le nouveau EAGLEmGuard est arrivé.
Transcription
le nouveau EAGLEmGuard est arrivé.
Dissuasion maximum pour tous les pirates informatiques: le nouveau EAGLEmGuard est arrivé. • • • • Système de sécurité industriel très performant Solution de sécurité distribuée Redondance pour une disponibilité élevée Concept d’exploitation évolutif Fonctionnalités du produit En plus de fonctions supplémentaires pour l’intégration aux réseaux existants, la nouvelle version du système de sécurité industriel EAGLEmGuard assure la redondance des firewalls pour les topologies de routage et les options d’administration étendues. La solution EAGLEmGuard fait en particulier la démonstra- • moteur antivirus Kaspersky pour soulager la charge de l’équipement d’extrémité • intégration aisée aux réseaux existants sans interruption de la production • couplage d’anneau redondant (niveau 2) ou en tant qu’interface firewall virtuelle (niveau 3) tion de toute sa puissance sur les réseaux de Niveau • NAT (translation d’adresses réseau) et achemine- 2 et dans les structures d’adresses IP dupliquées ou ment par port (Port Forwarding) en tant que fonc- non homogènes. Sans oublier les options d’accès tionnalité NAT 1 à 1 complète distant et la possibilité d’établir des liaisons modem- • filtre MAC VPN avec une seule et même unité. • module pour la suite de gestion à base de • conçu pour une utilisation en environnement de production hostile • firewall avec moteur de filtrage adaptatif (Stateful inspection) • chiffrement VPN matériel • montage sur Rail DIN politiques SolSoft • 16 combinaisons de port différentes de connexions à paires torsadée, multimode, monomode et longue distance • chipset Intel de dernière génération avec système d’exploitation Linux optimisé Centre de compétences Hirschmann La sécurité est un problème épineux pour tous les uti- sur les failles. Nos formateurs peuvent vous informer lisateurs, même expérimentés. Et la moindre erreur sur les aspects techniques et juridiques de la sécurité peut coûter cher, au sens propre comme figuré. Le réseau. Bien entendu, nos équipes de maintenance Centre de compétences Hirschmann vous accompa- peuvent vous aider à émettre et à gérer des certificats gnera tout au long du déploiement de votre solution de sécurité, et aussi vous assister tout au long du dé- de sécurité. Nos consultants peuvent tester vos dé- ploiement et de l’utilisation de EAGLEmGuard. fenses de sécurité en place et attirer votre attention www.hicomcenter.com Notre réponse aux problèmes de sécurité: le nouveau EAGLEmGuard. Internet mGuard smart Security Compartment Accès local EAGLE mGuard mGuard PCI Compartiment sécurisé mGuard bladePack Applications Il est indispensable aujourd’hui de transmettre les in- La technologie EAGLEmGuard vous donne un con- formations de production en temps réel et pas seule- trôle absolu sur le type d’informations qui circulent ment au niveau des machines et des unités de pro- entre les zones de traitement et de production et les duction telles que les presses à imprimer ou les systèmes d’acquisition de données inter-services. chaînes de montage automatisées. L’accès direct à la Les réglages apportés au système peuvent être défi- machine depuis un poste de travail bureautique est nis par des règles. La segmentation des cellules de donc essentiel mais il expose parallèlement le systè- production individuelles et la restriction de la télé- me de production à un risque de mauvaise manipula- maintenance empêchent toute manipulation non au- tion délibérée ou accidentelle. torisée et garantissent la sécurité nécessaire des données et l’utilisation fluide du système. EAGLEmGuard: un élément d’une solution globale évolutive. Intégration ultra simple aux réseaux existants • pas de changement d’adresses IP • mode transparent monoclient • mode transparent multiclient • NAT 1 à 1 Support de scénarios de redondance • couplage d’anneau redondant • double attachement • redondance du firewall Fonctionnalités de diagnostic étendues • DEL d’état • contact de signalisation • consignation sur le serveur SysLog • intégration à HiVision Adaptation aux réseaux existants • connexions à paire torsadée et optiques • port sécurisé • port non sécurisé Mise en service ultra simple • support de HiDiscovery • support d’une clé de configuration automatique Accès distant au réseau • accès commuté via l’interface V.24 Administration étendue Fonctionnalités supplémentaires • administration via le Web • intégration à HiVision • intégration à la solution SolSoft de gestion de la configuration • • • • filtre MAC support VLAN relais DHCP analyse antivirus (SMTP, POP3, HTTP, FTP) Requirements and Solutions ETHERNET étant désormais une technologie utilisée duction. De plus, ces compartiments de sécurité peuvent aussi bien dans les bureaux qu’en production, les besoins être facilement intégrés à une solution de sécurité globale de sécurité sont de plus en plus complexes. D’une part, où la configuration des équipements compatibles de dif- la protection des zones de production sensibles doit être férents constructeurs est centralisée. Un firewall EAG- adaptée. D’autre part, se pose la question de l’intégration LEmGuard peut alors être intégré à 100% à un système à long terme des réseaux bureautiques et industriels au d’administration de la sécurité indépendant de tout con- sein d’une solution universelle. L’architecture de sécurité structeur au moyen du gestionnaire ISCM (Innominate classique de Hirschmann et Innominate répond à ces Security Configuration Manager). Ceci assure l’évolutivité deux exigences : il est possible de créer des zones de sé- du concept d’exploitation sur des réseaux étendus com- curité spécifiques autour des cellules de production, mais portant un grand nombre de systèmes de sécurité EAG- aussi de les installer et de les configurer séparément LEmGuard et mGuard et facilite l’intégration sans heurt grâce au principe du Plug & Play, sans interrompre la pro- des systèmes de firewall existants. Fonctionnalités Firewall EAGLEmGuard : EAGLE FW • Firewall à filtrage adaptatif (Stateful Inspection) • Protection contre l’usurpation d’adresses IP (IP Spoofing) • Traduction d’adresses réseau (NAT) (IP Masquerade) • NAT 1 à 1 • Limiteur ARP • Règles de firewall configurables séparément pour - Le trafic de données entrant/sortant - L’accès via un modem - Les accès administratifs externes • • • • • Filtrage MAC Moteur antivirus Kaspersky (HTTP, FTP, POP3, SMTP) Redondance du firewall avec réplication de la table d’état Pack technologique pour la suite SolSoft de gestion de la configuration Services : Support serveur/client DHCP, relais DHCP/Option 82, DynDNS, NTP, VLAN (IEEE 802.1Q) Firewall EAGLEmGuard avec fonctionnalité VPN : EAGLE • Firewall à filtrage adaptatif (Stateful Inspection) • Protection contre l’usurpation d’adresses IP (IP Spoofing) • Traduction d’adresses réseau (NAT) (IP Masquerade) • NAT 1 à 1, NAT-T • Limiteur ARP • Règles de firewall configurables séparément pour - Le trafic de données entrant/sortant - L’accès via un modem - Les accès administratifs externes - Toute connexion VPN • Filtrage MAC • Moteur antivirus Kaspersky (HTTP, FTP, POP3, SMTP) • Redondance du firewall avec réplication de la table d’état • Pack technologique pour la suite SolSoft de gestion de la configuration • Services : Support serveur/client DHCP, relais DHCP/Option 82, DynDNS, NTP, VLAN (IEEE 802.1Q) • VPN Multipoint (modes routage et transparent monoclient) • Protocoles VPN - IPSec - L2TP • Algorithmes de chiffrement - DES-56 - 3DES-168 - AES-128, AES-192, AES-256 • Authentification - Clé prépartagée (PSK) - Certificat X.509v3 • Algorithmes de hachage - MD5 - SHA-1 Variantes et types de port Description EAGLE TX/TX EAGLE TX/TX FW EAGLE TX/MM SC EAGLE TX/MM SC FW EAGLE TX/SM SC EAGLE TX/SM SC FW EAGLE TX/LH SC EAGLE TX/LH SC FW EAGLE MM SC/TX EAGLE MM SC/TX FW EAGLE MM SC/MM SC EAGLE MM SC/MM SC FW EAGLE MM SC/SM SC EAGLE MM SC/SM SC FW EAGLE MM SC/LH SC EAGLE MM SC/LH SC FW Network size – length of cable Paire torsadée Fibre multimode (MM) 50/125 µm Fibre multimode (MM) 62,5/125 µm Fibre monomode (SM) 9/125 µm Fibre monomode (SM) 9/125 µm (longue distance) Référence 943 011-001 943 011-011 943 011-002 943 011-012 943 011-003 943 011-013 943 011-004 943 011-014 943 011-005 943 011-015 943 011-006 943 011-016 943 011-007 943 011-017 943 011-008 943 011-018 Port sécurisé Paire torsadée Port non sécurisé Paire torsadée Paire torsadée Multimode, SC Paire torsadée Monomode, SC Paire torsadée Longue distance, SC Multimode, SC Paire torsadée Multimode, SC Multimode, SC Multimode, SC Monomode, SC Multimode, SC Longue distance, SC 0 à 100 m 0 à 5 km bilan de liaison 8 dB à 1300 nm, A = 1 dB/km, réserve de 3 dB, B = 800 MHz*km 0 à 4 km bilan de liaison 11 db à 1300 nm, A = 1 dB/km, réserve de 3 dB, B = 500 MHz*km 0 à 32,5 km, bilan de liaison 16 dB à 1300 nm, A = 0,4 dB/km, réserve de 3 dB, B = 3,5 ps/(nm*km) 24 à 86,6 km bilan de liaison 7 à 29 dB à 1550 nm, A = 0,3 dB/km, réserve de 3 dB, B = 19 ps/(nm*km) Hirschmann. Tout simplement le bon choix. Sites de production Représentations commerciales Partenaires de distribution sélectionnés Hirschmann Automation and Control GmbH ETHERNET industriel Interfaces optiques (FiberINTERFACES) Connecteurs industriels Tests et mesures Systèmes de contrôle électronique WWW.HIRSCHMANN.COM « Les informations contenues dans le présent document doivent être considérées comme de simples descriptions générales ou de facteurs de performance. Elles ne correspondent pas toujours aux situations d’utilisation réelle et sont susceptibles d’être modifiées suite à un développement ultérieur des produits. Les facteurs de performances recherchés n’ont de valeur contractuelle que s’ils font l’objet d’un accord express au moment de la signature du contrat. » DS 280.730-30 – Edition 1 – 0706