le nouveau EAGLEmGuard est arrivé.

Dissuasion maximum pour tous les pirates informatiques:
le nouveau EAGLEmGuard est arrivé.
•
•
•
•
Système de sécurité industriel très performant
Solution de sécurité distribuée
Redondance pour une disponibilité élevée
Concept d’exploitation évolutif
Fonctionnalités du produit
En plus de fonctions supplémentaires pour l’intégration aux réseaux existants, la nouvelle version du système de sécurité industriel EAGLEmGuard assure la
redondance des firewalls pour les topologies de routage et les options d’administration étendues. La solution EAGLEmGuard fait en particulier la démonstra-
• moteur antivirus Kaspersky pour soulager la
charge de l’équipement d’extrémité
• intégration aisée aux réseaux existants sans
interruption de la production
• couplage d’anneau redondant (niveau 2) ou en
tant qu’interface firewall virtuelle (niveau 3)
tion de toute sa puissance sur les réseaux de Niveau
• NAT (translation d’adresses réseau) et achemine-
2 et dans les structures d’adresses IP dupliquées ou
ment par port (Port Forwarding) en tant que fonc-
non homogènes. Sans oublier les options d’accès
tionnalité NAT 1 à 1 complète
distant et la possibilité d’établir des liaisons modem-
• filtre MAC
VPN avec une seule et même unité.
• module pour la suite de gestion à base de
• conçu pour une utilisation en environnement de
production hostile
• firewall avec moteur de filtrage adaptatif
(Stateful inspection)
• chiffrement VPN matériel
• montage sur Rail DIN
politiques SolSoft
• 16 combinaisons de port différentes de
connexions à paires torsadée, multimode,
monomode et longue distance
• chipset Intel de dernière génération avec système
d’exploitation Linux optimisé
Centre de compétences Hirschmann
La sécurité est un problème épineux pour tous les uti-
sur les failles. Nos formateurs peuvent vous informer
lisateurs, même expérimentés. Et la moindre erreur
sur les aspects techniques et juridiques de la sécurité
peut coûter cher, au sens propre comme figuré. Le
réseau. Bien entendu, nos équipes de maintenance
Centre de compétences Hirschmann vous accompa-
peuvent vous aider à émettre et à gérer des certificats
gnera tout au long du déploiement de votre solution
de sécurité, et aussi vous assister tout au long du dé-
de sécurité. Nos consultants peuvent tester vos dé-
ploiement et de l’utilisation de EAGLEmGuard.
fenses de sécurité en place et attirer votre attention
www.hicomcenter.com
Notre réponse aux problèmes de sécurité:
le nouveau EAGLEmGuard.
Internet
mGuard
smart
Security
Compartment
Accès
local
EAGLE
mGuard
mGuard
PCI
Compartiment
sécurisé
mGuard
bladePack
Applications
Il est indispensable aujourd’hui de transmettre les in-
La technologie EAGLEmGuard vous donne un con-
formations de production en temps réel et pas seule-
trôle absolu sur le type d’informations qui circulent
ment au niveau des machines et des unités de pro-
entre les zones de traitement et de production et les
duction telles que les presses à imprimer ou les
systèmes d’acquisition de données inter-services.
chaînes de montage automatisées. L’accès direct à la
Les réglages apportés au système peuvent être défi-
machine depuis un poste de travail bureautique est
nis par des règles. La segmentation des cellules de
donc essentiel mais il expose parallèlement le systè-
production individuelles et la restriction de la télé-
me de production à un risque de mauvaise manipula-
maintenance empêchent toute manipulation non au-
tion délibérée ou accidentelle.
torisée et garantissent la sécurité nécessaire des
données et l’utilisation fluide du système.
EAGLEmGuard:
un élément d’une solution globale évolutive.
Intégration ultra simple aux réseaux existants
• pas de changement d’adresses IP
• mode transparent monoclient
• mode transparent multiclient
• NAT 1 à 1
Support de scénarios de redondance
• couplage d’anneau redondant
• double attachement
• redondance du firewall
Fonctionnalités de diagnostic étendues
• DEL d’état
• contact de signalisation
• consignation sur le serveur SysLog
• intégration à HiVision
Adaptation aux réseaux existants
• connexions à paire torsadée et optiques
• port sécurisé
• port non sécurisé
Mise en service ultra simple
• support de HiDiscovery
• support d’une clé de configuration
automatique
Accès distant au réseau
• accès commuté via l’interface V.24
Administration étendue
Fonctionnalités supplémentaires
• administration via le Web
• intégration à HiVision
• intégration à la solution SolSoft de
gestion de la configuration
•
•
•
•
filtre MAC
support VLAN
relais DHCP
analyse antivirus (SMTP, POP3, HTTP, FTP)
Requirements and Solutions
ETHERNET étant désormais une technologie utilisée
duction. De plus, ces compartiments de sécurité peuvent
aussi bien dans les bureaux qu’en production, les besoins
être facilement intégrés à une solution de sécurité globale
de sécurité sont de plus en plus complexes. D’une part,
où la configuration des équipements compatibles de dif-
la protection des zones de production sensibles doit être
férents constructeurs est centralisée. Un firewall EAG-
adaptée. D’autre part, se pose la question de l’intégration
LEmGuard peut alors être intégré à 100% à un système
à long terme des réseaux bureautiques et industriels au
d’administration de la sécurité indépendant de tout con-
sein d’une solution universelle. L’architecture de sécurité
structeur au moyen du gestionnaire ISCM (Innominate
classique de Hirschmann et Innominate répond à ces
Security Configuration Manager). Ceci assure l’évolutivité
deux exigences : il est possible de créer des zones de sé-
du concept d’exploitation sur des réseaux étendus com-
curité spécifiques autour des cellules de production, mais
portant un grand nombre de systèmes de sécurité EAG-
aussi de les installer et de les configurer séparément
LEmGuard et mGuard et facilite l’intégration sans heurt
grâce au principe du Plug & Play, sans interrompre la pro-
des systèmes de firewall existants.
Fonctionnalités
Firewall EAGLEmGuard : EAGLE FW
• Firewall à filtrage adaptatif (Stateful Inspection)
• Protection contre l’usurpation d’adresses IP (IP Spoofing)
• Traduction d’adresses réseau (NAT) (IP Masquerade)
• NAT 1 à 1
• Limiteur ARP
• Règles de firewall configurables séparément pour
- Le trafic de données entrant/sortant
- L’accès via un modem
- Les accès administratifs externes
•
•
•
•
•
Filtrage MAC
Moteur antivirus Kaspersky (HTTP, FTP, POP3, SMTP)
Redondance du firewall avec réplication de la table d’état
Pack technologique pour la suite SolSoft de gestion de la configuration
Services : Support serveur/client DHCP, relais DHCP/Option 82,
DynDNS, NTP, VLAN (IEEE 802.1Q)
Firewall EAGLEmGuard avec fonctionnalité VPN : EAGLE
• Firewall à filtrage adaptatif (Stateful Inspection)
• Protection contre l’usurpation d’adresses IP (IP Spoofing)
• Traduction d’adresses réseau (NAT) (IP Masquerade)
• NAT 1 à 1, NAT-T
• Limiteur ARP
• Règles de firewall configurables séparément pour
- Le trafic de données entrant/sortant
- L’accès via un modem
- Les accès administratifs externes
- Toute connexion VPN
• Filtrage MAC
• Moteur antivirus Kaspersky (HTTP, FTP, POP3, SMTP)
• Redondance du firewall avec réplication de la table d’état
• Pack technologique pour la suite SolSoft de gestion de la configuration
• Services : Support serveur/client DHCP, relais DHCP/Option 82,
DynDNS, NTP, VLAN (IEEE 802.1Q)
• VPN Multipoint (modes routage et transparent monoclient)
• Protocoles VPN
- IPSec
- L2TP
• Algorithmes de chiffrement
- DES-56
- 3DES-168
- AES-128, AES-192, AES-256
• Authentification
- Clé prépartagée (PSK)
- Certificat X.509v3
• Algorithmes de hachage
- MD5
- SHA-1
Variantes et types de port
Description
EAGLE TX/TX
EAGLE TX/TX FW
EAGLE TX/MM SC
EAGLE TX/MM SC FW
EAGLE TX/SM SC
EAGLE TX/SM SC FW
EAGLE TX/LH SC
EAGLE TX/LH SC FW
EAGLE MM SC/TX
EAGLE MM SC/TX FW
EAGLE MM SC/MM SC
EAGLE MM SC/MM SC FW
EAGLE MM SC/SM SC
EAGLE MM SC/SM SC FW
EAGLE MM SC/LH SC
EAGLE MM SC/LH SC FW
Network size – length of cable
Paire torsadée
Fibre multimode (MM) 50/125 µm
Fibre multimode (MM) 62,5/125 µm
Fibre monomode (SM) 9/125 µm
Fibre monomode (SM) 9/125 µm
(longue distance)
Référence
943 011-001
943 011-011
943 011-002
943 011-012
943 011-003
943 011-013
943 011-004
943 011-014
943 011-005
943 011-015
943 011-006
943 011-016
943 011-007
943 011-017
943 011-008
943 011-018
Port sécurisé
Paire torsadée
Port non sécurisé
Paire torsadée
Paire torsadée
Multimode, SC
Paire torsadée
Monomode, SC
Paire torsadée
Longue distance, SC
Multimode, SC
Paire torsadée
Multimode, SC
Multimode, SC
Multimode, SC
Monomode, SC
Multimode, SC
Longue distance, SC
0 à 100 m
0 à 5 km
bilan de liaison 8 dB à 1300 nm,
A = 1 dB/km, réserve de 3 dB, B = 800 MHz*km
0 à 4 km
bilan de liaison 11 db à 1300 nm,
A = 1 dB/km, réserve de 3 dB, B = 500 MHz*km
0 à 32,5 km,
bilan de liaison 16 dB à 1300 nm,
A = 0,4 dB/km, réserve de 3 dB, B = 3,5 ps/(nm*km)
24 à 86,6 km
bilan de liaison 7 à 29 dB à 1550 nm,
A = 0,3 dB/km, réserve de 3 dB, B = 19 ps/(nm*km)
Hirschmann. Tout simplement le bon choix.
Sites de production
Représentations commerciales
Partenaires de distribution sélectionnés
Hirschmann Automation and Control GmbH
ETHERNET industriel
Interfaces optiques (FiberINTERFACES)
Connecteurs industriels
Tests et mesures
Systèmes de contrôle électronique
WWW.HIRSCHMANN.COM
« Les informations contenues dans le présent document doivent être considérées comme de simples descriptions générales ou de facteurs de performance.
Elles ne correspondent pas toujours aux situations d’utilisation réelle et sont susceptibles d’être modifiées suite à un développement ultérieur des produits.
Les facteurs de performances recherchés n’ont de valeur contractuelle que s’ils font l’objet d’un accord express au moment de la signature du contrat. »
DS 280.730-30 – Edition 1 – 0706