les vers un média connu. Gérez votre liste blanche de médias pré-autorisés : Cette fonction est compatible avec le S3Agent (et les recommandations de l'ANSSI !).Partage réseau "Secure File Sharing" Récupérez des données d'un média USB, analysez les et transférez les vers un serveur de partage (technologie serveur S3SRV de Hogo). Le processus est 100% automatisé, authentifié (génération de sessions de partage uniques et individuelles) et sécurisé ! De multiples modes de mise à jour banner Les stations S3 peuvent être mises à jour via USB, depuis le cloud MyHogo, ou depuis un serveur S3SRV (technologie Hogo). Les journaux sont extractibles manuellement ou centralisables (console S3SRV, syslog...) : gérez vos stations en toute simplicité.

Les atouts de la station blanche totem S3POS Poste monobloc à écran tactile à électronique intégré : La S3Pos est une solution compacte, simple d’utilisation, et facilement intégrable. Ce matériel est particulièrement adapté en mise à disposition sur table dans un bureau, ou sur un poste d’accueil. Les principales fonctions des stations blanches HOGO Scan de médias USB Scannez simplement vos clefs, décontaminez vos données, et protégez vos postes de travail avec notre agent logiciel. La station S3 analyse les données des médias USB avec 1 à 6 antivirus, et le S3Agent protège vos postes des médias non scannés.Transfert avec rupture protocolaire "Smart-Transfer"Récupérez tout ou partie des données d'un média USB inconnu ou non sûr, analysez les et transférez les vers un média connu. Gérez votre liste blanche de médias pré-autorisés : Cette fonction est compatible avec le S3Agent (et les recommandations de l'ANSSI !).Partage réseau "Secure File Sharing" Récupérez des données d'un média USB, analysez les et transférez les vers un serveur de partage (technologie serveur S3SRV de Hogo). Le processus est 100% automatisé, authentifié (génération de sessions de partage uniques et individuelles) et sécurisé ! De multiples modes de mise à jour banner Les stations S3 peuvent être mises à jour via USB, depuis le cloud MyHogo, ou depuis un serveur S3SRV (technologie Hogo). Les journaux sont extractibles manuellement ou centralisables (console S3SRV, syslog...) : gérez vos stations en toute simplicité.

Fonctions de la série MOXA IEF-G9010Le pare-feu IPS industriel de la série Moxa IEF-G9010 peut segmenter et masquer votre réseau et protéger les actifs critiques avec un IPS de qualité industrielle et un contrôle d'accès granulaire. Pendant ce temps, le logiciel Security Dashboard Console (SDC), lorsqu'il est utilisé avec la série IEF-G9010, offre une autre couche de protection grâce à la visibilité centralisée des actifs critiques, l'analyse du réseau et la mise à jour automatique des modèles.Gérer de manière centralisée la sécurité du réseau et améliorer la visibilité OT La série IEF-G9010 détecte le trafic réseau et offre aux utilisateurs une visibilité complète des actifs et des connexions actuels, ce qui aide les administrateurs et les opérateurs à comprendre les conditions en temps réel du système OT. Lorsqu'ils sont connectés à Security Dashboard Console, une plate-forme de gestion de la sécurité, les administrateurs ou les opérateurs peuvent gérer et surveiller efficacement tous les systèmes de prévention des intrusions à partir d'un seul espace. Cela permet de surveiller plus facilement les appareils et d'exécuter les mises à jour des stratégies, des micrologiciels et des modèles. Empêchez dynamiquement les activités de cybermenaces malveillantes affectant votre système La série IEF-G9010 est conçue pour protéger les actifs critiques à la périphérie du réseau OT. Il analyse silencieusement votre trafic réseau en arrière-plan et offre une surveillance granulaire du comportement et un contrôle des cyberactivités. Ces dispositifs de pare-feu fournissent à la fois les modes "Monitor" et "Protect" pour faciliter différents scénarios OT. Le mode de surveillance offre aux administrateurs une visibilité complète sur les activités des cybermenaces. En cas d'urgence, les administrateurs peuvent facilement passer en mode "Protéger" pour bloquer et contenir toute opération malveillante.Contrôle de la liste blanche du protocole industriel pour les actifs critiquesGrâce à la technologie avancée d'inspection approfondie des paquets (DPI), la série IEF-G9010 est équipée d'une prise en charge des protocoles industriels pour offrir une commande granulaire du trafic du système de contrôle aux contrôleurs critiques. Application de correctifs virtuels et protection intelligente contre les menacesL'application fréquente de correctifs réduit considérablement la vulnérabilité d'un système aux cybermenaces. Cependant, l'application de correctifs reste un défi majeur dans les environnements OT, car les applications OT ne peuvent pas se permettre d'interrompre les opérations en fermant les systèmes pour appliquer des correctifs. La technologie de correction virtuelle peut aider à compléter les processus de gestion des correctifs existants en protégeant les vulnérabilités connues et inconnues. Les correctifs virtuels agissent comme un outil de sécurité d'urgence sans agent que les administrateurs et les opérateurs OT peuvent utiliser pour résoudre rapidement les vulnérabilités des équipements OT concernés. La série IEF-G9010 offre une protection avancée contre les menaces avec des informations à jour sur les menaces et protège vos systèmes contre les menaces non divulguées et zero-day.Champ d'application de la série MOXA IEF-G9010 / Fonctions clés SpécificationsInterface d'entrée/sortieBoutons strong Bouton de réinitialisation Canaux d'entrée numériques +13 à +30 V pour l'état 1 -30 à +3 V pour l'état 0 Max. courant d'entrée : 8 mA Canaux de contact d'alarme Charge résistive : 1 A à 24 VDC Interface EthernetPorts 10/100/1000BaseT(X) (connecteur RJ45) 8 Emplacements 1000BaseSFP 2 Normes IEEE 802.3 pour 10BaseT IEEE 802.3ab pour 1000BaseT(X) IEEE 802.3u pour 100BaseT(X) Interface LEDIndicateurs LED PWR1, PWR2, STATE, MGMT, IPS/IDS, HA, FUNC , USB, port cuivre 10/100 Mbps, port cuivre 1 000 Mbps, port SFP 1 000 Mbps NAT Caractéristiques N-to-1, 1-to-1, transfert de port, bouclage NAT Application Layer Gateway (ALG) SIP H.323 FTP Fonctionnalités logicielles EthernetRoutage Unicast Route statique Gestion SSH, Telnet, Client NTP, Serveur/Client DHCP, DNS Authentification Local Accessibilité du compte Protection DoS et DDoSTechnologie ICMP Flood, IGMP Flood, UDP Flood, UDP Port Scan, TCP SYN Flood, TCP Port SYN Scan, TCP Port FIN Scan, TCP Port NULL Scan, TCP Port Xmas Scan Pare-feuDébit Max. 360 000 paquets par seconde (max. 1 000 Mbps) Débit IPS 450 Mbps lorsque la taille des paquets est supérieure à 128 octets Latence 500 microsecondes Connexions simultanées (TCP) 60 000 Inspection approfondie des paquets Modbus TCP Modbus UDP EtherNet /IP PROFINET-DCP CIP Omron FINS SLMP Siemens S7 Comm. Siemens S7 Comm. Plus Des protocoles supplémentaires seront pris en charge par les futures mises à jour du micrologiciel. Règles d'application des politiques 64 règles Profils de filtre de protocole ICS 32 profils Mises à jour automatiques des modèles via SDC Modèles Pro : pris en charge (1 an de mises à jour incluses) Modèles Pro-H : pris en charge (nécessite une licence de mise à jour des modèles IEF) Mises à jour manuelles des modèles Modèles Pro : pris en charge (1 an de mises à jour incluses) Modèles Pro-H : pris en charge (nécessite une licence de mise à jour des modèles IEF) GestionInterfaces prises en charge Interface graphique Web et console de tableau de bord de sécurité Real-TimeFirewall/ VPNEventLogType d'événement Cybersécurité, Application des politiques, Filtre de protocole, Détection des ressources, Événement système Média Stockage local, serveur Syslog Interface sériePort console USB Type-C PowerParametersConnexion Bornier débrochable Courant d'entrée 1,265 A @ 12 VDC, 0,605 A @ 24 VDC, 0,308 A @ 48 VDC Caractéristiques physiquesBoîtier Métal Dimensions 64 x 105 x 135 mm (2,52 x 4,13 x 5,32 pouces) Poids 1100 g (2,43 livres) Installation DIN- montage sur rail, montage mural (avec kit en option) Limites environnementalesTempérature de fonctionnement Modèles standard : -10 à 60 °C (14 à 140 °F) Plage de temp. Modèles : -40 à 75 °C (-40 à 167 °F) Température de stockage -40 à 85 °C (-40 à 185 °F) Humidité relative ambiante 5 à 95 % (sans condensation) Normes et Certifications Sécurité UL 60950-1 Ed.2, UL 62368-1 CEM EN 55032/35, EN 61000-6- 2/-6-4 EMI CISPR 32, FCC Partie 15B Classe A EMS IEC 61000-4-2 ESD : contact : 4 kV ; Air : 8 kV CEI 61000-4-3 RS : 80 MHz à 1 GHz : 3 V/m CEI 61000-4-4 EFT : Puissance : 1 kV ; Signal : 0,5 kV CEI 61000-4-5 Surtension : Puissance : 0,5 kV ; Signal : 1 kV CEI 61000-4-6 CS : 3 V CEI 61000-4-8 PFMF Chemin de fer EN 50121-4 Contrôle du trafic NEMA TS2 Choc IEC 60068-2-27 Chute libre IEC 60068-2 -32 Vibrations CEI 60068-2-6 MTBF Temps 1 070 000 heures Normes Telcordia (Bellcore), GB Contenu de l'emballageAppareil 1 x pare-feu IPS industriel série IEF-G9010Câble 1 x câble USB-C vers DB9 Kit d'installation Capuchons DIN et USB Documentation 1 x rapide guide d'installation1 x carte de garantie Spécifications techniques Pare-feu IPS industriel compact pour la segmentation du réseauPrévention des intrusions de qualité industrielle /Système de détection (IPS/IDS)Règles d'application des politiques basées sur les objets pour le filtrage des protocoles et le contrôle du traficConfiguration facile du réseau avec traduction d'adresses réseau (NAT)Visibilité complète du réseau OT lorsqu'il est utilisé avec Security Dashboard Console (SDC)Vaste plage de températures de fonctionnement de -40 à 75 °C (modèles -T)

Fonctions de la série MOXA AWK-4252A Le point d'accès/pont/client sans fil industriel 3-en-1 de la série AWK-4252A est conçu pour répondre au besoin croissant de vitesses de transmission de données plus rapides via IEEE 802.11ac technologie pour des débits de données agrégés allant jusqu'à 1,267 Gbps. L'AWK-4252A est conforme aux normes et approbations industrielles couvrant la température de fonctionnement, la tension d'entrée, les surtensions, les décharges électrostatiques et les vibrations. Les deux entrées d'alimentation CC redondantes augmentent la fiabilité de l'alimentation et l'AWK-4252A peut être alimenté via PoE pour faciliter un déploiement flexible. L'AWK-4252A peut fonctionner simultanément sur les bandes 2,4 et 5 GHz et est rétrocompatible avec les déploiements 802.11a/b/g/n existants pour pérenniser vos investissements sans fil.Advanced 802.11 ac Solution sans fil industrielle Point d'accès/pont/client conforme à la norme 802.11a/b/g/n/ac pour un déploiement flexible La prise en charge des canaux DFS permet une plage plus large de 5 GHz sélection du canal pour éviter les interférences de l'infrastructure sans fil existante Technologie sans fil avancée Itinérance transparente avec Turbo Roaming basé sur le client pour une récupération d'itinérance <150 ms temps entre les points d'accès (mode client) Robustesse industrielle Température de fonctionnement large de -40 à 75 °C pour une communication sans fil fluide dans des environnements difficiles Protection d'isolation de port d'antenne améliorée conçue pour résister jusqu'à 30 kV ESD et protection contre les surtensions de 6 kV Champ d'application de la série MOXA AWK-4252A Spécifications techniques IEEE 802.11a/b/g/n/ac Wave 2 AP/bridge/clientWi-Fi double bande simultané avec des débits de données agrégés jusqu'à 1,267 Gbit/s Cryptage WPA3 le plus récent pour une sécurité renforcée du réseau sans fil Modèles universels (UN) avec code de pays ou de région configurable pour un déploiement plus flexible Configuration facile du réseau avec Traduction d'adresses réseau (NAT)Itinérance turbo basée sur le client au niveau de la millisecondeFiltre passe-bande 2,4 GHz et 5 GHz intégré pour des connexions sans fil plus fiablesBoîtier étanche IP68 conçu pour les applications extérieures et large plage de températures de fonctionnement de -40 à 75 °CIsolation d'antenne intégrée

Fonctions de la série MOXA EDS-G4012La série EDS-G4012 est équipée de 12 ports Ethernet Gigabit et jusqu'à quatre ports fibre optique 1 Gbps ou 2,5 Gbps, ce qui la rend idéale pour mettre à niveau un réseau existant vers Gigabit vitesse ou la construction d'une nouvelle dorsale Gigabit complète. La vitesse de transmission Gigabit augmente la bande passante pour des performances supérieures et transfère rapidement de grandes quantités de services triple play sur un réseau. Cette série est également livrée avec huit options de ports Ethernet compatibles 10/100/1000BaseT(X) 802.3af (PoE), 802.3at (PoE+) et 802.3bt pour connecter des appareils PoE à large bande passante.Ethernet redondant des technologies telles que Turbo Ring, Turbo Chain et RSTP/STP augmentent la fiabilité de votre système et améliorent la disponibilité de votre dorsale réseau. La série EDS-G4012 est conçue spécifiquement pour les applications exigeantes telles que la vidéo et la surveillance des processus, les systèmes ITS et DCS, qui peuvent tous bénéficier d'une construction dorsale évolutive. La série EDS-G4012 est conforme à la Certifications de cybersécurité industrielle CEI 62443-4-2 et CEI 62443-4-1, qui couvrent à la fois la sécurité des produits et les exigences du cycle de vie du développement sécurisé, aidant nos clients à répondre aux exigences de conformité de la conception de réseaux industriels sécurisés.Champ d'application de la série MOXA EDS-G4012Spécifications techniques Développé selon la norme IEC 62443-4-1 et conforme aux normes de cybersécurité industrielle IEC 62443-4-2Prise en charge du PoE IEEE 802.3bt pour une sortie jusqu'à 90 W par portCapacités de bande passante accrues avec des emplacements SFP à fibre prenant en charge jusqu'à 2,5 Gbit/sTurbo Ring et Turbo Chaîne (temps de récupération 50 ms @ 250 switchs) et RSTP/STP pour la redondance du réseauLarge gamme d'options d'entrée d'alimentation pour un déploiement flexibleConception de boîtier compacte et flexible pour s'adapter à espaces confinésPrend en charge MXstudio pour une gestion facile et visualisée du réseau industriel

Fonctions de la série MOXA EDS-4008La série EDS-4008 est une gamme de switchs Fast Ethernet gérés à 8 ports avec l'option de quatre ports de liaison montante 1 Gbps ou de deux ports fibre optique 100M ST/SC. Cette série propose également des modèles avec quatre options de port PoE Ethernet 10/100BaseT(X) 802.3af (PoE), 802.3at (PoE+) et 802.3bt pour connecter des appareils PoE à large bande passante.Ethernet redondant des technologies telles que Turbo Ring, Turbo Chain et RSTP/STP augmentent la fiabilité de votre système et améliorent la disponibilité de votre dorsale réseau. La série EDS-4008 est conçue spécifiquement pour les applications exigeantes telles que la surveillance vidéo et de processus, les systèmes ITS et DCS, qui peuvent toutes bénéficier d'une dorsale évolutive. La série EDS-4008 est conforme à la norme CEI Certifications de cybersécurité industrielle 62443-4-2 et CEI 62443-4-1, qui couvrent à la fois la sécurité des produits et les exigences du cycle de vie du développement sécurisé, aidant nos clients à répondre aux exigences de conformité de la conception de réseaux industriels sécurisés.Champ d'application de la série MOXA EDS-4008Spécifications techniques Développé selon la norme IEC 62443-4-1 et conforme aux normes de cybersécurité industrielle IEC 62443-4-2 ;Turbo Ring et Turbo Chain (temps de récupération 20 ms @ 250 switchs) et RSTP/STP pour la redondance du réseauPrise en charge de IEEE 802.3bt PoE pour une sortie jusqu'à 90 W par port Large gamme d'options d'alimentation pour un déploiement flexible Conception de boîtier compacte et flexible pour s'adapter aux espaces confinés Prend en charge MXstudio pour une gestion facile et visualisée du réseau industriel

Fonctions de la clé USB Tosibox  TOSIBOX® Key est un dispositif de cryptotraitement intelligent qui permet une connexion sécurisée entre votre ordinateur et un ou plusieurs nœuds TOSIBOX®, vous offrant une visibilité et un contrôle complets sur les périphériques réseau connectés au nœud. Les connexions sont établies via un tunnel VPN sécurisé et crypté sur Internet ou d'autres WAN et LAN courants, et les autorisations peuvent être facilement accordées, révoquées et configurées d'un nombre illimité de façons.La clé est livrée avec un boîtier en alliage de métal léger durable et est entièrement compatible avec tous les produits TOSIBOX® existants. Spécifications techniques      Clé RSA 2048 bits dans le module cryptographique     Mémoire flash de 4 Go ou plus pour le logiciel et les paramètres TOSIBOX® Key     Interface USB 2.0, type A     Norme CSP/PKCS#11     Un client mobile inclus (Android, iOS)     A partir de l'identifiant « EF », TOSIBOX® Key est conforme à la réglementation FIPS 140-2 niveau 3. L'ID correspond aux deux premières lettres du numéro de série figurant sur la plaque signalétique. Système d'exploitation pris en charge      Windows 11 et 10 sur architecture Intel x86 64 bits     Serveur Windows 2019     MacOS 13 (Ventura) et 12 (Monterey) sur architectures ARM et Intel Caractéristiques techniques  83 mm x 22 mm x 10 mm / 3,27″ x 0,87 x 0,39″ (L xlxh) Poids 27 g / 0,06 lb Boîtier aluminium et plastique Température de fonctionnement 0 °C … +70 °C / +32 °F … +158 °F Température de stockage -20 °C … +80 °C / -4 °F … +176 °F

Fonctions de la série MOXA EDS-4009La série EDS-4009 est une gamme de switchs Fast Ethernet gérés à 9 ports avec l'option de trois ports fibre optique 100M ST/SC. Les technologies Ethernet redondantes telles que Turbo Ring, Turbo Chain et RSTP/STP augmentent la fiabilité de votre système et améliorent la disponibilité de votre dorsale réseau. La série EDS-4009 est conçue spécifiquement pour les applications exigeantes telles que la surveillance vidéo et de processus, les systèmes ITS et DCS, qui peuvent toutes bénéficier d'une dorsale évolutive. La série EDS-4009 est conforme à la norme CEI Certifications de cybersécurité industrielle 62443-4-2 et CEI 62443-4-1, qui couvrent à la fois la sécurité des produits et les exigences du cycle de vie du développement sécurisé, aidant nos clients à répondre aux exigences de conformité de la conception de réseaux industriels sécurisés.Champ d'application de la série MOXA EDS-4009Spécifications techniques Développé selon la norme IEC 62443-4-1 et conforme aux normes de cybersécurité industrielle IEC 62443-4-2 ;Turbo Ring et Turbo Chain (temps de récupération 20 ms @ 250 switchs) et RSTP/STP pour la redondance du réseauLarge gamme d'options d'entrée d'alimentation pour un déploiement flexibleConception de boîtier compacte et flexible pour s'adapter aux espaces confinésPrend en charge MXstudio pour une gestion facile et visualisée du réseau industriel

Sec-XN permet d'isoler le réseau IT du réseau OT pour que ces deux types de réseaux puissent être protégés en fonction de leurs spécificités propres. Fonctions clés de SECLAB Sec-XN Installer Sec-XN dans votre infrastructure vous permet : Isoler et masquer deux réseaux pourtant interconnectés ; Sécuriser les flux ; Sécurisez vos transferts de fichiers.Un exemple abordé par Sec-XN est la connectivité entre deux réseaux avec un besoin allant de l'atelier aux opérations à distance (par exemple pour les mises à jour de programme), la capture et la consolidation des données, le système SCADA de nouvelle génération. La connexion de l'atelier aux réseaux traditionnels de technologie de l'information (TI) peut introduire des menaces d'impact variable.Sec-XN supprime la plupart de ces menaces et permet à d'autres produits de sécurité tels que les pare-feu de nouvelle génération d'ajouter encore plus de sécurité tout en étant eux-mêmes protégés des attaques réseau grâce au produit Secure eXchange Network.Cette approche permet à nos clients soit de graver une fois pour toujours une configuration, soit de la modifier à l'aide des outils fournis à nos canaux. Prend en charge tous les types de protocole sur UDP ou TCP (IPv4), y compris : Transfert de fichiers : NFS, SMB, SFTP, … API REST - Publier SAVON MQTT AMQP Service de diffusion de données (DDS) Modifier la capture de données Prend en charge tous les types de fichiers, y compris : JSONAVROXMLXLSXCSVSMSPDF

Fonctions de la série MOXA EDS-G4008La série EDS-G4008 est équipée de 8 ports Ethernet Gigabit, ce qui la rend idéale pour mettre à niveau un réseau existant vers une vitesse Gigabit ou pour créer une nouvelle dorsale Gigabit complète. La vitesse de transmission Gigabit augmente la bande passante pour de meilleures performances et transfère rapidement de grandes quantités de services triple play sur un réseau.Les technologies Ethernet redondantes telles que Turbo Ring, Turbo Chain et RSTP/STP augmentent la fiabilité de votre système et améliorer la disponibilité de votre backbone réseau. La série EDS-G4008 est conçue spécifiquement pour les applications exigeantes telles que la surveillance vidéo et de processus, les systèmes ITS et DCS, qui peuvent toutes bénéficier d'une construction dorsale évolutive. La série EDS-G4008 est conforme à la Certifications de cybersécurité industrielle CEI 62443-4-2 et CEI 62443-4-1, qui couvrent à la fois la sécurité des produits et les exigences du cycle de vie du développement sécurisé, aidant nos clients à répondre aux exigences de conformité de la conception de réseaux industriels sécurisés.Champ d'application pour la série MOXA EDS-G4008 / Fonctions clés SpécificationsInterface EthernetPorts 10/100/1000BaseT(X) (connecteur RJ45) 8Connexion MDI/MDI-X automatiqueVitesse de négociation automatique Mode duplex intégral/semi-duplexNormesIEEE 802.3 pour 10BaseTIEEE 802.3u pour 100BaseT(X)IEEE 802.3ab pour 1000BaseT(X)IEEE 802.3 x pour le contrôle de fluxIEEE 802.3ad pour Port Trunk avec LACPIEEE 802.1Q pour le balisage VLANIEEE 802.1D-2004 pour le protocole Spanning TreeIEEE 802.1w pour le protocole Rapid Spanning Tree IEEE 802.1p pour la classe de service IEEE 802.1X pour l'authentification Fonctionnalités logicielles EthernetFiltre GMRP, GVRP, GARP, VLAN 802.1Q, IGMP Snooping v1/v2/v3, IGMP QuerierGestion IPv4/IPv6, contrôle de flux, Contrôle de débit de contre-pression, serveur/client DHCP, ARP, RARP, LLDP, port miroir, délai de liaison, SMTP, trap SNMP, SNMP Inform, SNMPv1/v2c/v3, RMON, TFTP, SFTP, HTTP, HTTPS, Telnet, Syslog, MIB privéMIB P-BRIDGE MIB, Q-BRIDGE MIB, IEEE8021-SPANNING-TREE-MIB, IEEE8021-PAE-MIB,IEEE8023-LAG-MIB, LLDP-EXT- DOT1-MIB, LLDP-EXT-DOT3-MIB, SNMPv2-MIB, RMON MIB Groupes 1, 2, 3, 9Protocoles de redondance STP, RSTP, Turbo Ring v2, Turbo Chaîne, couplage en anneau, double homing, agrégation de liensSécurité Protection contre les tempêtes de diffusion, limite de débit, contrôle d'accès de confiance, verrouillage de port statique, MACSticky, HTTPS/SSL, SSH, RADIUS, TACACS+, Politique de connexion et de mot de passeGestion du temps SNTP, Serveur/Client NTP, Authentification NTPProtocoles IPv4/IPv6, TCP/ IP, UDP, ICMP, ARP, RARP, TFTP, DNS, Client NTP, Serveur DHCP, Client DHCP, 802.1X, QoS, HTTPS, HTTP, Telnet, SMTP, SNMPv1/v2c/v3, RMON, Syslog Propriétés du switchTaille de la table MAC 16 KTrame Jumbo Taille 9.216 KoMax. Nombre de VLAN 256Plage d'ID VLAN VID 1 à 4094Groupes IGMP 512Files d'attente prioritaires 4Taille de la mémoire tampon des paquets 1 Mo Interface LED Indicateurs LED PWR1, PWR2, STATE, FAULT, MSTR/HEAD, CPLR/TAIL, SYNC Interface sériePort console RS-232 (TxD, RxD, GND), 8- broche RJ45 (115200, n, 8, 1) Interface USBConnecteur USB strong USB Type A (Réservé) Interface d'entrée/sortieContact d'alarme Canaux 1 sortie relais avec capacité de charge de courant de 1 A à 24 VDCCanaux d'entrée numérique 1Entrées numériques +13 à +30 V pour l'état 1-30 à +3 V pour l'état 0Max. courant d'entrée : 8 mABoutons Bouton de réinitialisation Configuration des switchs DIPSwitchs DIP Anneau Turbo, Maître, Coupleur, Réserve Paramètres de puissance Connexion 2 bornier(s) débrochable(s) à 4 contactsModule d'alimentation pré-installé -LV/-LV Modèles -T : PWR-100–LVModèles -HV/-HV-T : PWR-105-HV-IRemarque La série EDS-G4008 prend en charge l'alimentation modulaire fournitures. Les noms de modèle et les paramètres de puissance sont déterminés par le module d'alimentation installé.Par exemple :EDS-G4008-T + PWR-100-LV = EDS-G4008-LV-TEDS-G4008 -T + PWR-105-HV-I = EDS-G4008-HV-TSi vous installez un module de puissance différent, reportez-vous aux spécifications du modèle correspondant. Par exemple, si vous remplacez le module d'alimentation de l'EDS-G4008-LV-T par le PWR-105-HV-I, reportez-vous aux spécifications de l'EDS-G4008-HV-T.Tension d'entrée -Modèles LV/-LV-T : 12/24/48 VDC, entrées doubles redondantesModèles -HV/-HV-T : 110/220 VDC/VAC, entrée uniqueTension de fonctionnement -Modèles LV/-LV-T : 9,6 à 60 VDC-Modèles HV/-HV-T : 88 à 300 VDC, 85 à 264 VACCourant d'entrée -Modèles LV/-LV-T : 12-48 VDC, 1,50-0,40 A ou 24 VDC, 0,70 AModèles -HV/-HV-T : 110-220 VAC , 50-60 Hz, 0,30-0,20 A ou 110-220 VCC, 0,30-0,20 AProtection contre les surcharges prise en chargeProtection contre l'inversion de polarité Pris en chargeConsommation électrique (max.) Modèles EDS-G4008-LV(-T) : 8,84 WModèles EDS-G4008-HV(-T) : 10,73 W Caractéristiques physiquesIndice IP IP40 Dimensions 55 x 140 x 120 mm (2,17 x 5,51 x 4,72 pouces)Poids 859,5 g (1,89 lb)Installation Montage sur rail DIN, Montage mural (avec kit en option)Boîtier Métal Limites environnementalesTempérature de fonctionnement Modèles standard : -10 à 60 °C (14 à 140 °F)Large temp. modèles : -40 à 75 °C (-40 à 167 °F)Température de stockage (emballage inclus) -40 à 85 °C (-40 à 185 °F)Humidité Relative Ambiante 5 à 95 % (sans condensation) Normes et CertificationsCybersécurité industrielleIEC 62443-4-1IEC 62443-4-2Sécurité UL 61010 -2-201, EN 62368-1 (LVD)CEM EN 55032/35, EN 61000-6-2/-6-4EMI CISPR 32, FCC Partie 15B Classe AEMS IEC 61000-4-2 ESD : Contact : 8 kV ; Air : 15 kVCEI 61000-4-3 RS : 80 MHz à 1 GHz : 20 V/mCEI 61000-4-4 EFT : Puissance : 4 kV ; Signal : 4 kVIEC 61000-4-5 Surtension : Puissance : 4 kV ; Signal : 4 kVCEI 61000-4-6 CS : 10 VCEI 61000-4-8 PFMFVibration CEI 60068-2-6 ChocCEI 60068-2-27Chute libre CEI 60068-2-32Chemin de fer EN 50121-4Contrôle du trafic NEMA TS2 MTBF TempsModèles EDS-G4008-LV/-LV-T : 1 098 085 heuresModèles EDS-G4008-HV/-HV-T : 511 204 heuresNormes Telcordia SR332 Contenu de l'emballage Appareil 1 x switch de la série EDS-G4008 Documentation 1 x guide d'installation rapide1 x produit avis, chinois simplifié1 x certificats d'inspection de qualité du produit, chinois simplifié1 x carte de garantie Informations de commande Nom du modèle Ports 10/100/1000BaseT(X), Connecteur RJ45 Tension de fonctionnement Module d'alimentation préinstallé Temp. EDS-G4008-LV 8 9,6 à 60 VCC td PWR-100-LV -10 à 60°C EDS-G4008 -LV-T 8 9,6 à 60 VCC PWR-100-LV -40 à 75°C EDS-G4008-HV 8 88 à 300 Vcc, 85 à 264 Vca PWR-105-HV-I -10 à 60°C EDS-G4008-HV-T 8 88 à 300 Vcc, 85 à 264 Vca PWR-105-HV-I -40 à 75°C Accessoires (vendus séparément) Alimentations HDR-60-24 60 W/ Alimentation 2,5 A sur rail DIN 24 VDC, tension d'entrée universelle 85 à 264 VAC ou 120 à 370 VDC, Température de fonctionnement -30 à 70°C NDR- 120-24 Alimentation rail DIN 120 W/5,0 A 24 VDC, tension d'entrée universelle 90 à 264 VAC ou 127 à 370 VDC, Température de fonctionnement -20 à 70°C NDR-120-48 Alimentation 120 W/2,5 A rail DIN 48 VDC, tension d'entrée universelle 90 à 264 VAC ou 127 à 370 VDC, Température de fonctionnement -20 à 70 °C NDR-240-48 Alimentation rail DIN 240 W/5,0 A 48 VDC, universelle Tension d'entrée de 90 à 264 VAC ou de 127 à 370 VDC, température de fonctionnement de -20 à 70 °C MDR-40-24 DIN -alimentation rail 24 VDC avec entrée 40W/1.7A, 85 à 264 VAC ou 120 à 370 VDC, température de fonctionnement -20 à 70°C MDR-60- 24 Alimentation 24 VDC sur rail DIN avec entrée 60 W/2,5 A, 85 à 264 VAC ou 120 à 370 VDC, température de fonctionnement de -20 à 70 °C Spécifications techniques Développé selon la norme IEC 62443-4-1 et conforme aux normes de cybersécurité industrielle IEC 62443-4-2Turbo Ring et Turbo Chain (temps de récupération 50 ms @ 250 switchs) et RSTP/STP pour la redondance du réseauLarge gamme d'options d'entrée d'alimentation pour un déploiement flexibleCompact et flexible conception du boîtier pour s'adapter aux espaces confinésPrend en charge MXstudio pour une gestion facile et visualisée du réseau industriel

Pourquoi choisir le VPN HâpyVPN ? Vous recherchez une solution sécurisée et résiliente pour connecter vos équipements afin de pouvoir y accéder à distance. La solution HâpyVPN intègre les trois fonctionnalités indispensables à cet effet : Adressage IP privée Infrastructure OpenVPN opérée Maintien en condition opérationnelle Les caractéristiques clés de l'offre Hâpy VPN sont Profil sécurisé pour utilisateurs distants Profil sécurisé pour équipements distants Infrastructure hébergée en Europe Optimisé pour les réseaux cellulaires 4G, 5G, LTE-Cat m Confiez la gestion de l'accès distant à vos équipements à un prestataire externe Le NaaS IoT privé sécurise vos équipements Private IoT NaaS (Network as a Service) est un modèle de service basé sur le cloud qui permet aux entreprises de créer un réseau privé pour leurs appareils et équipements distants Internet des objets (IoT). Ce réseau privé est généralement utilisé pour la communication entre les appareils IoT et d’autres appareils ou systèmes au sein du réseau de l’entreprise notamment les serveurs d’applications métiers. Le “Private IoT NaaS” offre plusieurs avantages aux entreprises, notamment : Sécurité Le "Private IoT NaaS" permet aux entreprises de créer une infrastructure réseau sécurisée et isolée pour leurs appareils IoT, réduisant ainsi le risque de violation de données et de cyberattaques. Évolutivité Le" Private IoT NaaS" permet aux entreprises d'augmenter ou de réduire leur infrastructure IoT selon les besoins, sans avoir besoin de matériel ou de logiciel supplémentaire. Flexibilité Le "Private IoT NaaS"permet aux entreprises plus de fléxibilité pour leur infrastructure IoT, en effet notre solution est agnostique en terme de matériels ce qui autorise l'utilisation de différents fabricant de routeurs si certaines situations l'exigent. Gestion facilitée Notre "Private IoT NaaS" permet aux entreprises de se concentrer sur leur coeur de métier car nous gérons l'ensemble des tâches de maintien en condition opérationnelle, y compris les mises à jour et les correctifs de sécurité ainsi que les ajouts et révocations d'accès. Dans l’ensemble, notre “Private IoT NaaS” est une solution rentable, et évolutive pour les entreprises qui cherchent à bénéficier d’une infrastructure de réseau privé sécurisée pour leurs appareils IoT, tout en réduisant la contrainte opérationnelle qu’elle implique. MCO : Maintien en Condition Opérationnelle Le service HâpyVPN est redondé sur l’ensemble de la chaîne, ce qui permet une disponibilité de service optimale  

Fonctions de la série MOXA AWK-1151C Le client sans fil industriel de la série AWK-1151C est conçu pour répondre au besoin croissant de vitesses de transmission de données plus rapides grâce à la technologie IEEE 802.11ac pour des débits de données allant jusqu'à 867 Mbps . L'AWK-1151C est conforme aux normes et approbations industrielles couvrant la température de fonctionnement, la tension d'entrée, les surtensions, les décharges électrostatiques et les vibrations. Le facteur de forme compact avec rail DIN ou montage mural en option s'intègre facilement dans les machines industrielles ou les armoires de commande, offrant une connectivité sans fil fiable. L'AWK-1151C peut fonctionner sur la bande 2,4 ou 5 GHz et est rétrocompatible avec les déploiements 802.11a/b/g/n existants pour pérenniser vos investissements sans fil.Avancé Solution sans fil industrielle 802.11ac Client compatible 802.11a/b/g/n/ac pour un déploiement flexible La prise en charge du canal DFS permet une plage plus large de 5 GHz sélection du canal pour éviter les interférences de l'infrastructure sans fil existante Technologie sans fil avancée Itinérance transparente avec Turbo Roaming basé sur le client pour <150 ms de temps de récupération en itinérance entre les points d'accès (mode client) Robustesse industrielle Isolation d'antenne intégrée conçue pour offrent une protection contre les interférences électriques externes -40 à 75 °C modèles de température de fonctionnement (-T) fournis pour une communication sans fil fluide dans des environnements difficiles Champ d'application pour MOXA AWK-1151C SeriesSpécifications techniques IEEE 802.11a/b/g/n/ac Wave 2 client sans filWi bi-bande sélectionnable -Fi avec des débits de données jusqu'à 867 Mbps Le dernier cryptage WPA3 pour une sécurité renforcée du réseau sans fil Modèles universels (UN) avec code de pays ou de région configurable pour un déploiement plus flexible Configuration facile du réseau avec traduction d'adresses réseau (NAT) Turbo Roaming basé sur le client au niveau de la milliseconde Filtre passe-bande 2,4 GHz et 5 GHz intégré pour une connexion sans fil plus fiable connexionsVaste plage de températures de fonctionnement de -40 à 75 °C (modèles -T)Isolation d'antenne intégrée

Fonctions de la série MOXA AWK-3252A Le point d'accès/pont/client sans fil industriel 3-en-1 de la série AWK-3252A est conçu pour répondre au besoin croissant de vitesses de transmission de données plus rapides via IEEE 802.11ac technologie pour des débits de données agrégés jusqu'à 1,267 Gbit/s. L'AWK-3252A est conforme aux normes et approbations industrielles couvrant la température de fonctionnement, la tension d'entrée, les surtensions, les décharges électrostatiques et les vibrations. Les deux entrées d'alimentation CC redondantes augmentent la fiabilité de l'alimentation et l'AWK-3252A peut être alimenté via PoE pour faciliter un déploiement flexible. L'AWK-3252A peut fonctionner simultanément sur les bandes 2,4 et 5 GHz et est rétrocompatible avec les déploiements 802.11a/b/g/n existants pour pérenniser vos investissements sans fil. Solution sans fil industrielle 802.11ac avancée Point d'accès/pont/client conforme à la norme 802.11a/b/g/n/ac pour un déploiement flexible La prise en charge des canaux DFS permet une gamme plus large de sélection de canaux 5 GHz pour éviter les interférences de l'infrastructure sans fil existante Technologie sans fil avancée Itinérance transparente avec Turbo Roaming basé sur le client pour <150 ms de temps de récupération d'itinérance entre les points d'accès (mode client) Robustesse industrielle Isolation d'antenne intégrée conçue pour fournir une protection contre les interférences électriques externes Modèles de température de fonctionnement de 40 à 75 °C (-T) fournis pour une communication sans fil fluide dans des environnements difficiles Champ d'application de la série MOXA AWK-3252ASpécifications techniques IEEE 802.11a/b/g/n/ac Wave 2 AP/bridge/client Wi-Fi double bande simultané avec débits de données agrégés jusqu'à 1,267 Gbit/sChiffrement WPA3 le plus récent pour une sécurité renforcée du réseau sans filModèles universels (ONU) avec pays ou région configurables code pour un déploiement plus flexible Configuration facile du réseau avec traduction d'adresses réseau (NAT) Turbo Roaming basé sur le client au niveau de la milliseconde 2,4 GHz et Filtre passe-bande 5 GHz pour des connexions sans fil plus fiablesVaste plage de température de fonctionnement de -40 à 75 °C (modèles -T)Isolation d'antenne intégrée

Fonctions de la série MOXA NAT-102La série NAT-102 est un dispositif NAT industriel conçu pour simplifier la configuration IP des machines dans l'infrastructure réseau existante dans les environnements d'automatisation d'usine. La série NAT-102 offre une fonctionnalité NAT complète pour adapter vos machines à des scénarios de réseau spécifiques sans configurations compliquées, coûteuses et chronophages. Ces appareils protègent également le réseau interne contre les accès non autorisés par des hôtes extérieurs.Contrôle d'accès rapide et convivial La série NAT-102 Auto La fonction de verrouillage d'apprentissage apprend automatiquement l'adresse IP et MAC des appareils connectés localement et les lie à la liste d'accès. Cette fonctionnalité vous aide non seulement à gérer le contrôle d'accès, mais rend également les remplacements d'appareils beaucoup plus efficaces.Conception de qualité industrielle et ultra-compacteLe NAT Le matériel robuste de la série -102 rend ces appareils NAT idéaux pour un déploiement dans des environnements industriels difficiles, avec des modèles à large température conçus pour fonctionner de manière fiable dans des conditions dangereuses et des températures extrêmes de -40 à 75 °C. De plus, la taille ultra-compacte permet à la série NAT-102 d'être facilement installée dans des armoires.Champ d'application de la série MOXA NAT-102 / Fonctions clés Spécifications Interface d'entrée/sortie Boutons Bouton de réinitialisation Interface Ethernet Ports 10/100BaseT(X) (connecteur RJ45) 2Normes IEEE 802.3 pour 10BaseTIEEE 802.3u pour 100BaseT(X) Fonctionnalités logicielles Ethernet Gestion Console Web (HTTP/HTTPS), LLDP, Telnet, TFTP, HTTPS, SSH Sécurité Démarrage sécurisé, contrôle d'accès sécuriséGestion du temps Serveur/Client NTP, SNTPRoutage Unicast Route statiqueRoutage Débit : 15 000 paquets par seconde (max. 100 Mbps)Table de routage Max. 32 règles de routageConnexions simultanées Max. 30 000Connexions par seconde Max. 4.5K Interface LED Indicateurs LED ALIMENTATION, ÉTAT, APPRENTISSAGE, VERROUILLAGE Pare-feu Filtrer adresse IP, adresse MAC , PortsVerrouillage d'apprentissage automatique basé sur les ports Adresse MACAdresse IPDébit Max. 15K paquets par seconde (max. 100 Mbps) NAT Caractéristiques 1 vers 1, N vers 1, redirection de port, bouclage NATDébit Max. 15 000 paquets par seconde (max. 100 Mbps) Pare-feu en temps réel / Journal des événements VPN Type d'événement Application de la politiqueMédia Stockage local, serveur Syslog Interface série Port consoleRS-232 (TxD, RxD, GND), 3 broches (115200, n, 8, 1)Connecteur USB Type-C Paramètres d'alimentation Connexion Bornier amovibleTension d'entrée 12/24/48 VDCCourant d'entrée 0,196 A à 12 VCC0,100 A à 24 VCC0,056 A à 48 VCCProtection contre l'inversion de polarité Prise en chargeCaractéristiques physiques Boîtier MétalDimensions 20 x 73 x 90 mm (0,79 x 2,87 x 3,54 pouces)Poids 210 g (0,47 lb)Installation Montage sur rail DIN, Montage mural ( avec kit en option) Limites environnementales Température de fonctionnement Modèles standard : -10 à 60 °C (14 à 140 °F)Temp. Modèles : -40 à 75 °C (-40 à 167 °F)Température de stockage (emballage inclus) -40 à 85 °C (-40 à 185 °F)Humidité Relative Ambiante 5 à 95% (sans condensation) Normes et Certifications Sécurité UL 62368-1CEM EN 55032/35EMI CISPR 32, FCC Partie 15B Classe AEMS CEI 61000-4-2 ESD : Contact : 6 kV ; Air : 8 kVCEI 61000-4-3 RS : 80 MHz à 1 GHz : 10 V/mCEI 61000-4-4 EFT : Puissance : 2 kV ; Signal : 2 kVIEC 61000-4-5 Surtension : Puissance : 2 kV ; Signal : 2 kVCEI 61000-4-6 CS : 10 VCEI 61000-4-8 PFMFLieux dangereuxATEX, Classe I Division 2Contrôle du trafic NEMA TS2Chemin de fer EN 50121-4Choc IEC 60068- 2-27Chute libre CEI 60068-2-32Vibration CEI 60068-2-6 MTBF Temps 2 135 469 heuresNormes Telcordia (Bellcore), GB Informations de commande Nom du modèle Temp. NAT-102 -10 à 60°C NAT-102-T -40 à 75°C Accessoires (vendus séparément) WK-20-02 Kit de montage mural, 3 vis, 20 x 140 x 2 mm Contenu de l'emballage 1 x série NAT-102 Appareil NAT 1 x DB9 femelle vers USB Type-C 2 x capuchon, plastique, pour port RJ45 1 x guide d'installation rapide 1 x carte de garantie Spécifications techniques La fonctionnalité NAT conviviale simplifie l'intégration réseauHands- contrôle d'accès au réseau gratuit grâce à la liste blanche automatique des appareils connectés localement Taille ultra-compacte et conception industrielle robuste adaptée à l'installation en armoire Fonctions de sécurité intégrées pour assurer la sécurité des appareils et du réseau Prend en charge le démarrage sécurisé pour vérifier l'intégrité du systèmePlage de température de fonctionnement de -40 à 75 °C (modèle -T)

Avantages fondamentaux de SECLAB SXU pour les ateliers de fabrication Une machine isolée par Seclab :     Neutralise toute menace au niveau de la couche USB ;     Peut décider si le transfert de fichiers peut être autorisé via USB dans les deux sens ;     Active le filtrage des fichiers grâce à la vérification des certificats.Active le filtrage de contenu en mode "chaîne de services" avec détection de logiciels malveillants tiersEn bref, il s'agit d'une sécurité basée sur le matériel robuste. Qu'est-ce qui rend SECLAB SXU unique ? Contrairement à d'autres produits sur le marché fournissant une analyse approfondie d'un périphérique de stockage de masse USB avant la connexion à une machine cible, Secure Xchange USB permet la protection immédiate d'une machine dès que le périphérique USB est connecté !Les meilleures pratiques de cybersécurité devraient alors inclure l'utilisation de Secure Xchange USB par défaut.Protection efficace contre les attaques sur les ports USBUn périphérique USB peut être utilisé pour attaquer directement les systèmes, en utilisant l'interface USB comme vecteur d'attaque puissant. Depuis que l'attaque Stuxnet a utilisé une clé USB pour effacer tout semblant d'entrefer dans une installation nucléaire iranienne, l'industrie est bien consciente de la vulnérabilité que les périphériques USB peuvent introduire dans leurs opérations.De nombreux systèmes d'exploitation, commandes et équipements utilisés pour alimenter les installations industrielles ont des composants hérités qui n'ont jamais été conçus pour les mises à jour sans fil (OTA) ou la cybersécurité et, en raison de la mémoire, de la taille et des limitations matérielles, peuvent ne pas convenir à protection directe.Un moyen d'atténuer ces risques consiste à appliquer une politique stricte sur l'utilisation des ports USB. Le produit Seclab Sec-XU peut être l'interface de défactorisation vers n'importe quel port USB de n'importe quelle machine pour tout employé ou entrepreneur devant télécharger un micrologiciel/logiciel ou télécharger des données. Protégez vos stockages de masse USB contre les systèmes infectés Un ordinateur de bureau, un ordinateur portable ou même une machine industrielle ("hôte") peut être infecté, et la connexion d'un stockage de masse USB peut être un vecteur de communication pour cette infection. Grâce au Secure Xchange USB, on peut restreindre la capacité de formater, effacer ou redimensionner le stockage de masse USB mais aussi restreindre la visibilité sur le système de fichiers depuis l'hôte.

Comme les virus humains sont mano-portés, les virus informatiques sont USB-portés. Il est donc indispensable d'analyser et déseinfecter les supports USB, conformément aux recommandations de l'ANSSI, Agence Nationale de la Sécurité des Systèmes d'Information. Le S3Filter de la marque Hogo est une station blanche légère que vous pourrez avoir en pernanence avec vous. Elle vous protège des possibles intrusions sur votre matériel, en scannant vos périphériques et en éliminant les éventuels virus présents au sein de ceux-ci.   Miniature, léger, simple à utiliser, complètement automatisé… Branchez le S3Filter à votre ordinateur (port USB-A) et utilisez le pour connecter vos périphériques USB : Vous. Êtes. Protégés. Le S3Filter propose trois modes de protection, à utiliser selon votre besoin:   Le mode “pare-feu USB” : à chaque fois qu’un média USB est branchée au S3Filter, elle apparaît sur votre poste de travail en moins de 3 secondes. Lorsque vous accédez aux fichiers de ce média, le S3Filter scanne à la volée les données, et protège votre poste de travail. Le mode “scan de média” : avec ce mode, le S3Filter scanne entièrement les médias USB qui lui sont connectés. Les périphériques sont donc totalement décontaminés, et peuvent ensuite être utilisés sereinement sur vos postes de travail (compatible S3Agent) Le mode “USB direct” : ce mode combine les caractéristiques des deux modes précédents. Les médias USB sont totalement scannés lors de leur connexion (comme pour le “scan de média”) puis les données sont accessibles sur votre poste de travail directement (comme pour le “pare-feu USB”). Ce mode est un atout lors de la connexion à des postes Legacy (ou des SCADA / API…) qui ne supportent pas le scan “à la volée” du mode pare-feu.   Le S3Filter est un produit innovant, qui propose un haut niveau de sécurité pour une contrainte minimale sur les utilisateurs de votre SI. Compatible avec les exigences de l’ANSSI, il sécurise l’utilisation de l’USB en entreprise.   Grâce à sa flexibilité, ses cas d’usage sont infinis : protection des postes sensibles avec un boîtier pare-feu à demeure, protection des VIPs en déplacement avec une “station blanche dédiée”, utilisation mutualisée au sein d’un service informatique ou de maintenance…

Fonctions de MOXA EDR-G9010 La série EDR-G9010 est un ensemble de routeurs sécurisés multiports industriels hautement intégrés avec pare-feu/NAT/VPN et fonctions de commutation de couche 2 gérées. Ces dispositifs sont conçus pour les applications de sécurité basées sur Ethernet dans les réseaux critiques de contrôle à distance ou de surveillance. Ces routeurs sécurisés fournissent un périmètre de sécurité électronique pour protéger les cyberactifs critiques, y compris les sous-stations dans les applications électriques, les systèmes de pompage et de traitement dans les stations d'eau, les systèmes de contrôle distribués dans les applications pétrolières et gazières et les systèmes PLC/SCADA dans l'automatisation des usines. Défendez-vous contre les menaces malveillantes avec des fonctionnalités de cybersécurité avancéesLe pare-feu intégré de la série EDR-G9010 utilise des règles de politique pour contrôler le trafic réseau entre les zones de confiance pendant la traduction d'adresses réseau ( NAT) protège le réseau interne des accès non autorisés par des hôtes extérieurs. La fonctionnalité de réseau privé virtuel (VPN) fournit en outre aux utilisateurs des tunnels de communication sécurisés lorsqu'ils accèdent au réseau privé à partir de l'Internet public. Pour aider à protéger vos actifs OT contre les cyberattaques, la série EDR-G9010 prend en charge l'inspection approfondie des paquets (DPI) pour examiner la partie données des paquets réseau pour divers protocoles spécifiques à OT.Simplifier les configurations Avec l'interface conviviale et les paramètres rapides Les "paramètres rapides de type d'interface" de la série EDR-G9010 offrent aux utilisateurs un moyen facile de configurer les ports WAN, LAN et Bridge pour la fonctionnalité de routage en seulement quatre étapes. De plus, la fonction "Quick Automation Profile" offre aux ingénieurs un moyen simple de configurer la fonction de filtrage du pare-feu pour les protocoles d'automatisation généraux, notamment EtherNet/IP, Modbus TCP, EtherCAT, FOUNDATION Fieldbus et PROFINET.Conception de qualité industrielle pour assurer une connectivité réseau ininterrompueLe matériel robuste de la série EDR-G9010 rend ces routeurs sécurisés idéaux pour les environnements industriels difficiles, avec des modèles à large température conçus pour fonctionnent de manière fiable dans des conditions dangereuses et des températures extrêmes de -40 à 75°C. De plus, la série EDR-G9010 prend en charge des mécanismes complets de redondance de couche 2 et de couche 3 pour garantir que votre réseau reste connecté à tout moment.Champ d'application pour MOXA EDR-G9010Spécifications techniques Pare-feu/NAT/VPN/routeur/switch tout-en-un avec ports 10 GbETunnel d'accès à distance sécurisé avec VPNLe pare-feu avec état protège les actifs critiques Inspectez les protocoles industriels avec la technologie PacketGuard Configuration facile du réseau avec traduction d'adresses réseau (NAT) Le protocole redondant RSTP/Turbo Ring améliore la redondance du réseau Sécurité fonctionnalités basées sur IEC 62443/NERC CIP Prend en charge le démarrage sécurisé pour vérifier l'intégrité du système Vérifiez les paramètres du pare-feu avec la fonction intelligente SettingCheck -40 à 75 °C plage de température de fonctionnement (modèle -T)

Fonctions de la série MOXA UC-8200 La plate-forme informatique UC-8200 est conçue pour les applications d'acquisition de données embarquées. L'ordinateur est livré avec deux ports série RS-232/422/485, deux ports Ethernet 10/100/1000 Mbps et un port CAN ainsi qu'une double prise Mini PCIe pour prendre en charge les modules Wi-Fi/cellulaires. Ces capacités polyvalentes permettent aux utilisateurs d'adapter efficacement l'UC-8200 à une variété de solutions de communication complexes. L'UC-8200 est construit autour d'un processeur double cœur Cortex-A7 qui a été optimisé pour une utilisation dans les systèmes de surveillance de l'énergie, mais est largement applicable à une variété de solutions industrielles. Avec des options d'interfaçage flexibles, ce petit ordinateur embarqué est une passerelle fiable et sécurisée pour l'acquisition et le traitement des données sur les sites de terrain ainsi qu'une plate-forme de communication utile pour de nombreux autres déploiements à grande échelle. Modèles compatibles LTE à large température sont disponibles pour les applications à température prolongée. Toutes les unités sont minutieusement testées dans une chambre d'essai, garantissant que les plates-formes informatiques compatibles LTE conviennent aux applications à large température.Champ d'application de la série MOXA UC-8200 / Fonctions clés Spécification Ordinateur CPU Armv7 Cortex-A7 double cœur 1 GHz DRAM 2 Go DDR3L Stockage préinstallé 8 Go eMMC Système d'exploitation préinstallé Moxa Industrial Linux (Debian 9, Kernel 4.4) Logements d'extension Socket MicroSD (SD 3.0) x 1 Interface ordinateur TPM UC-8210-T-LX -S : TPM v2.0 UC-8220-T-LX-AP-S : TPM v2.0 UC-8220-T-LX-EU-S : TPM v2.0 UC- 8220-T-LX-US-S : TPM v2.0 Ports Ethernet Ports 10/100/1000 Mbps à détection automatique (connecteur RJ45) x 2 Ports série Ports RS-232/422/485 x 2, sélectionnables par logiciel (DB9 mâle) Ports CAN CAN 2.0 A/B x 1 ( DB9 mâle) Entrée numérique DI x 4 Sortie numérique DO x 4 USB 2.0 Hôtes USB 2.0 x 1, connecteurs de type A Connecteur d'antenne Wi-Fi UC-8220-T-LX : RP-SMA x 2 Connecteur d'antenne cellulaire UC-8220-T-LX : SMA x 2 Connecteur d'antenne GPS UC-8220-T-LX : SMA x 1 Emplacements d'extension UC-8220-T-LX : Emplacement mPCIe x 2 Format SIM UC-8220-T-LX : Nano Nombre de SIM UC-8220-T-LX : 2 Boutons Bouton programmable Interface Ethernet Protection d'isolation magnétique 1,5 kV (intégrée) Interface série Port console 1 embase à 4 broches vers le port console DB9 Bits de données 5, 6, 7, 8 Parité Aucune, paire, impaire, espace, marque Bits d'arrêt 1, 1.5, 2 Signal série RS-232 TxD, RxD, RTS, CTS, DTR, DSR, DCD, GND RS-422 Tx+, Tx-, Rx+, Rx-, GND RS-485-2w Données+, Données-, GND RS-485-4w Tx+, Tx-, Rx+, Rx- , GND INTERFACE CAN Non. de ports 1 Connecteur DB9 mâle Débit en bauds 10 à 1000 kbps Protocoles industriels CAN 2.0A, CAN 2.0B Isolement 2 kV (intégré) Signaux CAN_H, CAN_L, CAN_GND, CAN_SHLD, CAN_V+, GND Entrées numériques Connecteur strong Borne Euroblock vissée Contact sec Off : ouvert On : court-circuit à GND Isolement 3K VDC Type de capteur Contact humide (NPN) Contact sec Contact humide (DI vers COM) Activé : 10 à 30 VDC Off : 0 à 3 VDC Sorties numériques Connecteur strong Borne Euroblock vissée Courant nominal 200 mA par canal Type d'E/S Sink Tension 24 VDC nominal, collecteur ouvert à 30 VDC Interface cellulaire Normes cellulaires LTE CAT-4 Options de bande (États-Unis) UC-8220-T-LX-US-S : bande LTE 2 (1900 MHz) / Bande LTE 4 (1700 MHz) / Bande LTE 5 (850 MHz) / Bande LTE 13 (700 MHz) / Bande LTE 17 (700 MHz) UC-8220-T-LX-US- S : UMTS/HSPA 850 MHz/1 900 MHz Approbation de l'opérateur : Verizon, AT&T Options de bande (UE) UC-8220-T-LX-EU-S : LTE Bande 1 (2100 MHz) / Bande LTE 3 (1800 MHz) / Bande LTE 5 (850 MHz) / Bande LTE 7 (2600 MHz) / Bande LTE 8 (900 MHz) / Bande LTE 20 (800 MHz) UC -8220-T-LX-EU-S : UMTS/HSPA 850 MHz / 900 MHz / 1900 MHz / 2100 MHz Option de bande (APAC) UC-8220-T-LX -AP-S : Bande LTE 1 (2100 MHz) / Bande LTE 3 (1800 MHz) / Bande LTE 5 (850 MHz) / Bande LTE 7 (2600 MHz) / Bande LTE 8 (900 MHz) / Bande LTE 28 (700 MHz) UC-8220-T-LX-AP-S : UMTS/HSPA 850 MHz / 900 MHz / 1900 MHz / 2100 MHz Interface GPS Types de récepteurs Moteur u-blox M8 à 72 canaux GPS/GLONASS/Galileo Précision strong Position : 2,5 m CEP SBAS : 2,0 m CEP Acquisition Démarrages assistés : 3 sec Démarrages à froid : 26 sec Sensibilité Démarrages à froid : -148 dBm Poursuite : -164 dBm Impulsion temporelle 0,25 Hz à 10 MHz Indicateurs LED Système Alimentation x 2 Programmable x 1 Carte SIM indicateur x 1 Puissance du signal sans fil Cellulaire/Wi-Fi x 6 Paramètres de puissance u Non. d'entrées d'alimentation Doubles entrées redondantes Tension d'entrée 12 à 48 VDC Consommation électrique 12 W Courant d'entrée 1 A @ 12 VDC Fiabilité Outils d'alerte RTC externe (horloge en temps réel) Déclencheur de redémarrage automatique WDT externe (horloge watchdog) Caractéristiques physiques Dimensions 141,5 x 120 x 39 mm (5,7 x 4,72 x 1,54 po) 141,5 x 120 x 27 mm (5,7 x 4,72 x 1,06 pouces) Boîtier SECC Métal Installation DIN -montage sur rail, montage mural (avec kit en option) Indice de protection IP30 Poids UC-8210 : 560 g (1,23 lb ) UC-8220 : 750 g (1,65 lb) Limites environnementales Ambiance Humidité relative 5 à 95 % (sans condensation) Température de fonctionnement UC-8210-T-LX : -40 à 85 °C (-40 à 185 °F) UC-8210-T-LX-S : -40 à 85 °C (-40 à 185 °F) UC-8220-T-LX : -40 à 70 °C ( -40 à 158 °F) UC-8220-T-LX-US-S : -40 à 70 °C (-40 à 158 °F) UC-8220-T-LX-EU-S : -40 à 70 °C (-40 à 158 °F) UC-8220-T-LX-AP-S : -40 à 70 °C (-40 à 158 °F) Température de stockage (emballage inclus) -40 à 85 °C (-40 à 185 °F) Choc CEI 60068-2-27 Vibration 2 Grms @ IEC 60068-2-64, onde aléatoire, 5-500 Hz, 1 h par axe (sans aucun périphérique USB connecté) Normes et certification Sécurité UL 62368-1, EN 62368-1 CEM EN 55032/35, EN 61000-6-2/-6-4 EMI CISPR 32, FCC Partie 15B Classe A EMS CEI 61000-4-2 ESD : Contact : 4 kV ; Air : 8 kV CEI 61000-4-3 RS : 80 MHz à 1 GHz : 10 V/m CEI 61000-4-4 EFT : Puissance : 2 kV ; Signal : 1 kV IEC 61000-4-6 CS : 10 V IEC 61000-4-8 PFMF IEC 61000-4-5 Surtension : Puissance : 0,5 kV ; Signal : 1 kV Lieux dangereux Les certifications Classe I Division 2, ATEX, IECEx Classe 1 Division 2, ATEX et IECEx sont en cours. Veuillez nous contacter pour plus de détails. Produit vert RoHS, CRoHS, WEEE MTBF Temps UC-8210-T-LX : 716 739 heures UC-8210-T-LX-S : 708 581 heures UC-8220-T-LX : 650 836 heures UC-8220-T-LX-US-S : 528 574 heures UC-8220-T-LX-EU-S : 528 574 heures UC-8220-T-LX-AP-S : 528 574 heures Normes Norme Telcordia (Bellcore) TR/SR Spécifications techniques H2Armv7 Cortex-A7 dual-core 1 GHzLinux Moxa Industrial avec 10 ans de support supérieur à long terme2 détection automatique 10/100 /Ports Ethernet 1000 MbpsLTE Cat. 4 modules avec prise en charge de la bande US/EU/APACDeux emplacements SIM4 DI et 4 DO1 port CAN prend en charge CAN 2.0A/B Prise microSD pour l'extension de stockage DEL programmables et un bouton programmable pour une installation et une maintenance faciles -40 à 85 °C large plage de température et -40 à 70 °C avec LTE activé

Fonctions de la série MOXA EDR-810L'EDR-810 est un routeur sécurisé multiport industriel hautement intégré avec des fonctions de pare-feu/NAT/VPN et de switch de couche 2 géré. Il est conçu pour les applications de sécurité Ethernet dans les réseaux sensibles de contrôle à distance ou de surveillance, et fournit un périmètre de sécurité électronique pour la protection des cyber-actifs critiques tels que les systèmes de pompage/traitement dans les stations d'eau, les systèmes DCS dans les applications pétrolières et gazières et PLC/SCADA. systèmes dans l'automatisation des usines. La série EDS-810 comprend les fonctionnalités de cybersécurité suivantes : • Pare-feu/NAT : les politiques de pare-feu contrôlent le trafic réseau entre différentes zones de confiance et la traduction d'adresses réseau (NAT) protège le réseau local interne contre les activités non autorisées des hôtes extérieurs . • VPN : le réseau privé virtuel (VPN) est conçu pour fournir aux utilisateurs des tunnels de communication sécurisés lorsqu'ils accèdent à un réseau privé à partir de l'Internet public. Utilise le mode serveur ou client IPSec (sécurité IP) pour le cryptage et l'authentification de tous les paquets IP au niveau de la couche réseau afin d'assurer la confidentialité et l'authentification de l'expéditeur. aux utilisateurs de configurer les ports WAN et LAN pour créer automatiquement une fonction de routage. De plus, le "Profil d'automatisation rapide" de l'EDR-810 offre aux ingénieurs un moyen simple de configurer la fonction de filtrage du pare-feu avec des protocoles d'automatisation généraux, notamment EtherNet/IP, Modbus TCP, EtherCAT, FOUNDATION Fieldbus et PROFINET. Les utilisateurs peuvent facilement créer un réseau Ethernet sécurisé à partir d'une interface utilisateur Web conviviale en un seul clic, et l'EDR-810 est capable d'effectuer une inspection approfondie des paquets Modbus TCP. Des modèles à large température qui fonctionnent de manière fiable dans des environnements dangereux, de -40 à 75 °C, sont également disponibles.Champ d'application de la série MOXA EDR-810 / Fonctions clés Technologie Normes IEEE 802.3 pour 10BaseT IEEE 802.3u pour 100BaseT(X) IEEE 802.3ab pour 1000BaseT(X ) IEEE 802.3z pour 1000BaseX IEEE 802.1Q pour le balisage VLAN IEEE 802.3ad pour le port trunk Protocoles SNMP v1/v2c/v3 , Serveur/client DHCP, TFTP, Serveur/client NTP/SNTP, HTTP, HTTPS, Telnet, SSH, IPSec, L2TP, IGMP v1/v2/v3, QoS/CoS/ToS, Radius, RSTP/STP, LLDP, DDNS, Proxy ARP Routage Routage statique, RIP V1/V2, OSPF Routage Redondance VRRP Routage multidiffusion Statique, DVMRP, PIM-SM/SSM Diffusion Diffusion dirigée IP, transfert de diffusion Redondance STP/RSTP, Turbo Ring V2 Contrôle de flux Contrôle de flux IEEE 802.3x, contrôle de flux de contre-pression Interface Ports RJ45 Vitesse de négociation automatique 10/100BaseT(X) Ports Fibre Logement 1000BaseSFP Port Console Web/telnet/SSH/CLI et RS-232 console série Bouton RESET Réinitialiser les paramètres par défaut Indicateurs LED STATE, PWR1, PWR2, FAULT, 10/100/1000M Contact d'alarme Une sortie relais avec une capacité de transport de courant de 1 A @ 24 VDC Entrées numériques 1 bornier 2 contacts +13 à +30 V pour l'état « 1 » -30 à +3 V pour l'état « 0 » Max. courant d'entrée : 8 mA Fonctions de sécurité Pare-feu Stateful inspection Pare-feu de routeur et pare-feu transparent (pont) Filtre : adresse IP et MAC, ports, ICMP, DDoS, protocoles Ethernet Inspection approfondie des paquets sur Modbus TCP Profil d'automatisation rapide EtherCAT, EtherNet/IP, FOUNDATION Fieldbus, LonWorks, Modbus/TCP, PROFINET, CEI 60870-104, DNP, FTP, SSH, Telnet, HTTP, IPSec , L2TP, PPTP, RADIUS NAT N-vers-1, 1-vers-1, bidirectionnel 1-vers-1 et transfert de port VPN IPSec (client/serveur), L2TP (serveur), PPTP (client), Max. 10 tunnels VPN (modèle VPN) Pare-feu en temps réel / Journal des événements VPN Stockage local, syslog et trap SNMP Cryptage DES, 3DES, AES-128/192/256 (modèle VPN) Authentification Clé pré-partagée (PSK), certificats X.509v3 , MD5, SHA Débit de données 100 Mbps (10 000 ips) Débit VPN 17 Mbps (AES -256, SHA-256) Propriétés du switch Max. Nombre de VLAN 16 Plage d'ID VLAN 1 à 4094 Groupes IGMP 256 Alimentation requise Tension d'entrée 12/24/48 Vcc (9,6 à 60 Vcc), entrées doubles redondantes Courant d'entrée 0,37 A à 24 V Protection contre les surcharges Présent Connexion Bornier amovible Protection contre l'inversion de polarité Présent Caractéristiques physiques Boîtier Métal Dimensions 53,6 x 135 x 105 mm (2,11 x 5,31 x 4,13 pouces) Poids 830 g Installation Montage sur rail DIN, montage mural (avec kit en option) Limites environnementales Température de fonctionnement Modèles standard : -10 à 60 °C (14 à 140 °F) Plage de temp. Modèles : -40 à 75 °C (-40 à 167 °F) Température de stockage -40 à 85 °C (-40 à 185 °F) Humidité relative ambiante 5 à 95 % (sans condensation) Normes et certifications u Sécurité UL 508 Emplacement dangereux UL/cUL Classe I Division 2 Groupes A/B /C/D EMI FCC Partie 15 Sous-partie B Classe A, EN 55022 Classe A EMS EN 61000- 4-2 (ESD) Niveau 3, EN 61000-4-3 (RS) Niveau 3, EN 61000-4-4 (EFT) Niveau 3, EN 61000-4-5 (Surge) Niveau 3, EN 61000-4- 6 (CS) Niveau 3 Trafic ferroviaire EN 50121-4 Transport NEMA TS2 Choc CEI 60068-2-27 Chute libre CEI 60068-2-32 Vibration IEC 60068-2-6 MTBF (temps moyen entre pannes) Temps 981 954 heures Base de données Telcordia (Bellcore), GB Informations de commande EDR-810-2GSFP Routeur sécurisé multiport industriel 8+2G SFP avec pare-feu/NAT, température de fonctionnement -10 à 60°C EDR-810-2GSFP- T Routeur sécurisé multiport industriel SFP 8+2G avec Firewall/NAT, température de fonctionnement -40 à 75°C EDR-810-VPN-2GSFP Routeur sécurisé multiport industriel SFP 8+2G avec pare-feu/NAT/VPN, température de fonctionnement de -10 à 60 °C EDR-810-VPN-2GSFP-T Routeur sécurisé multiport industriel SFP 8+2G avec pare-feu/NAT/VPN, fonctionnement de -40 à 75°C température Spécifications techniques Pare-feu tout-en-un SFP 8+2G/NAT/VPN*/ routeur/switch Pare-feu avec profil d'automatisation rapide pour les protocoles industriels Inspection approfondie des paquets TCP Modbus pour le filtrage du pare-feu NAT prend en charge N-to-1, 1- to-1 et déploiement de transfert de port Configuration flexible de plusieurs ports WAN et LAN 20 connexions VPN pour une gestion à distance sécurisée (modèle VPN) - Plage de températures de fonctionnement de 40 à 75 °C (modèle T) Conformité NERC CIP

Fonctions Le contrôleur de console locale de Raritan, LCC-USB-VGA, est un switch de console qui permet à deux consoles d'accéder à un seul ordinateur en fonction de la disponibilité. Comme version alternative, le LCC-USB-VGA-6MC est disponible avec un câble pour se connecter à un switch externe. Le LCC-USB-VGA est conçu pour les environnements de fabrication et d'usine. Le LCC est connecté à un seul ordinateur ou dispositif de fabrication et contrôle l'accès local et à distance pour permettre l'accès à distance et local, ou pour des raisons de sécurité pour séparer l'accès à distance lors de la maintenance locale ou de l'utilisation locale. LE BOÎTIER : Raritan LCC-USB-VGA Caractéristiques Deux consoles USB VGA suivent un seul ordinateur Partage d'ordinateur automatique Disponibilité Prend en charge les ordinateurs PS/2 et USB Prend en charge la commutation de console via un bouton-poussoir et un raccourci clavier Partage de PC ou sélection manuelle du mode de fonctionnement ; Configurable Switchs DIP Option de mode privé Montable en rack Prend en charge le contact sec sur le connecteur d'E/S Voyant d'état Firmware évolutif Prend en charge les moniteurs VGA, SVGA et MultiSync Prise en charge multiplateforme Compatible avec Raritan Dominion KX III Spécifications techniques Connecteurs console 2 Connecteurs ordinateur 1 Sélection de la console Touche de raccourci, bouton-poussoir Ports Port console : Clavier 2 x USB Type A Femelle (Blanc), Souris 2 x USB Type A Femelle (Blanc), Vidéo 2 x HDB15 Femelle (Bleu) Connexion ordinateur : 1 x HDB15 Femelle (Noir) Connecteur d'alimentation : 1 x Prise CC Mise à niveau du micrologiciel : 1 x prise mini USB Port E/S (contact sec max. 125 V CA/0,51 A, 60 W CC) : 1 prise mini DIN à 6 broches (noire) Switch Sélection du mode : 1 x bouton poussoir (rouge) Réinitialisation : 1 x bouton poussoir (rouge) DIP : 1 x 4 broches (bleu) DEL Partage PC : 1 x Jaune Personnalisé : 2 x Vert Résolution vidéo 1920 x 1440 @ 60Hz, DDC2B Réglage du délai d'attente 10 / 60 / 180 / 300 secondes Consommation électrique DC 5V / 2A Environnement de fonctionnement Température de fonctionnement : 0 °-50 °C ; 32°-122° F Température de stockage : -20°-60° C ; -4°-140° F Humidité : 0-80 % HR sans condensation Caractéristiques physiques Boîtier : Métal Poids : 350 g ; 12 346 oz Dimensions (L x l x H) : 135 mm x 84 mm x 29 mm ; 5,31" x 3,30" x 1,14" Certificat : CE / FCC / VCCI

Fonctions de la série MOXA IEC-G102-BPIntroduction Les dispositifs IPS industriels de nouvelle génération de la série Moxa IEC-G102-BP protègent les actifs critiques avec IOPS de qualité industrielle et liste blanche. Pendant ce temps, le logiciel Security Dashboard Console (SDC), lorsqu'il est utilisé avec la série IEC-G102-BP, offre une autre couche de protection grâce à la visibilité centralisée des actifs critiques, l'analyse du réseau et la mise à jour automatique des modèles Gérer de manière centralisée la sécurité du réseau et améliorer la visibilité OT La série IEC-G102-BP détecte le trafic réseau et donne aux utilisateurs la visibilité des actifs existants et connexions, qui aident les administrateurs et les opérateurs à comprendre l'état du système OT actuel. Avec la connexion à Security Dasboard Console, une plate-forme de gestion de la sécurité, les administrateurs ou les opérateurs peuvent gérer et surveiller efficacement tous les systèmes de prévention des intrusions en un seul endroit. Cela offre un moyen plus simple de surveiller les appareils et d'exécuter des mises à jour de stratégie, des mises à jour de micrologiciels et des mises à jour de modèles. Empêcher dynamiquement les activités de cybermenaces malveillantes affectant votre système La série IEC-102-G102-BP est conçue pour protéger les actifs critiques à la périphérie du réseau OT. Il analyse silencieusement votre trafic réseau en arrière-plan et offre une surveillance granulaire du comportement et un contrôle des cyber-activités. Ces appareils IPS fournissent à la fois les modes "Monitor" et "Protect" pour faciliter différents scénarios OT. Le mode de surveillance donne à l'administrateur une visibilité complète sur les activités des cybermenaces. En cas d'urgence, les administrateurs peuvent facilement passer en mode « Protéger » pour bloquer et contenir toute opération malveillante. Contrôle de la liste blanche du protocole industriel pour les actifs critiques strong Utilisant la technologie avancée d'inspection approfondie des paquets (DPI), la série IEC-G102-BP est équipée d'une reconnaissance de protocole industriel pour offrir une commande granulaire du trafic du système de contrôle aux contrôleurs critiques. Application de correctifs virtuels et protection intelligente contre les menaces L'application fréquente de correctifs réduit considérablement l'exposition des systèmes aux cybermenaces. Cependant, l'application de correctifs reste un défi critique dans l'environnement OT, car les applications OT peuvent aider à compléter les processus de gestion des correctifs existants en protégeant les vulnérabilités connues et inconnues. La correction virtuelle agit comme un outil de sécurité d'urgence sans agent que les administrateurs et les opérateurs OT peuvent utiliser pour remédier rapidement aux vulnérabilités sur l'équipement OT affecté. La série IEC-G102-BP offre une protection avancée contre les menaces grâce à ses informations à jour sur les menaces, et offre à vos systèmes une protection exclusive contre les menaces non divulguées et les menaces zero-day.Champ d'application pour MOXA IEC-G102 -Série BP / Fonctions clés Spécifications Interface d'entrée/sortie Boutons Bouton de réinitialisation Interface Ethernet Ports 10/100/1000BaseT(X) (connecteur RJ45) 2 Normes IEEE 802.3 pour 10BaseT IEEE 802.3ab pour 1000BaseT(X) IEEE 802.3u pour 100BaseT(X) Interface LED strong Indicateurs LED PWR1, PWR2,MANAGED, IPS/IDS, USB/F, BYPASS, 10/100/1000M tr Protection DoS et DDoS Technologie ICMP Flood, IGMP Flood, UDP Inondation, analyse de port UDP, inondation TCP SYN, analyse de port SYN, analyse FIN de port TCP, analyse NULL de port TCP, analyse de Noël de port TCPScan Pare-feu Débit IPS 200 Mbps Latence 500 microsecondes Connexion simultanée (TCP) 10 000 Inspection approfondie des paquets ModBus TCP ModBus UDP EtherNet/IP Profinet-DCP CIP Omron FINS Mitsubishi SLMP Simens S7 Comm . Siemens S7 Comm. Plus Avec plus d'informations disponibles via les mises à jour du micrologiciel Règles d'application des politiques 64 règles Profils de filtre de protocole ICS 32 profils Pare-feu en temps réel / Journal des événements VPN Type d'événement Cybersécurité, application des politiques, filtre de protocole, détection d'actifs, systèmeévénement Médias td Stockage local, serveur Syslog Interface série Port console USB Type-C Paramètres d'alimentation Connexion Bornier amovible Courant d'entrée 0,605 A @ 12 VDC, 0,297 A @ 24 VDC, 0,143 A à 48 VDC Caractéristiques physiques Boîtier Métal Dimensions 40 x 70 x 83 mm (1,58 x 2,76 x 3,27 pouces) Poids 322 g (0,71 lb) Installation Montage sur rail DIN, montage mural (avec kit en option ) Limites environnementales Température de fonctionnement Standard Modèles : -10 à 60 °C (14 à 140 °F) Plage de temp. Modèles : -40 à 75 °C (-40 à 167 °F) Température de stockage -40 à 85 °C (-40 à 185 °F) Humidité relative ambiante 5 à 95 % (sans condensation) Normes et Certifications Sécurité UL 60950-1 Ed. 2, UL 62368-1 CEM EN 55032/35 EMI CISPR 32, CC Partie 15B Classe A EMS IEC 61000-4-2 ESD : Contact : 4 kV ; Air : 8 kV CEI 61000-4-3 RS : 80 MHz à 1 GHz : 3 V/m CEI 61000-4-4 EFT : Puissance : 1 kV ; Signal : 0,5 kV CEI 61000-4-5 Surtension : Puissance : 0,5 kV ; Signal : 1 kV CEI 61000-4-6 CS : 3 V CEI 61000-4-8 PFMF Choc 60068 -2-27 Chute libre IEC 60068-2-32 Vibration IEC 60068-2-6 MTBF Temps 1 340 000 heures Normes Telcorida (Bellcore), GB Garantie Période de garantie 5 ans Détails Voir www.moxa.com/warranty Contenu de l'emballage Appareil 1 x IPS industriel de nouvelle génération IEC-G102-BP Câble 1 x USB-C vers câble DB9 Kit d'installation Capuchon DIN et USB Documentation 1 x guide d'installation rapide 1 x carte de garantie Informations de commande Nom du modèle 10/100/1000BaseT(X) Ports, connecteur RJ45 Gérable SDC Schéma automatiqueMise à jour Mise à jour manuelle du modèle Temp. de fonctionnement IEC-G102-BP-Pro 2 Oui Oui Oui -10 à 60°C IEC-G102-BP-T 2 Oui Oui Oui - 40 à 75°C IEC-G102-BP-SA 2 Non Non Oui -10 à 60°C IEC-G102-BP-SA-T 2 Non Non Oui -40 à 75°C Accessoires (vendus séparément) Modèle de licence IEC-Renew-1Y Licence de renouvellement CEI 1 nœud d'1 an IEC-Renew-2Y Licence de renouvellement CEI 1 nœud de 2 ans tr IEC-Renew-4Y Licence de renouvellement CEI 1 nœud de 4 ans SDC-25-1Y Licence SDC 25 nœuds 1 an SDC-25-3Y Licence SDC 25 nœuds 3 ANS tr SDC-25-5Y Licence SDC 25 nœuds de 5 ans SDC-50-1Y Licence SDC 50 nœuds 1 an SDC-50-3Y Licence SDC 50 nœuds 3 ans SDC-50-5Y Licence SDC 50 nœuds de 5 ans SDC-100-1Y Licence SDC 100 nœuds d'un an SDC-100-3Y Licence SDC 100 nœuds d'une durée de 3 ans SDC-100-5Y Licence SDC 100 nœuds de 5 ans SDC-150-1Y Licence SDC 150 nœuds 1 an SDC-150-3Y Licence SDC 150 nœuds 3 ans SDC-150-5Y Licence SDC 150 nœuds de 5 ans SDC-200-1Y Licence SDC 200 nœuds d'1 an SDC-200-3Y Licence SDC 200 nœuds de 3 ans SDC-200-5Y Licence SDC 200 nœuds de 5 ans SDC-Add-4Q 1 Licence SDC complémentaire pour 1 nœud d'un an Kits de stockage ABC-02-USB Outil de sauvegarde et de restauration de la configuration, mise à niveau du micrologiciel et outil de stockage des fichiers journaux pour switchs et routeurs Ethernet gérés, température de fonctionnement de 0 à 60 ° ABC-02-USB-T Outil de sauvegarde et de restauration de la configuration, mise à niveau du micrologiciel et outil de stockage des fichiers journaux pour les switchs et routeurs Ethernet gérés, température de fonctionnement de -40 à 75 °C Kits de montage mural WK-20-01 Montage mural kit, 1 plaque, 2 vis, 20 x 130m Spécifications techniques Coffret de sécurité industriel ultra-compact avec IPS/IDS ; Application granulaire des politiques avec contrôle de la liste blanche Conception de contournement LAN pour éviter un point de défaillance unique et la surcharge du trafic Installation rapide sans impact sur le réseau

Sherlock, solution qui prévient des risques de cyber-menaces. Sherlock, est une solution préventive et plug & play, qui fournit une surveillance 24h/24 de votre réseau. Une fois branché sur votre réseau, vous êtes alerté en temps réel de vos points de vulnérabilités et des potentielles failles de sécurité que peuvent exploiter les cybercriminels.   C’est un pentester automatisé qui réduit de manière importante les coûts de surveillance des failles de sécurité de votre réseau. Il réalise une analyse exhaustive et impartiale de tous les appareils connectés en incluant ceux non couverts par votre antivirus comme les caméras IP, copieurs, automates,... etc.    Le boîtier dispose d’un mode passif et actif de scans. Tout d’abord il écoute le(s) réseau(x) pour avertir en cas de détection de nouveaux hôtes et services. Ensuite il teste régulièrement le réseau via les différents types de scan et analyse en profondeur les hôtes et leur configuration.    De plus, il existe 3 solutions en fonction du nombre d’équipements sur le réseau.   Aborder la cybersécurité est aujourd’hui facilité avec une solution innovante et simple d’accès telle que Sherlock.