8 portowy switch zarządzalny (opcjonalnie z 4 portami 802.3bt PoE lub 4 portami gigabitowymi)
Koszyk
Urządzenia pracujące w sieciach OT coraz częściej odpowiadają nie tylko za komunikację, ale również za ograniczanie ryzyka związanego z nieautoryzowanym dostępem, błędną konfiguracją czy niekontrolowanym ruchem sieciowym. Dotyczy to zarówno przełączników i routerów, jak i komputerów przemysłowych, bram komunikacyjnych oraz serwerów portów szeregowych.
Dlatego przy doborze urządzeń przemysłowych warto uwzględniać nie tylko ich wydajność, odporność i możliwości komunikacyjne, ale również dostępne mechanizmy bezpieczeństwa.
Jednym z najważniejszych punktów odniesienia w tym obszarze jest norma IEC 62443-4-2.
IEC 62443 to rodzina norm dotyczących cyberbezpieczeństwa systemów automatyki przemysłowej i sterowania. Standard ten wskazuje, jakie wymagania powinien spełniać zarówno dostawca komponentów, dostawca systemu, jak i jego finalny właściciel.

Część IEC 62443-4-2 odnosi się bezpośrednio do komponentów i określa wymagania, które pozwalają ocenić, czy dany element posiada mechanizmy potrzebne do ograniczania typowych ryzyk bezpieczeństwa.

Wymagania te dotyczą między innymi identyfikacji i uwierzytelniania użytkowników, zarządzania kontami, kontroli użycia, integralności systemu, poufności danych, ograniczenia przepływu informacji, reakcji na zdarzenia oraz dostępności zasobów. Norma nie sprowadza się więc do jednej funkcji bezpieczeństwa. Jest to zestaw wymagań, które mają zapewnić spójne podejście do ochrony komponentu w całym jego cyklu życia.
Security Level 2, czyli SL2, odnosi się do poziomu odporności na zagrożenia zdefiniowanego w ramach IEC 62443. W uproszczeniu SL1 dotyczy ochrony przed przypadkowym lub niezamierzonym naruszeniem, natomiast SL2 zakłada już ochronę przed celowym działaniem z użyciem prostych środków, ograniczonych zasobów, ogólnej wiedzy technicznej i niskiej motywacji atakującego.

W środowiskach przemysłowych SL2 jest szczególnie istotny, ponieważ odpowiada na realny scenariusz zagrożeń występujących w zakładach produkcyjnych, energetyce, transporcie czy gospodarce wodno-kanalizacyjnej. Nie każde zagrożenie dla OT musi być zaawansowanym cyberatakiem. Często ryzyko wynika z niewłaściwej konfiguracji, nieautoryzowanego dostępu, słabych haseł, braku segmentacji lub niekontrolowanych zmian. Certyfikacja SL2 potwierdza, że urządzenie posiada mechanizmy bezpieczeństwa pozwalające ograniczać tego typu ryzyka i stanowi solidną podstawę do budowy architektury defense in depth.
W przypadku Moxa certyfikacja IEC 62443-4-1 potwierdza, że cyberbezpieczeństwo jest uwzględniane już od pierwszych etapów rozwoju produktu. Obejmuje to nie tylko projektowanie i implementację urządzeń, ale również testowanie bezpieczeństwa, zarządzanie podatnościami oraz dostarczanie poprawek w całym cyklu życia produktu.

Równolegle Moxa certyfikuje konkretne urządzenia zgodnie z IEC 62443-4-2. To rozróżnienie jest istotne: IEC 62443-4-1 odnosi się do procesu bezpiecznego tworzenia i utrzymywania produktów, natomiast IEC 62443-4-2 potwierdza techniczne funkcje bezpieczeństwa zaimplementowane w samych komponentach. Dzięki temu klient otrzymuje nie tylko urządzenie z mechanizmami ochronnymi, ale również produkt rozwijany i utrzymywany zgodnie z certyfikowaną metodologią bezpieczeństwa.
Portfolio Moxa obejmuje szereg urządzeń certyfikowanych zgodnie z IEC 62443-4-2. Poniżej zestawiono wybrane serie produktów wraz z krótkim opisem ich zastosowania.

Przemysłow firewall
Przemysłowy router służy do zabezpieczania i segmentacji sieci. Urządzenie łączy funkcje routera, firewalla, NAT, VPN oraz switcha i może być stosowane na granicy stref sieciowych.
DPI - głęboka inspekcja pakietów protokołów przemysłowych,
Firewall, NAT, VPN, Router, Switch
dwa 1/2.5G porty SFP.

Zarządzalny switch na szynę DIN
EDS-4000 to seria zarządzalnych przełączników Ethernet do sieci przemysłowych. Obejmuje modele o różnej liczbie portów, co pozwala dobrać urządzenie do konkretnej instalacji.
modele 8, 9, 12 i 14 portowe,
wymienne moduły zasilania,
obsługa protokolów redundancji RSTP/STP, Turbo Ring, Turbo Chain.

Zarządzaln switch na szynę DIN z portami gigabitowymi
EDS-G4000 to seria przełączników zarządzalnych z portami Gigabit Ethernet. Urządzenia są przeznaczone do sieci, w których wymagana jest większa przepustowość transmisji.
modele 8, 12 i 14 portowe Gigabit Ethernet,
opcjonalnie 4 porty 2.5G SFP,
obsługa protokolów redundancji RSTP/STP, Turbo Ring, Turbo Chain.

Modułowy switch warstwy drugiej przeznaczony do montażu w szafie Rack
RKS-G4028 to modułowy przełącznik przemysłowy Layer 2 przeznaczony do montażu w szafie Rack. Może być stosowany w większych sieciach przemysłowych jako element infrastruktury szkieletowej.
do 28 portów Gigabit,
modułowa konstrukcja,
redundantne zasilanie i topologie sieciowe.

Modułowy switch wartstwy trzeciej przeznaczony do montażu w szafie Rack
RKS-G4028-L3 to modułowy przełącznik przemysłowy z funkcjami Layer 3. Jest przeznaczony do sieci, w których potrzebne są funkcje routingu między segmentami.
funkcje Layer 3,
do 28 portów Gigabit,
zaawansowane funkcje zarządznia.

Firewall przeznaczony do zastosowań kolejowych i transportowych
TN-4900 to urządzenie sieciowe przeznaczone do aplikacji kolejowych i transportowych. Obsługuje routing, firewall oraz komunikację Ethernet z wykorzystaniem przemysłowych złączy.
zgodność z wymaganiami EN 50155,
porty Gigabit i złącza M12,
porty bypass.

Switch przeznaczon do zastosowań kolejowych i transportowych
TN-4500B to zarządzalny przełącznik Ethernet przeznaczony do pracy w aplikacjach kolejowych. Konstrukcja urządzenia jest dostosowana do środowisk, w których występują wibracje i zakłócenia.
dla aplikacji kolejowych,
zarządzalna komunikacja Ethernet,
porty bypass.

Cyberbezpieczny serwer portów szeregowych
Bezpieczne serwery portów szeregowych do podłączania urządzeń obsługjących standrady RS-232/422/485 do sieci Ethernet. Serie NPort 6100-G2 i 6200-G2 obejmują warianty 1 i 2 portowe, przeznaczone do modernizacji istniejących instalacji.
warianty 1 i 2 portowe,
integracja urządzeń szeregowych z siecią Ethernet,
szyforowana komunikacja serial-to-Ethernet.

Cyberbezpieczny serwer portów szeregowych
NPort 6400-G2 służy do podłączania kilku urządzeń szeregowych do sieci Ethernet. Urządzenie może być stosowane w instalacjach, w których wykorzystywana jest komunikacja RS-232/422/485.
4 porty szeregowe,
bezpieczna integracja RS-232/422/485,

Cyberbezpieczny serwer portów szeregowych
NPort 6600-G2 jest przeznaczony do obsługi większej liczby urządzeń szeregowych w sieci Ethernet. Seria obejmuje warianty z 8, 16 i 32 portami.
wersje 8, 16 i 32 porty,
szyforowana komunikacja serial-to-Ethernet.
opcjonalna praca w dwóch podsieciach (po zakupieniu modułu)

Przemysłowy punkt dostępowy/klient Wi-Fi do zastosowań zewnętrznych
AWK-4252A to urządzenie bezprzewodowe do zastosowań przemysłowych i zewnętrznych. Może pracować jako punkt dostępowy, bridge lub klient Wi-Fi.
praca w trybie AP, bridge lub client,
łączność Wi-Fi 802.11ac,
zastosowania zewnętrzne i trudne środowiska.

Przemysłowy punkt dostępowy/klient Wi-Fi
AWK-3252A służy do komunikacji bezprzewodowej w sieciach przemysłowych. Urządzenie obsługuje tryby AP, bridge i client oraz pracę w pasmach 2,4 GHz i 5 GHz.
tryby AP, bridge i client,
łączność 2,4 GHz i 5 GHz,
odporna konstrukcja przemysłowa.

Przemysłowy klient Wi-Fi
AWK-1151C umożliwia podłączenie urządzeń przemysłowych do sieci Wi-Fi. Kompaktowa obudowa ułatwia montaż.
klient Wi-Fi 802.11ac,
kompaktowy montaż w szafach i maszynach,
łączność bezprzewodowa dla urządzeń przemysłowych.
Oprócz urządzeń certyfikowanych portfolio Moxa obejmuje również produkty zgodne z wymaganiami IEC 62443-4-2. Poniżej zestawiono wybrane serie urządzeń wraz z krótkim opisem ich zastosowania.

Przemysłowy firewall
EDR-8010 służy do zabezpieczania komunikacji w przemysłowych sieciach Ethernet. Urządzenie może być wykorzystywane do segmentacji sieci oraz kontroli ruchu.

Przemysłowy router LTE
OnCell G4302 i G4308 umożliwiają komunikację komórkową w instalacjach przemysłowych. Urządzenia są przeznaczone do obiektów zdalnych lub miejsc bez stałego dostępu do sieci przewodowej.

Zaawansowana bramka Modbus
Bramy Modbus przeznaczone do integracji urządzeń Modbus RTU/ASCII z siecią Modbus TCP. Serie obejmują warianty 1, 2 i 4 portowe, dzięki czemu można dobrać urządzenie do skali konkretnej aplikacji.

Kompaktowy komputer przemysłowy
UC-1200A jest przeznaczony do aplikacji akwizycji danych. Komputer jest wyposażony w dwa porty szeregowe RS-232/422/485 i dwa porty Ethernet 10/100/1000 Mbps, a także gniazdo Mini PCIe do obsługi modułu bezprzewodowego.

Kompaktowy komputer przemysłowy z wbudowanym modułem LTE
UC-2200A to komputer przemysłowy do zastosowań edge, komunikacji i obsługi danych w instalacjach rozproszonych. Wbudowany moduł LTE umożliwia pracę w lokalizacjach bez połączenia przewodowego.

Serwer portów szeregowych
Nporty IA-5000-G2 umożliwiają podłączenie urządzeń szeregowych RS-232/422/485 do sieci Ethernet.
Oferta Moxa obejmuje szeroki przekrój urządzeń zgodnych z podejściem IEC 62443 od przełączników i routerów, przez serwery portów szeregowych i bramy komunikacyjne, aż po komputery przemysłowe oraz rozwiązania bezprzewodowe. Dzięki temu cyberbezpieczeństwo można uwzględniać na wielu etapach budowy infrastruktury, od połączeń z urządzeniami szeregowymi, przez segmentację i kontrolę ruchu, po komunikację bezprzewodową, edge computing oraz zdalny dostęp.
