Switch / Routeur / Pare-feu orienté cybersécurité GTB
OxBras
Sécurité GTB : l’OxBras s’intègre aux architectures Ethernet/IP en complément des équipements existants.
Isolation réseau : le switch embarqué segmente les réseaux métiers via des VLANs, avec un VLAN dédié à la sécurité IP et GTB, verrouillage IP par clé NFC.
Détection d’intrusion : plus qu’un pare-feu, l’OxBras surveille en continu les protocoles GTB et alerte en cas d’anomalie ou d’événement non autorisé.
Surveillance et diagnostic : le protocole SNMP remonte l’état des OxBras, des équipements GTB, les alertes, et la bande passante par protocole.
Alimentation : double entrée 12/24V AC/DC, faible consommation (12 VA) pour un fonctionnement silencieux sans ventilation.
Paramétrez facilement votre réseau depuis l’interface web
La configuration se fait par page Web désactivable pour la mise en service. La configuration est distribuée sur la grappe dans une base de donnée cryptée qui permet de réinstaller un routeur très rapidement. Une console SSH est également disponible.
Déploiement facile
Les équipements sur les deux boucles d’étage sont automatiquement scannées et adressées par un ou deux serveurs DHCP. Le spanning tree assure une communication redondante. Un import/export CSV permet d’identifier, positionner et fixer les IP. L’IPv6 avec DNS local simplifie la gestion par nom plutôt que par adresse.
Alimentation
L’OxBras est doté en série d’alimentations redondantes, continues ou alternatives, en 12 V ou 24 V. Sa consommation réduite de 12 VA permet à son boîtier non ventilé d’être efficace et silencieux.
Connectique raccordement
Il peut servir de base à l’infrastructure de votre réseau IP ou être intégré à une architecture existante avec des produits standards du marché. Les raccordements à la boucle principale se font soit en cuivre via RJ45, soit en fibre optique via un émetteur-récepteur SFP. Les OxBras sont utilisés en grappe (cluster) afin d’augmenter la sécurité et la fiabilité.
Fiabilité et redondance
Certains services IT ou de GTB sont plus sensibles, comme les tables de routage, le serveur VPN ou le serveur de configuration. Lorsqu’ils deviennent indisponibles, une partie de l’installation cesse de fonctionner. Dans la grappe, ces services sont « flottants » : lorsque le maître est indisponible, c’est un routeur OxBras de priorité inférieure qui prend le relais.
Sécurité
Le support du protocole de contrôle d’accès 802.1X dans l’OxBras met définitivement l’accent sur la sécurité. La gestion des VLAN est assurée par la prise en charge du protocole 802.1Q. Le mode Trunk est disponible sur le réseau bâtiment, et le filtrage est assuré par les adresses MAC pour les équipements d’étage ne prenant pas en charge le 801.1Q.
Un écran tactile couleur TFT informe sur l’état de la grappe des OxBras. L’état général est synthétisé à l’aide de pictogrammes et d’une légende colorée.
Toutes les anomalies sont enregistrées localement ou sur un serveur « syslog » distant à des fins d’analyse. Une puce NFC placée à l’arrière de l’écran assure une authentification renforcée ainsi qu’un canal de communication entre l’OxBras et les périphériques mobiles, permettant l’activation ou la désactivation de services.
Diagnostic
Le protocole SNMP fournit les données d’état des routeurs OxBras ainsi que des équipements de GTB installés sur le réseau, incluant les alarmes et alertes principales. Des indicateurs de bande passante par protocole GTB sont disponibles. Après le scan des équipements sur les boucles d’étage, les modules sont testés de manière cyclique. En fonction des protocoles GTB pris en charge par chaque équipement, il est possible de contrôler la validité des réponses en LON, BACnet et Modbus. À des fins de mise en service et de diagnostic avancé, une fonction de redirection de port (« port forwarding ») pour Wireshark est disponible sur la grappe des OxBras.
