ANWENDUNGSBEISPIELE
Schutz sicherheitskritischer Anwendungen vor Netzwerk-Hacking, Passwort-Hacking und anderen Cyber-Angriffstechniken
Bei duagon haben unsere Kunden den Vorteil, dass sie alles, was sie für ihre sichere Anwendung benötigen, von einem einzigen Anbieter erhalten. Durch die Kombination von sicheren Hardware-Produkten und Software-Funktionen unter einem Dach haben unsere Kunden einen einzigen Ansprechpartner, der sie von Beginn des Projekts an begleitet und sie auch nach der Inbetriebnahme des Systems weiter unterstützt.
ERWEITERTE MEDIENKONVERTIERUNGS-GATEWAYS
Unsere bewährte Gateway-Produktreihe für die Medien- und Protokollübersetzung wurde um Cybersicherheitsfunktionen erweitert, um die beste Lösung für Ihr nächstes Bahnprojekt zu sein, und bietet sichere Konfiguration und Diagnose.
Flexible Protokollübersetzung:
- Vielseitige Medienkonverter, um entweder eine Legacy-Bus-Komponente (CAN/RS/MVB) an das ECN oder ein Ethernet-Gerät an MVB/CAN/RS anzuschließen.
- Unterstützung für Ethernet-Redundanzhandling (Dual Homing)
- Standard-Mapping-Anwendungen ohne die Notwendigkeit, eine eigene Anwendung zu schreiben
- Möglichkeit für erweiterte Mapping- und Service-Implementierungen auf der Grundlage von Kundenanforderungen durch unser Anwendungstechnikteam oder unter Verwendung unserer Entwicklungsbibliothek, die Prozess- und Nachrichtendaten unterstützt.
Sichere Wartung:
- Rollenbasierter Benutzerzugang mit Fernauthentifizierungsdiensten (z. B. Radius-Client)
- SW-Integritätsprüfungen und sichere, zertifikatsbasierte Firmware-Aktualisierungsverfahren
- Verschlüsselte Kommunikation zu unseren Webdiensten über sftp/ssh/https
KONFIGURIERBARE HARDWARE- UND SOFTWARE-FILTER
Netzwerktrennung durch feste statische oder dynamische IP-Paketfilterung.
Hart kodierte Hardware-Filter:
- Direkt im FPGA implementiert, ohne Einfluss auf die Geschwindigkeit des Datenflusses
- Kann mit einer Konfigurationsdatei, z. B. einer Textdatei, konfiguriert werden, um eine größere Flexibilität zu ermöglichen. Möglichkeit, den Speicher zu sperren, sobald die Konfigurationsdatei geladen wurde
CPU für NIOS-Softcore-Filterung:
- Im FPGA implementierte CPU, die ausschließlich der Paketfilterung dient
- Minimaler Einfluss auf den Paketdurchsatz
- Kann vom Anwender in C programmiert werden
Eigenschaften:
- Statische, konfigurierbare Filterung
- Dynamische Filterung in dedizierter CPU
- bis zu 100 statische Filter, dynamische Filter bis zur Speicherkapazität
DIN-SCHIENE-COMPUTERPLATTFORM
Das MC50M ist die ideale Basis für Funktionen wie Sicherheitsgateway, drahtloses IoT-Gateway, vorausschauende Wartung, Ticketingsystem oder den Einsatz als Diagnoseserver. Dieses auf einer DIN-Schiene montierbare Modul verfügt über drei physikalisch getrennte Ethernet-Ports. Ein gesichertes vitales Netzwerk kann an den ersten Port angeschlossen werden, ein ungesichertes Netzwerk (Internet) an den zweiten, während der dritte Port für die Wartung verwendet werden kann. In diesem Anwendungsfall schützt der MC50M die wichtige Bahninfrastruktur vor bösartigem Datenverkehr, Viren und Malware. Der MC50M kann mit seriellen Ports, einer MVB- oder CAN-Bus-Schnittstelle oder drahtlosen Kommunikationsschnittstellen wie LTE und WLAN erweitert werden.
Merkmale:
- 3 separate Ethernet-Ports mit drei MAC-Adressen - unterstützt Cybersicherheitsanwendungen
- Intel Atom E3900-Serie
- Bis zu 8 GB DDR3 RAM mit ECC
- Vertrauenswürdiges Plattformmodul
- M.2 NVMe-Steckplatz für Speicher
- Gb Ethernet, USB 3.2 Gen 1x1, RS232, RS485/422, DisplayPort
- DIN-Schiene, Wand- oder 19"-Rack-Montage
- Eingangsspannung 24 V DC nom. oder 48 V DC nom. mit Zündung
- Vollbereichsspannungsversorgung 16 V DC bis 60 V DC
- EN 50155-konform (Bahntechnik)
- -40 °C bis +70 °C (+85 °C), lüfterlos
SICHERE WAKE-UP-FUNKTION
Sicheres Web-Frontend (HTTPS), das für Diagnosezwecke und zum Hochladen und Ausführen von Firmware-Updates verwendet werden kann.
Sichere ETH-Verbindung (ssh)
> Empfang des Wake-up-Triggers
> Bestätigung des Wake-Up-Zustandes
Sichere Kommunikationsprotokolle wie HTTPS-Webserver, SFTP-Dateiübertragung, SSH CLI
- Authentifizierung durch Passwort, öffentlichen Schlüssel oder Host-basierend
- 2x digitale Ausgänge (24-110V); bidirektionaler Halbleiterrelaisausgang mit Strombegrenzung
- 2x digitale Eingänge (24-110V); Zustand, PWM oder Frequenzeingang
- 2x2 analoge Eingänge; Spannung, Strom, Widerstand
SICHERES HOCHFAHREN - SOFTWARE-INTEGRITÄTSPRÜFUNG
- Ein privater Schlüssel wird verwendet, um eine Signatur für jedes Softwarepaket (Betriebssystem, Treiber, Anwendung) zu erstellen.
- Mit dem entsprechenden öffentlichen Schlüssel wird die Authentizität der Software geprüft, bevor sie gebootet oder ausgeführt wird.
- Schlüsselhandhabungsmethoden ermöglichen es dem Kunden, einen eigenen Schlüsselsatz zu verwenden, der unabhängig von den vom Hersteller erstellten Schlüsseln ist (Plattformschlüssel, Hauptlaustauschschlüssel)
PRODUKTE:
KONTAKT ZU SUPPORT UND VERTRIEB
Wollen Sie Ihr System vor Cyberangriffen schützen?
UNSER INTERNATIONALES TEAM VON INGENIEUREN UND VERKAUFSBERATERN IST FÜR SIE DA - EGAL, WO AUF DER WELT SIE SICH BEFINDEN.
Wir bei duagon verfügen über eine breite Palette an Standardprodukten, die für den Einsatz in einer spezifischen Anwendungsumgebung angepasst werden können. Unser Vertriebsteam informiert Sie gerne über unser Standard-Hardware-Angebot, unsere Software-Technologie, die erforderlichen Normen und Zertifizierungen und entwickelt gemeinsam mit unseren Ingenieuren die optimale Lösung für Ihre spezifischen Anwendungsbedingungen.