Moxa Europe
Produkte für sichere OT-Netzwerke
Moxa präsentiert auf der SPS 2025 Lösungen für den Aufbau zukunftsfähiger, sicherer und zuverlässiger Maschinen, Anlagen und OT-Netzwerke.
Zu begutachten sind Switches, Next-Gen-Firewalls, Intrusion Prevention Systems und Serial-to-Ethernet-Gateways, die dem IEC-Normenwerk 62443-4-2 entsprechen, zahlreiche Protokolle unterstützen und mit denen sich industrielle Cybersecurity-Vorgaben wie NIS-2 und Cyber Resilience Act (CRA) umsetzen lassen. Mit einem erweiterten Serial-To-Ethernet-Gateway-Portfolio schafft Moxa die Möglichkeit, in Retrofitting-Projekten das Brownfield in moderne OT-Netzwerke einzubinden. Die wachsende Nachfrage nach Echtzeit-Performance beantwortet Moxa mit Gateways und Junction Boxen für EtherCAT.
Mit den NAT-Geräten (Adressübersetzung & Zugriffskontrolle) der Serie NAT-102/108 löst Moxa IP-Konflikte in der Produktion. Selbst wenn mehrere Maschinen dieselbe IP haben, lassen sie sich aufwandsarm und sicher in das OT-Netzwerk einbinden. Die Serie beschleunigt das Maschinen-Onboarding und unterstützt die rollenbasierte Zugriffskontrolle. Das gehärtete Design gemäß IEC 62443-4-2 Security Level 2 (SL2) umfasst beispielsweise Secure Boot, signierte Firmware-Updates, Traffic Logging sowie MAC-/IP-/Port-Filtering und unterstützt zentrale Anforderungen aus dem CRA Annex I Part I.
Die industriellen IPS (Intrusion Prevention Systems) der Serie EDF-G1002-BP kombinieren Deep Packet Inspection (DPI) und Virtual Patching mit bis 500 Mbit/s bzw. 45.000 Paketen/s für Echtzeit-Schutz in Maschinen- oder Anlagen-Netzwerken. Sie stärken die Netzwerksicherheit durch gehärtete Zugriffskontrolle, die Abwehr bekannter Bedrohungen und umfassendes Logging für lückenlose Nachprüfbarkeit. So unterstützen sie Maschinenbauer dabei, zentrale Anforderungen aus dem CRA umzusetzen. Ob im passiven Erkennungsmodus oder in der aktiven Prävention - die Firewalls erhöhen die Sichtbarkeit von Bedrohungen.
Die Geräte arbeiten im transparenten Modus, sind also ohne Änderung bestehender IP-Adressen direkt in die Netzwerk-Topologie integrierbar. Ihre Management-Schnittstelle lässt sich in einem separaten VLAN betreiben und ermöglicht so die Segmentierung von Zugriff und Monitoring ohne Einfluss auf die Produktion. Die EDF-G1002-BP-Serie ist zertifiziert nach IEC 62443-4-2 SL2, EN 50121-4, NEMA TS2 und IECEx und eignet sich auch für Anwendungen in Bahn, Verkehr und explosionsgefährdeten Umgebungen.
Neben Secure-by-Default-Geräten, die den CRA Annex I Part I abdecken, unterstützt Moxa auch den CRA Annex I Part II mit einem nach IEC 62443-4-1 ausgerichteten Secure Development Lifecycle (SDL). Dazu gehören eine systematische, Portfolio-weite Threat-Modellierung, sicheres Coding und kontinuierliche Tests. Das Product Security Incident Response Team (PSIRT) von Moxa koordiniert verantwortungsvolle Schwachstellenmeldungen gemäß internationalen Standards. Als offizielle CVE Numbering Authority (CNA) vergibt Moxa CVE-Kennungen für eigene Produkte und veröffentlicht konsistent Einträge für hohe Nachvollziehbarkeit. Für Transparenz sorgen Security Advisories und SBOMs (Software Bill of Materials). Zudem unterstützt Moxa bei der Erfüllung der CRA-Dokumentationspflicht für Drittanbieter-Komponenten und bei der Umsetzung sicherer OT-Netzwerke entsprechend der Frameworks IEC 62443 und NIS-2 mit Lösungen für Zonenbildung und Netzwerksegmentierung, Zugriffskontrolle sowie Auditierbarkeit und langfristige Resilienz.
Darüber hinaus können Besucher anhand einer Live-Demo der Netzwerk-Management-Plattform MXview One Echtzeit-Monitoring und Diagnose in industriellen Netzwerken beobachten. Die Software erkennt und visualisiert Netzwerk- und SNMP/IP-Geräte in Subnetzen automatisch. Die Verwaltung und Konfiguration erfolgen zentral über den Webbrowser. Eine dynamische Topologieansicht zeigt den Verbindungs- und Redundanz-Status auf einen Blick: Umfassende Berichte sowie Benachrichtigungen zu Ereignissen, detaillierte Geräteinformationen, vollständige Sichtbarkeit redundanter LAN-Verbindungen und zahlreiche weitere Funktionen sorgen jederzeit für durchgängige Transparenz.
SPS 2025: Halle 5, Stand 419
Lesen Sie mehr zum Thema
