Bezpečnostní routery pro decentralizované zajištění a bezpečnou dálkovou údržbu výrobních a strojních buněk

Bezpečnostní router FL MGUARD 1100, 2100 a 4300 Chraňte svou průmyslovou síť

Díky rozsáhlým bezpečnostním funkcím chrání bezpečnostní routery mGuard vaši průmyslovou síť před neoprávněnými přístupy osob nebo před škodlivými programy. Osvědčená bezpečnostní technologie mGuard umožňuje kontrolu a zajištění komunikace v rámci vaší výrobní sítě.

Centrální software pro správu – mGuard Device Manager – umožňuje snadnou a účinnou konfiguraci, údržbu a provoz zařízení zejména s velkým počtem instalovaných bezpečnostních routerů mGuard. Díky velké rozmanitosti různých produktových variant nabízíme vhodný produkt pro každou aplikaci.

Vaše výhody:

  • [x]Vysoká úroveň zabezpečení díky osvědčené bezpečnostní technologii mGuard a více než 20 letům zkušeností v oblasti kybernetické bezpečnosti
  • [x]Bezpečnost je součástí celého životního cyklu produktu – od certifikovaného procesu vývoje podle IEC 62443-4-1 až po integraci důležitých bezpečnostních funkcí
  • [x]Zařízení mGuard jsou díky své robustnosti a aplikaci principů Secure by Design velmi odolná
  • [x]Dlouhodobá údržba softwaru a vysoká bezpečnost díky včasným aktualizacím umožňují mnohaleté používání
  • [x]Pomocí PSIRT probíhá každodenní monitorování slabých míst. Ta se poté podle závažnosti problému vyhodnocují a odstraňují

Produktové vlastnosti

Interaktivní obrazová mapa: Produktové vlastnosti mGuard
Neomezený tok dat ve vaší síti
Díky vysoké rychlosti zpracování bezpečnostního routeru mGuard je dosahováno datové propustnosti téměř 1 000 MBit/s. Produktová řada mGuard zaručuje nejvyšší úroveň bezpečnosti bez omezení datového provozu.
Ochrana před nežádoucí komunikací a přístupy
Bezpečnostní routery produktové řady mGuard nabízejí firewall, který filtruje datový provoz v síti. Je blokována nežádoucí komunikace a náhodné přístupy k účastníkům sítě. Sami můžete definovat, které aplikace nebo protokoly jsou žádoucí a kterým účastníkům smí být zasílány datové pakety.
Snadná integrace strojů nebo podsítí
Pomocí Network Address Translation (NAT) jsou velmi snadno překládány stávající IP-adresy. Není proto nutné provádět v síti stroje žádné změny. Díky použití NAT-Masquerading je snížen počet nedostatkových IP adres, neboť všechna zařízení nacházející se v podsíti za bezpečnostním routerem mGuard komunikují prostřednictvím jedné adresy.
Ochrana před přetížením sítě
Prostřednictvím segmentace sítí je kontrolována a řízena komunikace mezi jednotlivými segmenty. Segmenty sítě jsou chráněny před velkým množstvím dat, přetížením sítě a nežádoucími přístupy.
Ochrana existujících sítí
V režimu Stealth lze bezpečnostní routery mGuard jednoduše dodatečně nainstalovat do stávající sítě, aniž by bylo nutné síť upravovat. Použitím zařízení mGuard jako určité bezpečnostní komponenty lze navíc síťové komponenty spolehlivě chránit, aniž by bylo nutné je neustále aktualizovat a záplatovat na nejnovější bezpečnostní standardy.
Bezpečný dálkový přístup přes internet nebo veřejné sítě
Bezpečná komunikace na dálku prostřednictvím libovolné sítě díky šifrované komunikaci VPN. Bezpečnost dále zvyšuje funkce brány firewall v tunelu VPN.

Použití Bezpečné průmyslové sítě OT s bezpečnostními routery mGuard

Pomocí bezpečnostních routerů mGuard můžete stroje velmi snadno integrovat do každé výrobní sítě a přitom ji optimálně chránit proti nežádoucí komunikaci nebo manipulaci.

Výrobní hala
Zařízení propojené do sítě
Muž s tabletem používá dálkovou komunikaci
Výrobní hala

Bezpečnostní routery mGuard poskytují optimální ochranu síťově propojené výroby. V rámci bezpečnostní strategie „Defense-in-Depth“ jsou zařízení mGuard umisťována před jednotlivými výrobními a strojními buňkami. Komunikace z výrobní sítě do jednotlivých výrobních a strojních buněk a z nich je omezována.

Pomocí funkcí směrování a NAT můžete dokonale nastavit firewall v příslušném scénáři použití. Díky možnosti centrální správy zařízení mGuard pomocí mGuard Device Manager jsou zařízení mGuard vhodná i pro začlenění bezpečnostní infrastruktury OT do IT.

Zařízení propojené do sítě

U stávajících zařízení se často požaduje, aby se nemusely měnit již existující síťové struktury. Mělo by se zabránit vytváření podsítí, aby se předešlo nákladnosti při přidělování nových adres jednotlivým účastníkům sítě.

Svou síť tak můžete velmi snadno dovybavit prostřednictvím režimu Stealth bezpečnostního routeru mGuard. Všechny funkce brány firewall zařízení mGuard máte neomezeně k dispozici. Prostřednictvím bezpečnostního routeru mGuard tak můžete snadno zabezpečit i systémy bez možnosti záplat. Použitím zařízení mGuard jako dedikované bezpečnostní komponenty můžete spolehlivě chránit další síťové komponenty.

Muž s tabletem používá dálkovou komunikaci

Vedle ochrany síťově propojené výroby můžete zařízení mGuard řady 2000 a 4000 používat rovněž k připojování externích servisních techniků a datových center. Šifrovaná komunikace probíhá přes spojení VPN.

K připojování datových center se často používají trvale vytvořená statická připojení VPN. Pro připojení k externím servisním technikům jsou naopak většinou zapotřebí mezistanice. Zde se mGuard Secure Cloud nabízí jako platforma vzdálené údržby. S její pomocí se mohou servisní technici připojit přímo ke stroji.

Přehled FL MGUARD 1100, 2100 a 4300

Bezpečnostní router FL MGUARD 1100 je optimalizován pro bezpečné síťové propojení a integraci podsítí, jako jsou strojní sítě nebo segmenty zařízení v rámci jedné výrobní sítě. Pomocí funkcí, jako je např. integrovaný asistent firewallu umožňují zařízení řady 1000 jednoduchou a podporovanou konfiguraci firewallu.

Bezpečnostní routery mGuard řady 2000 umožňují díky bezpečnému přístupu VPN snadnou dálkovou údržbu strojů a zařízení. Zařízení se ideálně hodí pro výrobce strojů a zařízení, kteří vedle bezpečné dálkové údržby vyžadují také rychlou integraci do výrobní sítě.

Zařízení mGuards řady 4000 jsou primárně určena provozovatelům zařízení, pro které je vedle bezpečnosti infrastruktury jejich OT sítě důležitá také efektivní správa mnoha bezpečnostních zařízení mGuard v jejich systému. Pomocí inteligentního firewallu s rozšířenými funkcemi můžete snadno konfigurovat a realizovat rozsáhlá bezpečnostní pravidla ve složitých síťových strukturách.

Podrobné informace o funkcích

Přímé srovnání produktů

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Teplotní rozsah -40 °C až +60 °C -20 °C až +60 °C 0 °C až +60 °C
Firewall podle skupin IP/portů 12–36 V DC 12–36 V DC 18–32 V DC
Integrovaný přepínač FL mGuard 4302: ne | FL mGuard 4305: řízený 3portový FL mGuard 2102: ne | FL mGuard 2105: řízený 4portový FL mGuard 1102: ne | FL mGuard 1105: řízený 4portový
Port DMZ (třetí síťová zóna) FL mGuard 4302: ne | FL mGuard 4305: ano ne ne
Funkce NAT
Maskování IP ano ano ano
Přesměrování portů ano ano ano
NAT 1:1 ano ano ano
Funkce firewall
Stateful-Inspection-Firewall ano ano ano
Firewall podle skupin IP/portů ano ne ne
Firewall na základě názvů DNS ano ne ne
Podmíněný firewall (snadné přepínání pravidel firewallu) ano ne ne
Firewall Assistant ne ne ano
Ověření konfigurace Non-Blocking v testovacím režimu ne ne ano
Ochrana Easy Protect Mode bez konfigurace ne ne ano
Síť
Režim routeru ano ano ano
Režim Stealth ano ano ano
Síťové služby
DHCP ano ano ano
DNS ano ano ano
NTP ano ano ano
Protokol SNMP (Server) ano ano ano
Přejít na seznam produktů Přejít na seznam produktů Přejít na seznam produktů

Podrobné informace dalších o funkcích

Konfigurace bezpečnostních routerů FL MGUARD 1100, 2100 a 4300

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Konfigurace
HTTPS – WBM/Config API – (Server) ano ano ano
mGuard Device Manager ano ano ne
SD karta ano ano ano
Příkazový řádek ano ano ne
API ano ano ne
REST ne ne ano
VPN
Počet současných spojení 250 2 -
Přejít na seznam produktů Přejít na seznam produktů Přejít na seznam produktů
Visací zámek s bezpečnostním nápisem

Kybernetická bezpečnost je předpokladem pro spolehlivou síť

Více informací o průmyslové bezpečnosti

Kybernetická bezpečnost v průmyslu znamená ochranu zesíťovaných průmyslových systémů a zařízení před útoky, datovou špionáží a výpadky v důsledku virů, škodlivých programů a chybné obsluhy. Kybernetické útoky a malware mohou totiž způsobit velké škody: od ztráty know-how, image a dat přes finančně nákladné prostoje a personální náklady na odstranění škod až po vysoké výkupné.

Proto nabízíme bezpečnostní routery a průmyslové firewally, které se zaměřují speciálně na požadavky průmyslu a řídí datový provoz v síti: povolen je pouze požadovaný datový provoz. Neoprávněným přístupům je zabráněno. Tím se zvyšuje dostupnost vašich zařízení.