Security-Router für die dezentrale Absicherung und sichere Fernwartung von Produktions- oder Maschinenzellen

Security-Router FL MGUARD 1100, 2100 und 4300 Schützen Sie Ihr industrielles Netzwerk

Die mGuard-Security-Router schützen Ihr industrielles Netzwerk dank umfangreichen Security-Funktionen vor unautorisierten Zugriffen durch Personen oder Schad-Software. Die bewährte mGuard-Security-Technologie ermöglicht die Kontrolle und Absicherung der Kommunikation innerhalb Ihres Produktionsnetzwerks.

Die zentrale Management-Software mGuard Device Manager ermöglicht die einfache und effiziente Konfiguration, Wartung und den Betrieb einer Anlage insbesondere bei einer Vielzahl installierter mGuard-Security-Router. Dank einer großen Vielfalt an unterschiedlichen Produktvarianten bieten wir Ihnen für jede Applikation das passende Produkt.

Ihre Vorteile:

  • Hohes Sicherheitsniveau durch bewährte mGuard-Security-Technologie und über 20 Jahre Erfahrung im Bereich Cyber Security
  • Security ist Teil des gesamten Produktlebenszyklus – vom zertifizierten Entwicklungsprozess nach IEC 62443-4-1 bis zur Integration wichtiger Security-Funktionen
  • mGuards sind durch Härtung und Anwendung von Secure-by-Design-Prinzipien wenig angreifbar
  • Langfristige Software-Pflege und hohe Sicherheit durch rechtzeitige Updates ermöglichen eine langjährige Nutzung
  • Mit PSIRT erfolgt die tägliche Überwachung von Schwachstellen. Diese werden je nach Schweregrad des Problems bewertet und behoben

Produkteigenschaften

Interaktive Image Map: Produkteigenschaften mGuard
Ungebremster Datenfluss innerhalb Ihres Netzwerks
Durch die hohe Verarbeitungsgeschwindigkeit der mGuard-Security-Router wird ein Datendurchsatz von nahezu 1.000 MBit/s erreicht. Die mGuard-Produktfamilie garantiert höchstes Sicherheitsniveau ohne Einschränkungen des Datenverkehrs.
Schutz vor unerwünschter Kommunikation und Zugriffen
Die Security-Router der mGuard-Produktfamilie bieten eine Firewall, die den Datenverkehr im Netzwerk filtert. Unerwünschte Kommunikation und versehentliche Zugriffe auf Netzwerk-Teilnehmer werden blockiert. Sie selbst können definieren, welche Anwendungen oder Protokolle erwünscht sind und welcher Teilnehmer Datenpakete verschicken darf.
Einfache Integration von Maschinen oder Subnetzwerken
Beim Network Address Translation (NAT) werden bestehende IP-Adressen ganz einfach übersetzt. Änderungen am Maschinennetzwerk sind nicht notwendig. Durch die Nutzung von NAT-Masquerading wird die Anzahl knapper IP-Adressen reduziert, da alle im Subnetz hinter einem mGuard-Security-Router befindlichen Geräte über eine Adresse kommunizieren.
Schutz vor Netzwerküberlastung
Durch die Segmentierung von Netzwerken wird die Kommunikation zwischen den einzelnen Segmenten kontrolliert und gesteuert. Die Netzwerksegmente werden vor hohem Datenaufkommen, Netzwerküberlastung und unerwünschten Zugriffen geschützt.
Schutz von existierenden Netzwerken
Im Stealth-Modus können Sie die mGuard-Security-Router einfach in ein bestehendes Netzwerk nachrüsten, ohne das Netzwerk zu verändern. Durch den Einsatz der mGuards als dedizierte Security-Komponente werden weitere Netzwerkkomponenten zuverlässig geschützt, ohne sie laufend zu aktualisieren und auf die neusten Sicherheitsstandards patchen zu müssen.
Sicherer Fernzugriff über Internet oder öffentliche Netzwerke
Sichere Kommunikation aus der Ferne über beliebige Netzwerke dank verschlüsselter VPN-Kommunikation. Eine Firewall-Funktion im VPN-Tunnel erhöht zusätzlich die Sicherheit.

Anwendungen Sichere industrielle OT-Netzwerke mit den mGuard-Security-Routern

Mit den mGuard-Security-Routern integrieren Sie ganz einfach Maschinen in jedes Produktionsnetzwerk und schützen es dabei optimal vor unerwünschter Kommunikation oder Manipulation.

Produktionshalle
Vernetze Anlage
Mann mit Tablet nutzt Fernkommunikation
Produktionshalle

Die mGuard-Security-Router bieten optimalen Schutz für eine vernetzte Produktion. Im Rahmen einer „Defense-in-Depth“-Security-Strategie werden die mGuard-Geräte vor einzelnen Produktions- bzw. Maschinenzellen platziert. Die Kommunikation aus dem Produktionsnetzwerk in oder aus einzelnen Produktions- und Maschinenzellen wird reduziert.

Durch Routing- und NAT-Funktionen können Sie die Firewall im jeweiligen Einsatzszenario perfekt justieren. Mit der Möglichkeit des zentralen Managements von mGuard-Geräten durch den mGuard Device Manager eignen sich die mGuard-Geräte auch gut für die Einbindung von OT- in IT-Security-Infrastruktur.

Vernetze Anlage

Bei einer bestehenden Anlage besteht häufig die Anforderung, existierende Netzwerkstrukturen nicht zu verändern. Die Bildung von Subnetzwerken soll verhindert werden, um den hohen Aufwand zu vermeiden, den einzelnen Netzwerk-Teilnehmern neue Adressen zuzuordnen.

Mit dem Stealth-Modus der mGuard-Security-Router können Sie Ihr Netzwerk ganz einfach nachrüsten. Alle Firewall-Features der mGuard-Geräte stehen Ihnen uneingeschränkt zur Verfügung. Auch nicht patchbare Systeme können Sie somit durch den mGuard-Security-Router einfach absichern. Durch den Einsatz der mGuard-Geräte als dedizierte Security-Komponente werden weitere Netzwerkkomponenten zuverlässig geschützt.

Mann mit Tablet nutzt Fernkommunikation

Neben dem Schutz einer vernetzten Produktion können Sie die mGuard-Geräte der 2000er- und 4000er-Serie auch zur Anbindung von externen Servicetechnikern und Datencentern verwenden. Die verschlüsselte Kommunikation erfolgt über VPN-Verbindungen.

Zur Verbindung von Datencentern werden häufig dauerhaft aufgebaute statische VPN-Verbindungen genutzt. Für die Verbindung zu externen Servicetechnikern wird hingegen meist eine Zwischenstation benötigt. Hier bietet sich die mGuard Secure Cloud als Fernwartungsplattform an. Mit dessen Hilfe können sich Servicetechniker direkt auf eine Maschine einwählen.

Die FL MGUARD 1100, 2100 und 4300 im Überblick

Der Security-Router FL MGUARD 1100 ist optimiert für die sichere Vernetzung und Integration von Subnetzwerken wie Maschinennetzwerke oder Anlagensegmente innerhalb eines Produktionsnetzwerks. Mit Funktionen wie z. B. dem integrierten Firewall-Assistenten ermöglichen die Geräte der 1000er-Serie eine einfache und unterstützte Konfiguration der Firewall.

Die mGuard-Security-Router der 2000er-Serie ermöglichen dank sicherem VPN-Zugang die einfache Fernwartung von Maschinen und Anlagen. Die Geräte eignen sich optimal für Maschinen- und Anlagenbauer, die neben einer sicheren Fernwartung eine schnelle Integration ins Produktionsnetzwerk benötigen.

Die mGuards der 4000er-Serie richten sich vorrangig an Anlagenbetreiber, denen neben der Sicherheit ihrer OT-Netzwerkinfrastruktur, auch das effiziente Management vieler mGuard Security Appliances in ihrer Anlage wichtig ist. Mit der intelligenten Firewall mit erweiterten Funktionen können Sie umfangreiche Security-Regeln in komplexen Netzwerkstrukturen einfach konfigurieren und umsetzen.

Funktionen im Detail

Die Produkte im direkten Vergleich

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Temperaturbereich -40 °C … +60 °C -20 °C … +60 °C 0 °C … +60 °C
Firewalling nach IP-/Portgruppen 12 V DC ... 36 V DC 12 V DC ... 36 V DC 18 V DC ... 32 V DC
Integrierter Switch FL mGuard 4302: nein | FL mGuard 4305: 3-Port managed FL mGuard 2102: nein | FL mGuard 2105: 4-Port managed FL mGuard 1102: nein | FL mGuard 1105: 4-Port managed
DMZ-Port (dritte Netzwerkzone) FL mGuard 4302: nein | FL mGuard 4305: ja nein nein
NAT-Funktionen
IP-Masquerading ja ja ja
Port-Forwarding ja ja ja
1:1-NAT ja ja ja
Firewall-Funktionen
Stateful-Inspection-Firewall ja ja ja
Firewalling nach IP-/Portgruppen ja nein nein
DNS-Namen basiertes Firewalling ja nein nein
Conditional Firewall (einfaches Schalten von Firewall-Regeln) ja nein nein
Firewall Assistant nein nein ja
Non-Blocking-Validierung der Konfiguration im Test-Mode nein nein ja
Easy Protect Mode Schutz ohne Konfiguration nein nein ja
Netzwerk
Router-Modus ja ja ja
Stealth-Modus ja ja ja
Netzwerkdienste
DHCP ja ja ja
DNS ja ja ja
NTP ja ja ja
SNMP (Server) ja ja ja
Zur Produktliste Zur Produktliste Zur Produktliste
Vorhängeschloss mit Security Schriftzug

Cyber Security ist Voraussetzung für ein zuverlässiges Netzwerk

Mehr zu Industrial Security

Industrial Cyber Security steht für den Schutz von vernetzten industriellen Systemen und Anlagen vor Angriffen, Datenspionage, Ausfällen durch Viren, Schadprogrammen und Fehlbedienung. Denn Cyber-Angriffe und Malware können große Schäden anrichten: von Know-how-, Image- und Datenverlust über kostenintensive Stillstandszeiten und Personalkosten zur Schadensbehebung bis zu hohen Lösegeldforderungen.

Deshalb bieten wir Security-Router bzw. Industrial Firewalls an, die speziell auf die Anforderungen der Industrie ausgerichtet sind und den Datenverkehr im Netzwerk kontrollieren: Nur der erwünschte Datenverkehr wird zugelassen. Nicht autorisierte Zugriffe werden verhindert. Somit wird die Verfügbarkeit Ihrer Anlagen erhöht.