Guardexy je hardwarový firewall určený pro fotovoltaické střídače. Chrání FVE před neoprávněnými zásahy, škodlivými příkazy a nežádoucí komunikací z internetu ještě předtím, než dorazí do střídače.
Součástí Guardexy jsou tři úrovně ochrany (bezpečnostní režimy), které se liší mírou povolených příkazů a možnostmi konfigurace.
Následující článek popisuje jednotlivé režimy a jejich dostupnost podle toho, zda má uživatel aktivní licenci Guardexy Professional.
Přehled dostupných úrovní zabezpečení
| Úroveň ochrany | Dostupnost bez licence | Dostupnost s licencí (Professional) | Popis |
|---|---|---|---|
| Bez zabezpečení | Ano | Ano | Guardexy neprovádí žádnou filtraci příkazů. Vhodné pouze pro testování. |
| Základní ochrana | Ano | Ano | Kompletně blokuje veškeré změny parametrů střídače. Povolen je jen běžný provoz. |
| Standardní zabezpečení | Ne | Ano | Povolené pouze ověřené a bezpečné příkazy. Vhodné pro integrace (Alfred, Loxone, HA…). |
| Pokročilé zabezpečení (připravujeme) | Ne | Ano | Uživatel definuje granularitu příkazů – nejvyšší možná úroveň ochrany. |
1. Bez zabezpečení
Doporučení: používat pouze pro diagnostiku nebo testování.
V tomto režimu Guardexy nefiltruje žádnou komunikaci a chová se, jako by v instalaci nebyl přítomen firewall.
Vlastnosti
Veškerá komunikace je propouštěna bez omezení.
Nevytváří se žádná ochranná vrstva mezi internetem a střídačem.
Vhodné v případě, kdy je potřeba prověřit chování systému bez zásahu Guardexy.
2. Základní ochrana (dostupná bez licence)
Toto je výchozí a jediná bezpečnostní úroveň dostupná uživatelům bez aktivní licence Guardexy Professional.
Tato ochrana je navržena tak, aby maximálně minimalizovala riziko a zároveň neomezila běžný provoz elektrárny.
Vlastnosti
Kompletně blokuje všechny změny parametrů střídače.
Do střídače se dostanou pouze příkazy běžného provozu (např. vyčítání dat).
Nelze provádět vzdálené změny konfigurace.
Doporučeno zejména pro uživatele, kteří chtějí čistě bezpečnostní štít bez pokročilé automatizace.
(Oficiální popis režimu je uveden i v produktovém listu Guardexy – strana 2.)
3. Standardní zabezpečení (vyžaduje aktivní licenci Guardexy Professional)
Standardní režim je určen pro uživatele, kteří využívají automatizaci nebo integrace třetích stran. Umožňuje pouze bezpečné, ověřené a známé příkazy — vše ostatní je blokováno.
Vlastnosti
Povoleny jsou pouze ověřené a bezpečné příkazy, které Guardexy testuje a zná.
Ideální pro:
Alfred.energy
Loxone
Home Assistant
další chytré systémy řízení
Veškeré neznámé nebo podezřelé příkazy jsou blokovány.
Výrazně vyšší bezpečnost než u základní ochrany.
Licenční podmínka
Tento režim je dostupný pouze uživatelům s aktivní licencí Guardexy Professional.
Bez licence není možné Standardní režim aktivovat ani používat.
(Oficiální popis je uveden v produktovém listu – strana 2.)
4. Pokročilé zabezpečení (Advanced Mode)
(připravujeme – také vyžaduje licenci Professional)
Nejpřísnější úroveň zabezpečení, určená zejména pro profesionální instalace, firmy, obce nebo kritickou infrastrukturu. Umožňuje definovat přesně, které parametry lze měnit a které jsou trvale uzamčeny.
Vlastnosti
Uživatel si přesně zvolí granularitu příkazů – co se smí a nesmí změnit.
Nejvyšší úroveň kybernetické bezpečnosti.
Doporučeno pro:
firemní instalace,
veřejné budovy,
strategické objekty,
kritickou infrastrukturu.
Licenční podmínka
Režim bude dostupný pouze pro uživatele s aktivní licencí Professional.
(Popis je uveden v dokumentaci na straně 2 jako „Pokročilý režim“.)
Shrnutí licenční politiky
| Licence | Dostupné režimy |
|---|---|
| Bez licence | Bez zabezpečení, Základní ochrana |
| S licencí Professional | Bez zabezpečení, Základní ochrana, Standardní zabezpečení, Pokročilé zabezpečení (po uvedení) |
Doporučení pro výběr ochrany
Základní ochrana – pro uživatele bez licence a pro ty, kteří chtějí maximální jednoduchost a bezpečnost bez integrací.
Standardní zabezpečení – ideální pro ty, kdo používají Alfred.energy, Loxone nebo jiný chytrý systém.
Pokročilé zabezpečení – pro profesionály a instalace s velmi přísnými bezpečnostními požadavky.