Security-routere til decentral sikring og sikker fjernvedligeholdelse af produktions- og maskinceller

Security-router FL MGUARD 1100, 2100 og 4300 Beskyt dit industrielle netværk

Security-routerne mGuard beskytter dit industrielle netværk mod uautoriseret adgang fra personer eller hærværkssoftware takket være omfattende sikkerhedsfunktioner. Den gennemprøvede mGuard-sikkerhedsteknologi gør det muligt at kontrollere og sikre kommunikation i dit produktionsnetværk.

Den centrale managementsoftware mGuard Device Manager muliggør nem og effektiv konfiguration, vedligeholdelse og drift af et anlæg, især med et stort antal installerede mGuard-Security-routere. Takket være en stor mangfoldighed af forskellige produktvarianter har vi det passende produkt til alle applikationer.

Dine fordele:

  • Højt sikkerhedsniveau takket være den gennemprøvede mGuard Security-teknologi og over 20 års erfaring inden for cyber security
  • Security er en del af produktets samlede livscyklus – fra den certificerede udviklingsproces iht. IEC 62443-4-1 til integrering af vigtige Security-funktioner
  • mGuards, der er hærdede og bruger Secure-by-Design-principper, er mindre sårbare over for angreb
  • Langsigtet softwarevedligeholdelse og høj sikkerhed gennem rettidige opdateringer muliggør mange års brug
  • PSIRT bruges til at overvåge sårbarheder på daglig basis. Disse vil blive vurderet og rettet ud fra problemets alvor

Produktegenskaber

Interaktivt Image Map: produktegenskaber mGuard
Uhæmmet dataflow i dit netværk
På grund af mGuard-Security-routerens høje behandlingshastighed opnås en datagennemstrømning på næsten 1000 Mbit/s. Produktfamilien mGuard garanterer et højt sikkerhedsniveau uden begrænsninger i datatrafikken.
Beskyttelse mod uønsket kommunikation og adgang
Security-routerne i mGuard-produktfamilien tilbyder en firewall, der filtrerer datatrafik i netværket. Uønsket kommunikation og utilsigtet adgang til netværksdeltagere blokeres. Du kan selv definere, hvilke applikationer eller protokoller der er ønskede, og hvilke deltagere der må sende datapakker.
Nem integrering af maskiner eller undernetværk
Med Network Address Translation (NAT) kan eksisterende IP-adresser nemt oversættes. Ændringer i maskinens netværk er ikke nødvendige. Brugen af ​​NAT-Masquerading reducerer antallet af korte IP-adresser, da alle enheder placeret i undernettet bag en mGuard-Security-router kommunikerer via én adresse.
Beskyttelse mod netværksoverbelastning
Netværkssegmentering styrer og kontrollerer kommunikationen mellem de enkelte segmenter. Netværkssegmenterne er beskyttet mod høje datamængder, netværksoverbelastning og uønsket adgang.
Beskyttelse mod eksisterende netværk
I Stealth Mode kan du let eftermontere mGuard-Security-routere i et eksisterende netværk uden at ændre netværket. Ved at bruge mGuard som en decideret sikkerhedskomponent beskyttes andre netværkskomponenter pålideligt, uden at de konstant skal opdateres, og at der skal hentes patches af de nyeste sikkerhedsstandarder til dem.
Sikker fjernadgang via internettet eller offentlige netværk
Sikker fjernkommunikation via ethvert netværk takket være krypteret VPN-kommunikation. En firewall-funktion i VPN-tunnelen øger sikkerheden yderligere.

Anvendelse Sikre industrielle OT-netværk med mGuard-Security-routere

Med mGuard-Security-routerne kan du nemt integrere maskiner i ethvert produktionsnetværk og beskytte dem optimalt mod uønsket kommunikation eller manipulation.

Produktionshal
Anlæg i netværk
Mand med tablet anvender fjernkommunikation
Produktionshal

Security-routerne mGuard giver optimal beskyttelse til den netsammenkoblede produktion. Som en del af en "Defense-in-Depth"-sikkerhedsstrategi placeres mGuard-enhederne foran de enkelte produktions- eller maskinceller. Kommunikationen fra produktionsnetværket ind i eller ud fra de enkelte produktions- og maskinceller reduceres.

Takket være routing- og NAT-funktioner kan du justere din firewall perfekt i de enkelte anvendelsesscenarier. Med mulighed for central styring af mGuard-enheder vha. mGuard Device Manager er mGuard-enhederne også velegnede til integrering af OT i IT-sikkerhedsinfrastrukturer.

Anlæg i netværk

I et eksisterende anlæg er der ofte et krav om ikke at ændre eksisterende netværksstrukturer. Oprettelse af ​​undernetværk bør forhindres for at undgå det store arbejde med at tildele nye adresser til de enkelte netværksdeltagere.

Du kan nemt eftermontere dit netværk med stealth-tilstanden på mGuard-Security-routeren. Alle firewall-funktioner på mGuard-enhederne er tilgængelige for dig, uden begrænsninger. Du kan også nemt beskytte ikke-patchbare systemer med mGuard-sikkerhedsrouteren. Yderligere netværkskomponenter er pålideligt beskyttet ved at bruge mGuard-enhederne som dedikerede sikkerhedskomponenter.

Mand med tablet anvender fjernkommunikation

Udover at beskytte netværksproduktion kan du også bruge mGuard-enhederne fra 2000- og 4000-serien til at forbinde eksterne serviceteknikere og datacentre. Den krypterede kommunikation foregår via VPN-forbindelser.

Permanent etablerede statiske VPN-forbindelser bruges ofte til at forbinde datacentre. Til forbindelsen til eksterne serviceteknikere kræves derimod normalt en mellemstation. Her er mGuard Secure Cloud ideel som en fjernvedligeholdelsesplatform. Med dens hjælp kan serviceteknikere komme i direkte kontakt med en maskine.

Overblik over FL MGUARD 1100, 2100 og 4300

Security-routeren FL MGUARD 1100 er optimeret til et sikkert netværk og integrering af undernetværk såsom maskinnetværk eller anlægssegmenter inden for et produktionsnetværk. Med funktioner som f.eks. den integrerede firewall-guide muliggør enhederne i 1000-serien nem og understøttet konfiguration af en firewall.

Takket være sikker VPN-adgang muliggør mGuard-Security-routere i 2000-serien nem fjernvedligeholdelse af maskiner og anlæg. Enhederne er ideelle til maskin- og anlægsproducenter, som ud over sikker fjernvedligeholdelse også har brug for en hurtig integrering i produktionsnetværket.

4000-seriens mGuards henvender sig primært til anlægsoperatører, som ud over sikkerheden i deres OT-netværksinfrastruktur også prioriterer den effektive styring af mange mGuard-sikkerhedskomponenter i deres anlæg. Med den intelligente firewall med udvidede funktioner kan du nemt konfigurere og implementere omfattende sikkerhedsregler i komplekse netværksstrukturer.

Funktioner i detaljer

Direkte sammenligning af produkterne

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Temperaturområde -40 °C … +60 °C -20 °C … +60 °C 0 °C … +60 °C
Firewalling efter IP-/portgrupper 12 V DC ... 36 V DC 12 V DC ... 36 V DC 18 V DC ... 32 V DC
Integreret switch FL mGuard 4302: nej | FL mGuard 4305: 3-port managed FL mGuard 2102: nej | FL mGuard 2105: 4-port managed FL mGuard 1102: nej | FL mGuard 1105: 4-port managed
DMZ-port (tredje netværkszone) FL mGuard 4302: nej | FL mGuard 4305: ja nej nej
NAT-funktioner
IP-Masquerading ja ja ja
Port-Forwarding ja ja ja
1:1-NAT ja ja ja
Firewall-funktioner
Stateful Inspection Firewall ja ja ja
Firewalling efter IP-/portgrupper ja nej nej
DNS-navnebaseret firewalling ja nej nej
Conditional Firewall (let skift af firewall-regler) ja nej nej
Firewall Assistant nej nej ja
Non-Blocking-validering af konfigurationen i test-modus nej nej ja
Easy Protect Mode-beskyttelse uden konfiguration nej nej ja
Netværk
Router-modus ja ja ja
Stealth-modus ja ja ja
Netværkstjenester
DHCP ja ja ja
DNS ja ja ja
NTP ja ja ja
SNMP (server) ja ja ja
Til produktlisten Til produktlisten Til produktlisten
Hængelås med sikkerhedspåskrift

Cyber Security er forudsætningen for et driftssikkert netværk

Mere om Industrial Security

Industrial Cyber Network Security står for beskyttelse af sammenkoblede industrielle systemer og anlæg mod angreb, dataspionage, svigt på grund af vira, skadelige programmer og fejlbetjening. Cyber-angreb og malware kan nemlig anrette store skader: Lige fra knowhow-, image- og datatab over omkostningstunge nedetider og personaleomkostninger i forbindelse med skadesafhjælpning til høje krav om løsepenge.

Derfor tilbyder vi Security-routere og Industrial Firewalls, der særligt orienterer sig efter de funktionskrav, der stilles i industrien, og som kontrollerer datatrafikken i netværket: Kun den ønskede datatrafik tillades. Ikke-autoriseret adgang forhindres. Herved øges dine anlægs tilgængelighed.