Les pare-feux Hirschmann,
associés au dernier système
d’exploitation intégré par
Belden dans ces équipements,
apportent des fonctions
de sécurité avancée
spécialement adaptées aux
réseaux déployés dans les
installations industrielles.
Spécialiste de la transmission des
signaux en environnement industriel,
Belden intègre désormais
le système d’exploitation HiSecOS
version 3.0 dans ses pare-feux Eagle20
et Eagle30. HiSecOS est le tout dernier
système d’exploitation pour routeurs
de sécurité industriels qui combine
des performances élevées avec des
mécanismes de sécurité qui protègent
les réseaux contre les attaques et
les erreurs d’exploitation. Conforme
aux exigences de la norme IEEE1686,
il intègre des fonctions telles qu’un
journal d’audit et une politique stricte
de définition des mots de passe. Pour aller au-delà de ces exigences et
s’adapter aux normes de demain, des
interfaces de configuration sécurisées
telles que HTTPS, SNMPv3 et SSHv2
sont disponibles ainsi que des fonctionnalités
VPN (IPSec) pour des communications
sécurisées et un chiffrement
de configuration unique.
Aux traditionnelles fonctions de translation
d’adresses (NAT) et de masquage,
s’ajoutent le protocole de redondance
de routeur virtuel VRRP et le protocole
OSPFv2 (Open Shortest Path
First) qui participent à l’optimisation
des fonctions de routage. Une protection
contre le déni de service (DoS)
adaptée à la vitesse des liaisons filaires
et des filtres statiques tels que des ACL
(filtres sur adresses IP incluant les ports
TCP et UDP) et des limiteurs de trafic
combinent une sécurité améliorée avec
une latence minimale pour les applications
critiques.
Une sécurité multidimensionnelle
S’agissant des pare-feux Eagle20 et
Eagle30, on peut ajouter que le système
HiSecOS 3.0 assure aussi l’inspection des
paquets en profondeur à la volée (DPI).
Ainsi, les pare-feux industriels associés à
HiSecOS 3.0, permettent non seulement
à différents types
de paquets IP
de traverser le
réseau mais ils
inspectent également
le contenu
de chaque paquet
pour identifier
ce qu’il est censé
faire et, selon les
règles configurées,
le laisser passer ou
l’éliminer.
Cette gamme de pare-feux cible principalement,
les intégrateurs de systèmes, les
ingénieurs et les exploitants d’installations
à la recherche d’une solution reposant
sur un seul dispositif capable à la fois de
de sécuriser leur réseau, de réduire les
risques et de maximiser la disponibilité.
En fonction des besoins de l’utilisateur,
le pare-feu est construit sur commande
avec différentes options de configuration.
Il peut intégrer au maximum jusqu’à huit
ports aux standards Fast Ethernet et
Gigabit Ethernet et supporte aussi la ligne
numérique symétrique à haute vitesse
(SHDSL). Il est prévu que dans le courant
de l’année 2016, Belden ajoute des interfaces
cellulaires 4G/LTE et 3G afin de
permettre la redondance des connexions
voire, l’équilibrage de charge entre les
liaisons filaires et sans-fil.