در دنیای امروز برای افزایش بهره‌وری عملیاتی در سیستم‌های اتوماسیون صنعتی مدرن، مفاهیمی مانند یکپارچه‌سازی ارتباطات شبکه‌های محیط عملیاتی و فناوری اطلاعات، دیگر فقط یک ایده نوآورانه نیست؛ بلکه به یک ضرورت انکارناپذیر برای رقابت و بهره‌وری تبدیل شده است. اگرچه یکپارچه‌سازی شبکه های عملیاتی و فناوری اطلاعات تمام ظرفیت سیستم‌های صنعتی را فعال می‌کند، اما در عین حال چالش‌هایی را نیز به همراه می‌آورد. یکی از مهم‌ترین دغدغه‌ها در این مسیر، تأمین امنیت شبکه‌های صنعتی است؛ به‌ویژه زمانی که مرز میان شبکه‌های عملیاتی و شبکه‌های فناوری اطلاعات کم‌رنگ می‌شود.این موضوع به‌ویژه برای شبکه های صنعتی عملیاتی که معمولاً به‌صورت ایزوله و بدون نیاز به ارتباط مستقیم با اینترنت طراحی می‌شدند؛ اهمیت ویژه ای دارد. اما اکنون کسب‌وکارها برای بهره‌مندی از ارتباط ایمن، شبکه‌های عملیاتی خود را به شبکه‌های فناوری اطلاعات و اینترنت متصل می‌کنند. در چنین شرایطی، حفاظت از شبکه فقط یک انتخاب نیست؛ بلکه یک الزام حیاتی برای تضمین پایداری تولید، ایمنی کارکنان و محافظت از سرمایه های سازمان است. شرکت موگزا با بیش از سه دهه تجربه در زمینه طراحی و توسعه راهکارهای زیرساخت شبکه های صنعتی، همچنان متعهد به ارائه راهکارهای امنیتی و قابل‌اطمینان شبکه است که به‌طور فعال تهدیدات سایبری در محیط‌های شبکه های عملیاتی را شناسایی و با آن ها مقابله می‌کنند.


نمایش وضعیت شبکه

تسلط داشتن بر فعالیت‌ها و وضعیت شبکه، این امکان را به شما می‌دهد که سیستم‌های کنترل صنعتی‌تان را ایمن نگه دارید و آنها را کنترل کنید.

محافظت از شبکه

برای اینکه عملیات صنعتی شما مداوم و بدون وقفه ادامه داشته باشد، به یک زیرساخت شبکه‌ی امن نیاز دارید.

انتخاب دستگاه‌های امن

دستگاه‌هایی که به‌صورت ویژه برای امنیت تقویت شده‌اند (Security-hardened)، این امکان را به شما می‌دهند که سیستم‌های صنعتی موجود خود را به‌راحتی و به‌صورت ایمن اجرا کنید.


نمایش وضعیت امنیتی دستگاه و شبکه

نمایش وضعیت شبکه، به شما امکان می‌دهد سیستم‌های کنترل صنعتی خود را ایمن و کنترل‌شده نگه دارید. مجموعه کامل محصولات موگزا، از جمله نرم‌افزار مدیریت شبکه، اجازه مدیریت مرکزی و مشاهده‌ وضعیت بلادرنگ دستگاه های شبکه را می‌دهد. افزون بر این، نرم‌افزار مدیریت امنیت شبکه موگزا، ردیابی و شناسایی تهدیدات سایبری را تسهیل می‌نماید.



راهکارهای جامع مدیریت متمرکز شبکه موگزا

مشاهده سریع شبکه

  • نرم افزار MXview One با جمع‌آوری گزارش‌ها از دستگاه ها، به مدیران این امکان را می دهد تا توپولوژی شبکه را به‌سرعت نمایش داده و تغییرات را تشخیص دهند.
  • این نرم افزار با پایش بار ترافیکی هر گره و مسیر، وضعیت سلامت شبکه را نمایان می‌سازد.

مدیریت متمرکز دستگاه‌های موگزا

  • نرم افزار MXview One امکان مدیریت متمرکز دستگاه‌ها را فراهم می‌کند تا ویژگی‌های عملکردی و فیزیکی آن ها در طول عمر عملیاتی حفظ شود.
  • این نرم افزار همچنین انجام ممیزی دستگاه ها را آسان نموده و تضمین می‌کند که تمام تجهیزات مطابق سیاست‌های شرکت هستند.

با نرم‌افزار مدیریت شبکه MXview One، می‌توانید وضعیت شبکه صنعتی خود را به آسانی ببینید. با ویژگی Security View می‌توانید بررسی کنید آیا پیکربندی دستگاه‌های شبکه موگزا مطابق با سطح امنیتی سیاست‌های شما هست یا خیر.




مدیریت امنیت متمرکز

نرم‌افزار MXsecurity برای مدیریت امنیت شبکه صنعتی

  • مدیریت و نظارت متمرکز بر روترها و فایروال‌های موگزا برای بهبود مدیریت و نگهداری
  • استقرار یکپارچه سیاست‌های فایروال، ارتقاء فرم‌ور و به‌روزرسانی امضاها
  • دید کامل از فعالیت شبکه در زمان واقعی و هشدار فوری تهدیدات
  • جمع‌آوری خودکار لاگ‌های امنیتی و ارسال اعلان‌ها

با پلتفرم امنیت شبکه صنعتی MXsecurity، می‌توانید به سهولت تهدیدات سایبری را پایش و شناسایی کنید و از پیکربندی‌های اشتباه امنیتی جلوگیری نمایید تا یک دفاع شبکه‌ای قوی بسازید. این مجموعه‌ی مدیریتی امنیت شبکه صنعتی، فعالیت‌های پیچیده‌ی شبکه و اطلاعات مربوط به تهدیدات را به وضعیت‌های امنیت سایبری قابل‌مشاهده در زمان واقعی و عملیات مدیریتی قابل‌اجرا تبدیل می‌کند تا به شناسایی و واکنش به تهدیدات سایبری بهبود ببخشد.




محافظت از شبکه‌های صنعتی و اطلاعات حیاتی

برای تضمین استمرار عملیات صنعتی، نیازمند ساختار شبکه‌ای امن هستید. مجموعه محصولات موگزا نه تنها روترهای امن و قدرتمند برای ایجاد بخش‌بندی مستحکم شبکه فراهم می‌کند، بلکه راهکارهای امنیت سایبری صنعتی را نیز به‌منظور تقویت حفاظت دارایی‌های حیاتی ارائه می‌دهد.




بخش‌بندی شبکه

ایجاد مناطق و کانال‌ها

  • VLAN های موگزا: به مدیران امکان محدود نمودن دسترسی کاربران به داده‌ها و بخش‌های لازم را می‌دهند.
  • فایروال‌های موگزا: به مدیران امکان تعریف مسیرهایی (کانال‌هایی) را در داخل شبکه می‌دهند که فقط ترافیک و بسته‌های مجاز بتوانند از یک ناحیه به ناحیه‌ی دیگر منتقل شوند.
  • NAT های موگزا: به مدیران امکان ایجاد یک منطقه داخلی خصوصی در شبکه را برای محافظت از اطلاعات داخلی در برابر کاوش خارجی و تلاش‌های نفوذی می دهد.

کنترل امنیت شبکه

  • VLAN ID یا آدرس‌های MAC: این دستگاه‌های موگزا دسترسی کاربران به داده‌ها و بخش‌های مختلف شبکه را فقط براساس شناسه VLAN یا آدرس مک محدود می‌کنند.
  • آدرس‌های IP و پورت‌ها: دستگاه‌های موگزا فقط اجازه‌ی عبور به ترافیک مجاز در شبکه را می‌دهند.
  • بازرسی عمیق بسته‌ها (Deep Packet Inspection): دستگاه‌های موگزا محتوای داخلی هر بسته‌ی داده را بررسی می‌کنند تا اطمینان حاصل شود فقط محتوای تایید شده و مجاز در شبکه منتقل شود.

سری EDR-G9010 موگزا، روترهای صنعتی امنی هستند که طراحی معماری دفاع در عمق را با فایروال، NAT، VPN و سوئیچ چند منظوره ترکیب کرده‌اند. با استفاده از فناوری DPI، حفاظت پیشرفته ارائه می‌دهند و قابلیت IDS/IPS دارند تا به‌عنوان فایروال صنعتی نسل جدید عمل کنند.

روترهای صنعتی امن سری EDR-G9010 موگزا، این امکان را فراهم می‌کنند که معماری امنیتی دفاع در عمق (Defense-in-Depth) را به‌صورت انعطاف‌پذیر طراحی کنید. این دستگاه‌ها همه‌ی عملکردهای مورد نیاز مثل فایروال، NAT ،VPN و سوئیچ را در یک دستگاه ترکیب کرده‌اند. همچنین این سری با داشتن فناوری بازرسی عمیق بسته‌ها OT (OT Deep Packet Inspection) حفاظت پیشرفته‌ای از شبکه ارائه می‌دهد.

افزون بر این، با قابلیت‌های IDS/IPS (سیستم شناسایی و پیشگیری از نفوذ)، سری EDR-G9010 به‌عنوان یک فایروال صنعتی نسل جدید عمل می‌کند که قابلیت شناسایی و جلوگیری از تهدیدات را دارد و زیرساخت‌های حیاتی شما را در برابر حملات سایبری بهتر محافظت می‌کند.

با استفاده از سوئیچ‌های اترنت ایمن می‌توانید ترافیک بین بخش‌های مختلف شبکه را با VLAN جدا کنید و از لیست‌های کنترل دسترسی (ACL) در سطح پورت‌ها بهره بگیرید. این کار باعث می‌شود وقتی داده‌ها از طریق سوئیچ‌های اترنت وارد شبکه می‌شوند، امنیت VLAN‌ ها تقویت شود.




دفاع در برابر تهدیدات

ایجاد مناطق و کانال‌ها (Zones and Conduits)

  • بسیاری از سیستم‌های صنعتی نسخه‌های قدیمی، به دلیل پایان پشتیبانی ویندوز، دیگر نمی‌توانند به‌روزرسانی امنیتی دریافت کنند. دستگاه‌های امنیتی موگزا می‌توانند جلوی سوءاستفاده‌ی هکرها از این نقاط ضعف شناخته‌شده را بگیرند؛ حتی اگر سیستم‌عامل دستگاه دیگر به‌روزرسانی نشوند.
  • در طراحی شبکه‌ی صنعتی، معمولاً شبکه به بخش های مشخصی (zones) تقسیم می‌شود. دستگاه‌های موگزا اگر حملات سایبری را شناسایی کنند، می‌توانند آن را فقط به همان zone محدود کنند و نگذارند به سایر بخش‌ها گسترش پیدا کند. این کار باعث می‌شود آسیب محدود باقی بماند و کل سیستم صنعتی فلج نشود.
  • دستگاه‌های موگزا می‌توانند تهدیدات سایبری را با استفاده از الگوهای IPS شناسایی و ترافیک شبکه را بررسی کنند. و در صورتی الگویی شبیه به یک حمله‌ی شناخته‌شده دیده شود، سیستم به مدیران شبکه هشدار می‌دهد و (بسته به تنظیمات) می‌تواند جلوی آن حمله را بگیرد. این یعنی شناسایی تهدیدات براساس محتوای داده‌ها نه فقط بر اساس آدرس یا پورت.



راهکارهای امنیت سایبری صنعتی سری EDF‑G1002‑BP و EDR‑G9010 از اطلاعات و منابع حیاتی شما در برابر حملات سایبری محافظت می‌کنند؛ به این صورت که شبکه‌ی شما را در سطح zone و cell ایمن‌سازی می‌کنند.




راهکارهای اتصال و شبکه‌سازی مقاوم در برابر تهدیدات امنیتی

محصولات دارای DNA امنیتی، این امکان را به شما می‌دهد که سیستم‌های صنعتی موجود خود را به‌آسانی اجرا و مدیریت کنید. موگزا یک ارائه‌دهنده‌ی راهکارهای اتصال و شبکه صنعتی است که دارای گواهی IEC 62443-4-1 می‌باشد. بنابراین هنگام توسعه‌ی محصولات موگزا، ویژگی‌های امنیتی استاندارد IEC 62443-4-2 نیز در نظر گرفته می‌شوند تا فرآیند توسعه‌ی محصول به‌صورت ایمن انجام شود و این امکان برای شما فراهم گردد که امنیت دستگاه‌هایتان را در کاربردهای صنعتی افزایش دهید.






محصولات دارای استاندارد IEC 62443-4-2

سری EDR-G9010

روترهای امن صنعتی

سری AWK-4252A

اکسس‌پوینت/کلاینت های بی‌سیم فضای باز 802.11ac

سری AWK-3252A

اکسس‌پوینت/کلاینت های بی‌سیم صنعتی 802.11ac

سری AWK-1151C

 اکسس‌پوینت/کلاینت های بی‌سیم صنعتی 802.11ac

سری EDS-4008

سوییچ‌های اترنت مدیریتی 8 پورت

سری EDS-4009

سوییچ‌های اترنت مدیریتی 9 پورت

سری EDS-4012

سوییچ‌های اترنت مدیریتی 12 پورت

سری EDS-4014

سوییچ‌های اترنت مدیریتی 14 پورت

سری EDS-G4008

سوییچ های اترنت مدیریتی 8 پورت گیگابیت

سری EDS-G4012

سوییچ‌های اترنت مدیریتی 12 پورت گیگابیت

سری EDS-G4014

سوییچ‌های اترنت مدیریتی 14 پورت گیگابیت

سری RKS-G4028

سوییچ‌های اترنت مدیریتی ماژولار 28 پورت گیگابیت

سری TN-4900

روترهای امنیتی گیگابیت با استاندارد EN 50155





راهکارهای موگزا با استاندارد IEC 62443-4-2

روترهای امن با فایروال، NAT و VPN

فایروال‌های LAN صنعتی

دستگاه های NAT صنعتی

سوئیچ های مدیریتی لایه 2 سری E

سوئیچ های رکمونت

سرورهای ترمینال امن

مبدل های سریال به اترنت

گیت‌وی‌های پروتکل 

کنترلرها و I/O ها

اکسس‌پوینت/کلاینت های بی‌سیم فضای باز 802.11n

کلاینت های بی‌سیم صنعتی 802.11ax

گیت‌وی‌های LTE سریال/اترنت به شبکه سلولار

روترهای سلولار امن LTE Cat. 4



ایورد آریا به عنوان تنها نماینده رسمی موگزا در ایران، در زمینه مشاوره، طراحی و اجرای پروژه‌های زیرساخت شبکه‌های صنعتی فعالیت می‌کند. برای دریافت اطلاعات بیشتر، با مشاوران و تیم فنی ما از طریق تلفن  021-88919265 یا ایمیل info@eworldaria.com در ارتباط باشید.