Hjemmeside
Security-router FL MGUARD 1100, 2100 og 4300

Security-router FL MGUARD 1100, 2100 og 4300 mGuard-Security-routerne beskytter dit industrielle netværk mod uautoriseret adgang fra personer eller hærværkssoftware takket være de omfattende sikkerhedsfunktioner. Den gennemprøvede mGuard-sikkerhedsteknologi gør det muligt at kontrollere og sikre kommunikation i dit produktionsnetværk.

Køb Security-router nu

Security-routere til decentral sikring og sikker fjernvedligeholdelse af produktions- og maskinceller

Dine fordele

Højt sikkerhedsniveau takket være den gennemprøvede mGuard Security-teknologi og over 20 års erfaring inden for cyber security
TÜV-certificering i overensstemmelse med IEC 62443-4-1 og IEC 62443-4-2 bekræfter uafhængigt af hinanden opfyldelsen af høje sikkerhedskrav
mGuards, der er hærdede og bruger Secure-by-Design-principper, er mindre sårbare over for angreb
Langsigtet softwarevedligeholdelse og høj sikkerhed gennem rettidige opdateringer muliggør mange års brug
PSIRT bruges til at overvåge sårbarheder på daglig basis. Disse vil blive vurderet og rettet ud fra problemets alvor

Produktegenskaber

Uhæmmet dataflow i dit netværk

På grund af mGuard-Security-routerens høje behandlingshastighed opnås en datagennemstrømning på næsten 1000 Mbit/s. Produktfamilien mGuard garanterer et højt sikkerhedsniveau uden begrænsninger i datatrafikken.

Beskyttelse mod uønsket kommunikation og adgang

Security-routerne i mGuard-produktfamilien tilbyder en firewall, der filtrerer datatrafik i netværket. Uønsket kommunikation og utilsigtet adgang til netværksdeltagere blokeres. Du kan selv definere, hvilke applikationer eller protokoller der er ønskede, og hvilke deltagere der må sende datapakker.

Nem integrering af maskiner eller undernetværk

Med Network Address Translation (NAT) kan eksisterende IP-adresser nemt oversættes. Ændringer i maskinens netværk er ikke nødvendige. Brugen af NAT-Masquerading reducerer antallet af korte IP-adresser, da alle enheder placeret i undernettet bag en mGuard-Security-router kommunikerer via én adresse.

Beskyttelse mod netværksoverbelastning

Netværkssegmentering styrer og kontrollerer kommunikationen mellem de enkelte segmenter. Netværkssegmenterne er beskyttet mod høje datamængder, netværksoverbelastning og uønsket adgang.

Beskyttelse mod eksisterende netværk

I Stealth Mode kan du let eftermontere mGuard-Security-routere i et eksisterende netværk uden at ændre netværket. Ved at bruge mGuard som en decideret sikkerhedskomponent beskyttes andre netværkskomponenter pålideligt, uden at de konstant skal opdateres, og at der skal hentes patches af de nyeste sikkerhedsstandarder til dem.

Sikker fjernadgang via internettet eller offentlige netværk

Sikker fjernkommunikation via ethvert netværk takket være krypteret VPN-kommunikation. En firewall-funktion i VPN-tunnelen øger sikkerheden yderligere.

mGuard Security-routere er certificeret i henhold til IEC 62443

Certificeret iht. IEC 62443

Alle mGuard Security-routere er udviklet i en sikker proces og certificeret i henhold til den internationale sikkerhedsstandard IEC 62443-4-1. mGuard Security-routerne i 2000- og 4000-familierne er også certificeret i henhold til IEC 62443-4-2. Certificeringerne bekræfter uafhængigt af hinanden, at enhederne er udviklet i henhold til høje standarder og indeholder vigtige sikkerhedsfunktioner. De giver derfor en robust beskyttelse mod cybertrusler og øger sikkerheden og effektiviteten i dine driftsprocesser.

En manual til IEC 62443-4-2-kompatibel konfiguration af FL mGuard-produktfamilien kan findes i downloadområdet i webshoppen.

Person ved computer med mGuard Device Manager

Central enhedskonfiguration med mGuard Device Manager

Central managementsoftware

Den centrale managementsoftware "mGuard Device Manager" understøtter et stort antal installerede mGuard Security-routere med:

Effektiv konfiguration
Nem vedligeholdelse
Løbende drift af et anlæg

Anvendelse Sikre industrielle OT-netværk med mGuard-Security-routere

Med mGuard-Security-routerne kan du nemt integrere maskiner i ethvert produktionsnetværk og beskytte dem optimalt mod uønsket kommunikation eller manipulation.

Mand med tablet anvender fjernkommunikation

Beskyttelse af en netsammenkoblet produktion

Security-routerne mGuard giver optimal beskyttelse til den netsammenkoblede produktion. Som en del af en "Defense-in-Depth"-sikkerhedsstrategi placeres mGuard-enhederne foran de enkelte produktions- eller maskinceller. Kommunikationen fra produktionsnetværket ind i eller ud fra de enkelte produktions- og maskinceller reduceres.

Takket være routing- og NAT-funktioner kan du justere din firewall perfekt i de enkelte anvendelsesscenarier. Med mulighed for central styring af mGuard-enheder vha. mGuard Device Manager er mGuard-enhederne også velegnede til integrering af OT i IT-sikkerhedsinfrastrukturer.

Beskyttelse af et eksisterende anlæg

I et eksisterende anlæg er der ofte et krav om ikke at ændre eksisterende netværksstrukturer. Oprettelse af undernetværk bør forhindres for at undgå det store arbejde med at tildele nye adresser til de enkelte netværksdeltagere.

Du kan nemt eftermontere dit netværk med stealth-tilstanden på mGuard-Security-routeren. Alle firewall-funktioner på mGuard-enhederne er tilgængelige for dig, uden begrænsninger. Du kan også nemt beskytte ikke-patchbare systemer med mGuard-sikkerhedsrouteren. Yderligere netværkskomponenter er pålideligt beskyttet ved at bruge mGuard-enhederne som dedikerede sikkerhedskomponenter.

Sikker fjernkommunikation

Udover at beskytte netværksproduktion kan du også bruge mGuard-enhederne fra 2000- og 4000-serien til at forbinde eksterne serviceteknikere og datacentre. Den krypterede kommunikation foregår via VPN-forbindelser.

Permanent etablerede statiske VPN-forbindelser bruges ofte til at forbinde datacentre. Til forbindelsen til eksterne serviceteknikere kræves derimod normalt en mellemstation. Her er mGuard Secure Cloud ideel som en fjernvedligeholdelsesplatform. Med dens hjælp kan serviceteknikere komme i direkte kontakt med en maskine.

Overblik over FL MGUARD 1100, 2100 og 4300

Security-routeren FL MGUARD 1100 er optimeret til et sikkert netværk og integrering af undernetværk såsom maskinnetværk eller anlægssegmenter inden for et produktionsnetværk. Med funktioner som f.eks. den integrerede firewall-guide muliggør enhederne i 1000-serien nem og understøttet konfiguration af en firewall.

Takket være sikker VPN-adgang muliggør mGuard-Security-routere i 2000-serien nem fjernvedligeholdelse af maskiner og anlæg. Enhederne er ideelle til maskin- og anlægsproducenter, som ud over sikker fjernvedligeholdelse også har brug for en hurtig integrering i produktionsnetværket.

4000-seriens mGuards henvender sig primært til anlægsoperatører, som ud over sikkerheden i deres OT-netværksinfrastruktur også prioriterer den effektive styring af mange mGuard-sikkerhedskomponenter i deres anlæg. Med den intelligente firewall med udvidede funktioner kan du nemt konfigurere og implementere omfattende sikkerhedsregler i komplekse netværksstrukturer.

Funktioner i detaljer

Direkte sammenligning af produkterne


	FL MGUARD 4302/4305	FL MGUARD 2102/2105	FL MGUARD 1102/1105
Temperaturområde	-40°C til +60°C	-20°C til +60°C	0°C til +60°C
Spændingsforsyning	12 V DC - 36 V DC	12 V DC - 36 V DC	18 V DC - 32 V DC
Integreret switch	FL mGuard 4302: nej \| FL mGuard 4305: 3-port managed	FL mGuard 2102: nej \| FL mGuard 2105: 4-port unmanaged	FL mGuard 1102: nej \| FL mGuard 1105: 4-port unmanaged
DMZ-port (tredje netværkszone)	FL mGuard 4302: nej \| FL mGuard 4305: ja	nej	nej
NAT-funktioner
IP-Masquerading	ja	ja	ja
Port-Forwarding	ja	ja	ja
1:1-NAT	ja	ja	ja
Firewall-funktioner
Stateful Inspection Firewall	ja	ja	ja
Firewalling efter IP-/portgrupper	ja	ja	nej
DNS-navnebaseret firewalling	ja	nej	nej
Conditional Firewall (let skift af firewall-regler)	ja	nej	nej
Firewall Assistant	nej	nej	ja
Non-Blocking-validering af konfigurationen i test-modus	nej	nej	ja
Easy Protect Mode-beskyttelse uden konfiguration	nej	nej	ja
Netværk
Router-modus	ja	ja	ja
Stealth-modus	ja	ja	ja
Netværkstjenester
DHCP	ja	ja	ja
DNS	ja	ja	ja
NTP	ja	ja	ja
SNMP (server)	ja	ja	ja
	Til produktlisten	Til produktlisten	Til produktlisten

Flere funktioner i detaljer

Konfiguration af Security-routerne FL MGUARD 1100, 2100 og 4300


	FL MGUARD 4302/4305	FL MGUARD 2102/2105	FL MGUARD 1102/1105
Konfiguration
HTTPS – WBM/Config API – (server)	ja	ja	ja
mGuard Device Manager	ja	ja	nej
SD-kort	ja	ja	ja
Kommandolinje	ja	ja	nej
API	ja	ja	nej
REST	nej	nej	ja
VPN
Antal samtidige forbindelser	250	2	-
	Til produktlisten	Til produktlisten	Til produktlisten

Udskiftning af mGuard Security-routere

Links og downloads

Brochure: Industrial Cyber Security

Whitepaper: Hvorfor helhedsorienteret sikkerhed rækker ud over kontornetværk

Cyber security is a precondition for a reliable network

Mere om Industrial Security

Industrial Cyber Network Security står for beskyttelse af sammenkoblede industrielle systemer og anlæg mod angreb, dataspionage, svigt på grund af vira, skadelige programmer og fejlbetjening. Cyber-angreb og malware kan nemlig anrette store skader: Lige fra knowhow-, image- og datatab over omkostningstunge nedetider og personaleomkostninger i forbindelse med skadesafhjælpning til høje krav om løsepenge.

Derfor tilbyder vi Security-routere og Industrial Firewalls, der særligt orienterer sig efter de funktionskrav, der stilles i industrien, og som kontrollerer datatrafikken i netværket: Kun den ønskede datatrafik tillades. Ikke-autoriseret adgang forhindres. Herved øges dine anlægs tilgængelighed.

Mere information om Industrial Security