home Pagina Producten & Diensten
Telefonische support
Training
Installatie bij de klant
Klant specifieke ontwikkeling
RMA
Waarom Compumatica?
Ervaring in de markt
Certificering
Persoonlijk contact
Speciale ontwikkeling
Support
Over ons
Bedrijfsprofiel
Bedrijfsfilosofie
Geschiedenis
Missie & Visie
Referenties
MVO
Vacatures
Cyber Security Keten
Nieuws
Beurzen
Pers publicaties
Blog

MagiCtwin

  • MagiCtwin

    Binnen de smart industrie (Industrie 4.0) zijn industriële systemen en sensoren het hart van de organisatie. Deze moeten 24 uur per dag en 365 dagen in het jaar operationeel zijn en daar mag niets voor wijken. De systemen zijn immers te belangrijk en kunnen niet voor vijf minuten (of zelfs langer) uitgeschakeld worden. Veiligheid komt op een 2e plaats en daardoor zijn deze systemen kwetsbaar.

    Met de MagiCtwin is dat echter verleden tijd en gaat 100% beschikbaarheid niet ten kosten van de veiligheid. Sterker nog, het OT netwerk kan volledig van het IT netwerk gescheiden worden. Afhankelijk van de wensen van de klant kan er strikte éénrichtingsverkeer toegepast worden of gereguleerd tweerichtingsverkeer dankzij haar dubbele firewall.

    MagiCtwin bestaat uit één stuk hardware, dat fysiek is gescheiden in twee compartimenten. Beide compartimenten zijn gebouwd om onafhankelijk van elkaar te kunnen werken en hebben hun eigen moederboard, voeding en in- en uitgangen. De MagiCtwin kan geleverd worden in twee modellen. MagiCtwin Diode en MagiCtwin Firewall2.

    MagiCtwin Diode

    De MagiCtwin Diode is een klassieke Data Diode, waarbij er slechts éénrichting verkeer mogelijk is. Hierdoor wordt het OT netwerk gescheiden van het IT netwerk en is er geen verkeer meer mogelijk OT netwerk naar het IT netwerk. Hierdoor zijn succesvolle aanvallen van, bijvoorbeeld het internet of kwaadwillende medewerkers, uitgesloten.

    MagiCtwin Firewall2

    Met de MagiCtwin Firewall is er tweerichting verkeer mogelijk, alleen vindt er door beide firewalls een strikte regulering plaats. Hierdoor kunnen specifieke protocollen wel doorgelaten worden en bijvoorbeeld standaard IP verkeer niet of vice versa.

    NextGen Firewall

    Met de NextGen application layer 7 firewall functionaliteit worden alle IP pakketten eerst gecontroleerd, voordat deze het netwerk opgaan. De firewall combineert eenvoudig beheer met een hoogwaardige beveiliging en krachtige werken door het security principe ‘alles wat niet expliciet is toegestaan, is strikt verboden’.

Kenmerken

  • Netwerk volledig afgeschermd

    Met de CompuDiode worden de Process Control Systems beschermd voor aanvallen van buitenaf. De air gap zorgt ervoor dat slechts éénrichting verkeer mogelijk is, waardoor de PCS systemen niet benaderbaar zijn vanaf het internet. 

  • Speciale proxies

    De CompuDiode bevat proxies die specifiek ontwikkeld zijn voor de protocollen, die gebruikt worden in industriële omgevingen. Deze proxies zijn onderdeel van de interne NextGen firewalls.

  • Extra veiligheid door Firewalls

    In principe is de air gap voldoende om de PCS systemen te beveiligen tegen aanvallen van buitenaf. Door de toevoeging van twee NextGen firewalls vinden er nog twee extra controles op de protocollen plaats, waardoor de CompuDiode extra veilig is. 

  • Veiligheid principe Firewall

    Security is voor Compumatica van grootste belang. Misconfiguratie met als gevolg beveiligingslekken zijn uitgesloten, omdat de CompuWall in ‘default’ modus het volgende principe kent “alles wat niet expliciet is toegestaan, is strikt verboden.’’

  • Gerubriceerde netwerken

    Door de fysieke scheiding van de NextGen firewalls kan de CompuDiode zeer goed geïntegreerd worden als scheiding tussen gerubriceerde netwerken waardoor het verkeer van hoge naar lage netwerken verboden is. Zoals ook wel genoemd rood/zwarte scheiding. 

  • Duurzame oplossing

    Door multifunctionele toepassingen is de CompuDiode een duurzame oplossing. De CompuDiode kan namelijk op vele manieren ingezet worden en beschikt over een lange levensduur. De CompuDiode is geschikt voor mobiele, industriële en kantoor omgevingen.

  • Efficiënt centraal management

    Het beheren van de CompuDiode is zeer eenvoudig. De air gap hoeft niet geconfigureerd te worden en werkt op het moment dat het gekoppeld is aan twee netwerken. Beide firewalls kunnen eenvoudig beheerd worden via het web management. 

  • Geschikt voor industriële omgevingen

    CompuDiode is zeer geschikt voor industriële omgevingen, omdat de CompuDiode schokproef is, functioneert bij tempraturen tussen -20° en +55° Celsius, bevat geen ventilatoren en heeft mede hierdoor een lange levensduur.