Anybus Defender : les pare-feux industriels HMS Networks pour sécuriser vos réseaux
Avec l’industrie 4.0, la connectivité des usines intelligentes augmente le risque de cyberattaques, qui peuvent compromettre la sécurité des opérations et la confidentialité des données sensibles.
Vos automates, SCADA et équipements IIoT sont exposés. Les cyberattaques qui ciblaient hier les systèmes informatiques s’attaquent aujourd’hui directement aux réseaux de production.
La pression réglementaire renforce l’urgence. Avec la directive européenne NIS2 et les exigences de la norme IEC 62443, les industriels doivent trouver des solutions pour sécuriser efficacement leurs installations.
La gamme Anybus Defender de HMS Networks répond à ce problème de façon concrète : ce sont des pare-feux conçus spécifiquement pour les environnements industriels, capables de filtrer le trafic OT, de segmenter vos réseaux et de bloquer les intrusions sans toucher à votre infrastructure existante.
Caractéristiques principales de la gamme Anybus Defender :
✅ Sécurité de niveau industriel : conçus pour résister aux conditions difficiles des environnements industriels, les appareils Anybus Defender offrent des performances fiables dans des conditions difficiles.
✅ Solutions évolutives : que ce soit pour des opérations à petite, moyenne ou grande échelle, la série Anybus Defender offre des options de sécurité évolutives adaptées aux besoins spécifiques de chaque réseau.
✅ Logiciel compatible ICS : fonctions intégrées de détection des actifs industriels et de contrôle des politiques pour les protocoles industriels avec création automatique de règles, permettant à l’administrateur de voir ce qu’il gère et de contrôler facilement et de manière granulaire le trafic réseau.
La gamme Anybus Defender HMS Networks : 4 modèles, un niveau de protection adapté à chaque installation
HMS Networks a lancé la gamme Anybus Defender en septembre 2024. Elle regroupe quatre appareils, du plus compact au plus complet, tous conçus pour résister aux conditions difficiles des environnements industriels : températures extrêmes, vibrations, alimentation 24 VDC sur rail DIN.
Les modèles 4002, 6004 et 6024 sont disponibles en trois niveaux de licence (NAT/FW, DPI/FW, PRO/FW) pour couvrir des cas d’usage de sécurité progressifs.
| Caractéristique | Compact 1004 | Defender 4002 | Defender 6004 | Defender 6024 |
|---|---|---|---|---|
 |
 |
 |
 |
|
| Référence | ABD1004-NATFW | ABD4002-NATFW | ABD6004-NATFW | ABD6024-NATFW |
| Taille d’installation cible | Petite | Intermédiaire | Grande | Critique / exigeante |
| Ports réseau | 4x RJ-45 10/100 Mbit (1 WAN + 3 LAN) | 2x RJ-45 Gigabit (1 WAN + 1 LAN) | 4x RJ-45 Gigabit (1 WAN + 3 LAN) | 4x RJ-45 Gigabit (1 WAN + 3 LAN) + 2x SFP |
| Segments physiques | 4 | 2 | 4 | 6 |
| Support VLAN | Non | Oui | Oui | Oui |
| Connectivité fibre (SFP) | Non | Non | Non | Oui (cuivre ou fibre, mono/multi-mode) |
| Licences disponibles | NAT/FW uniquement | NAT/FW, DPI/FW, PRO/FW | NAT/FW, DPI/FW, PRO/FW | NAT/FW, DPI/FW, PRO/FW |
| DPI protocoles industriels | Non | Oui (licence DPI/FW+) | Oui (licence DPI/FW+) | Oui (licence DPI/FW+) |
| IDS/IPS (Snort + Suricata) | Non | Oui (licence PRO/FW) | Oui (licence PRO/FW) | Oui (licence PRO/FW) |
| Auto-apprentissage du trafic | Oui (mode écoute) | Oui | Oui | Oui |
| Identification des actifs réseau | Non | Oui | Oui | Oui (avec score de précision) |
| Console centralisée multi-Defenders | Non | En option | En option | En option |
| Logiciel de configuration | mbNETFIX Manager Windows (style PLC) + CLI SSH | Interface web embarquée | Interface web embarquée | Interface web embarquée |
| Température d’exploitation | -40 à +75°C | 0 à +60°C | 0 à +60°C | 0 à +60°C |
| Indice de protection | IP30 | IP20 | IP20 | IP20 |
| Alimentation | 10-30 VDC | 24 VDC | 24 VDC | 24 VDC |
| Consommation max | 250 mA | 840 mA / 20 W | 1 100 mA / 26,4 W | 1 100 mA / 26,4 W |
| Poids | 235 g | 680 g | 1 270 g | 1 270 g |
| Dimensions (L x l x H) | 38,5 x 69 x 92,6 mm | 64,5 x 114,5 x 118,2 mm | 69,6 x 179,7 x 146 mm | 69,6 x 179,7 x 146 mm |
| Montage | Rail DIN (EN50022) | Rail DIN (EN50022) | Rail DIN (EN50022) | Rail DIN (EN50022) |
| Certifications | CE, UL | CE, RoHS, WEEE, EMC, RCM, UKCA | CE, RoHS, WEEE, EMC, RCM, UKCA | CE, RoHS, WEEE, EMC, RCM, UKCA |
| Garantie | Non précisé | 3 ans | 3 ans | 3 ans |
| Pour qui | Petites installations, constructeurs de machines | Réseaux intermédiaires, intégrateurs | Grandes usines, sites multi-zones | Industrie critique, énergie, eau |
| Fiche techniques | Consulter | Consulter | Consulter | Consulter |
Exemple de cas d’usage
Une grande usine disposant d’une automatisation industrielle étendue est conseillée de séparer ses machines et ses lignes en zones distinctes, en mettant en place des pare-feux et des passerelles entre elles en tant que conduits. Cela suit le modèle ISA/IEC 62443 et réduit la surface d’attaque, entraînant une diminution du risque et un impact limité. Le flux Nord/Sud est contrôlé par des pare-feux industriels qui inspectent et contrôlent l’ensemble du trafic. Le flux Est/Ouest est géré par des passerelles Coupleurs n’autorisant que le contenu de protocoles industriels à être transféré, bloquant toute autre communication IP entre les zones.
- Pare-feu Internet d’entreprise
- Pare-feu de séparation OT/IT avec des interfaces haute vitesse jusqu’à 10 Gbit/s. Marque différente du pare-feu d’entreprise pour une stratégie de Défense en Profondeur conforme aux bonnes pratiques.
- Pare-feu de la Zone Démilitarisée sécurisant la zone de supervision OT tout en garantissant les capacités de transfert de données vers l’IT.
- Console de cybersécurité centralisée permettant la supervision centrale de tous les Defenders, la gestion des sauvegardes de configuration et le contrôle des politiques par groupes.
- Protection des systèmes vulnérables par stratégie de correctifs virtuels (virtual patching) et inspection approfondie des paquets (DPI).
- Pare-feu industriel en tant que Conduits séparant les équipements en Zones selon le modèle de bonnes pratiques IEC 62443.
- Diagnostics et surveillance de la sécurité permettant des actions proactives sur les menaces et les défauts.
- Pare-feux industriels en tant que passerelles DPI permettant le filtrage au sein des transactions de protocoles industriels.
- Passerelles en tant que Coupleurs connectant les Zones de manière sécurisée sans aucun risque de transfert de trafic non souhaité.
Pourquoi un pare-feu OT dédié plutôt qu’une solution classique ?
Un réseau industriel (OT) ne fonctionne pas comme un réseau bureautique. Il fait tourner des protocoles spécifiques : Modbus, PROFINET, EtherNet/IP, S7. Un pare-feu IT standard ne sait pas les lire, encore moins les analyser. Il laisse donc passer des flux que vous ne voulez pas laisser passer.
C’est le problème que les Anybus Defender règlent directement.
Trois situations reviennent régulièrement chez les industriels et intégrateurs :
- Segmenter les réseaux de production pour isoler les zones sensibles de l’usine conformément à la norme IEC 62443-3-3.
- Se conformer aux exigences réglementaires (directive NIS2, IEC 62443) sans refaire toute l’architecture réseau.
- Stopper un ransomware avant qu’il n’atteigne les automates : isoler les PLC et bloquer les requêtes suspectes en temps réel.
Un pare-feu industriel dédié, c’est la réponse à ces trois cas.
Pour une mise en conformité rapide avec les normes en vigueur
Différentes normes et régulations mise en place en France et en Europe permettent d’encadrer la cybersécurité industrielle et d’établir des standards de protection :
➡️ ISO 27001 : Pour identifier et quantifier les niveaux de risques autour de la confidentialité, l’intégrité et la disponibilité des informations.
➡️ IEC 62443 : Une référence pour les applications d’automatisation industrielle avec une approche globale de la protection des systèmes industriels contre les cybermenaces.
➡️ NIS2: Créer pour renforcer la résilience de l’Union Européenne en matière de cybersécurité au niveau des entreprises et des institutions publiques. Elles présentent plusieurs axes communs avec la norme ISO 27001.
➡️ Cyber Resilience Act (CRA) : Il vise à établir des normes et des bonnes pratiques en matière de cybersécurité.
Pour quels secteurs et environnements les Anybus Defender sont-ils adaptés ?
La gamme couvre une large variété d’applications industrielles et tertiaires :
- Smart industry : protection des lignes de production, isolation des PLC et SCADA, segmentation IT/OT dans les usines.
- Smart building : sécurisation des réseaux GTB, protection des équipements de gestion technique du bâtiment.
- Smart energy : protection des infrastructures de comptage, de distribution et de supervision énergétique.
- Infrastructures critiques : eau, énergie, transport, tout secteur soumis à des exigences réglementaires fortes (NIS2, IEC 62443).
Les Anybus Defender s’adressent aussi bien aux constructeurs de machines qui veulent intégrer la sécurité dans leur offre dès la conception, qu’aux propriétaires d’actifs qui souhaitent renforcer la protection de leurs réseaux existants sans tout reconstruire.
Si vous travaillez sur des projets de télémaintenance VPN ou de passerelles de communication industrielles, les Anybus Defender complètent naturellement ces architectures en ajoutant une couche de filtrage et de segmentation sur les flux OT.
Demande d'information ou de devis
Pour des informations détaillées ou un devis sur mesure, notre équipe est à votre écoute. Contactez-nous au 04 77 92 03 56 ou laissez-nous vos coordonnées via notre formulaire en ligne.
autres produits de télémaintenance + collecte de données
Passerelle IIoT – Ewon Flexy
Routeur VPN couplant les fonctionnalités de télémaintenance et de collecte de données machines (KPIs, alarmes…).
Disponible en version Ethernet, WiFi ou 4G.
Solution proposée par le fabricant Ewon/HMS Networks
Télégestion 4G – Netbiter
Solution pour le monitoring de sites et d’équipements distants.
Plateforme Argos incluse pour bénéficier d’une solution d’hypervision.
Modem 4G + GPS + communication industrielle.
Solution proposée par Ewon/HMS Networks