Router de seguridad para la protección descentralizada y el mantenimiento remoto seguro de las celdas de producción o de máquinas

Router de seguridad FL MGUARD 1100, 2100 y 4300 Proteja su red industrial

Los routers de seguridad mGuard protegen su red industrial frente al acceso no autorizado de personas o frente al software dañino gracias a sus completas funciones de seguridad. La probada tecnología de seguridad mGuard le permite controlar y asegurar la comunicación dentro de su red de producción.

El software de gestión central mGuard Device Manager permite la configuración, el mantenimiento y el funcionamiento sencillos y eficientes de la instalación, en particular en caso de que haya un gran número de routers de seguridad mGuard instalados. Gracias a la gran variedad de variantes de producto diferentes, disponemos del producto adecuado para cada aplicación.

Sus ventajas:

  • Alto nivel de seguridad gracias a la probada tecnología de seguridad mGuard y a los más de 20 años de experiencia en ciberseguridad
  • La seguridad forma parte de todo el ciclo de vida del producto, desde el proceso de desarrollo certificado según la norma IEC 62443-4-1 hasta la integración de importantes funciones de seguridad
  • Los mGuards son menos vulnerables gracias al endurecimiento y a la aplicación de los principios de seguridad por diseño
  • El mantenimiento del software a largo plazo y la alta seguridad con las actualizaciones oportunas permiten muchos años de uso
  • El PSIRT se utiliza para monitorizar las vulnerabilidades a diario. Se evalúan y solucionan en función de la gravedad del problema

Propiedades de producto

Mapa de imágenes interactivo: Características del producto mGuard
Flujo de datos sin restricciones dentro de su red
Gracias a la alta velocidad de procesamiento de los routers de seguridad mGuard, se consigue una tasa de transferencia de datos de casi 1000 MBit/s. La familia de productos mGuard garantiza el máximo nivel de seguridad sin ninguna restricción en el tráfico de datos.
Protección contra comunicación y accesos no deseados
Los routers de seguridad de la familia de productos mGuard ofrecen un cortafuegos que filtra el tráfico de datos en la red. Se bloquean las comunicaciones no deseadas y el acceso accidental a los dispositivos de la red. Usted mismo puede definir qué aplicaciones o protocolos desea y qué dispositivo puede enviar paquetes de datos.
Fácil integración de máquinas o subredes
Con la Network Address Translation (NAT), las direcciones IP se traducen de forma muy sencilla. No es necesario realizar cambios en la red de máquinas. El uso del enmascaramiento NAT reduce el número de direcciones IP escasas, ya que todos los equipos situados en la subred detrás de un router de seguridad mGuard se comunican a través de una dirección.
Protección contra la sobrecarga de red
Al segmentar las redes, se controla y gestiona la comunicación entre los distintos segmentos. Los segmentos de la red están protegidos frente al alto tráfico de datos, la sobrecarga de red y el acceso no deseado.
Protección de las redes existentes
En el modo Stealth, puede simplemente reequipar los routers de seguridad mGuard en una red existente sin cambiar la red. Mediante el empleo de mGuards como componente de seguridad dedicado, también se protegen de forma fiable sus componentes de red, como los sistemas de control, sin tener que actualizarlos constantemente ni aplicarles los parches conforme a los últimos estándares de seguridad.
Acceso remoto seguro a través de Internet o redes públicas
Comunicación remota segura a través de cualquier red gracias a la comunicación VPN encriptada. Una función de cortafuegos en el túnel VPN aumenta aún más la seguridad.

Aplicaciones Proteja las redes OT industriales con los routers de seguridad mGuard

Con los routers de seguridad mGuard, puede integrar fácilmente las máquinas en cualquier red de producción y protegerlas de forma óptima frente a la comunicación o una manipulación no deseada.

Nave de producción
Instalación interconectada
Un hombre con una tablet utiliza la comunicación remota
Nave de producción

Los routers de seguridad mGuard ofrecen una protección óptima para la producción interconectada. Como parte de una estrategia de seguridad "Defense in Depth", los equipos mGuard se colocan delante de las celdas de producción o de máquinas individuales. Se reduce la comunicación desde la red de producción hacia o desde las celdas de producción y máquinas individuales.

Las funciones de enrutamiento y NAT permiten ajustar perfectamente el cortafuegos a cada escenario de aplicación. Con la posibilidad de gestionar de forma centralizada los equipos mGuard a través del mGuard Device Manager, los equipos mGuard también son aptos para la integración de la infraestructura de seguridad OT en IT.

Instalación interconectada

En una instalación existente, un requisito frecuente es no modificar las estructuras de red disponibles. Se debe evitar la formación de subredes para reducir el gran esfuerzo que supone asignar nuevas direcciones a los distintos participantes de la red.

Con el modo Stealth de los routers de seguridad mGuard, puede ampliar fácilmente su red. Todas las características de cortafuegos de los equipos mGuard están a su disposición sin restricciones. Así, incluso los sistemas no parcheables pueden protegerse fácilmente con el router de seguridad mGuard. Mediante el uso de los equipos mGuard como un componente de seguridad dedicado, otros componentes de la red quedan protegidos de forma fiable.

Un hombre con una tablet utiliza la comunicación remota

Además de para proteger la producción interconectada, también puede utilizar los equipos mGuard de las series 2000 y 4000 para la conexión de técnicos de servicio externos y centros de datos. La comunicación encriptada se realiza mediante conexiones VPN.

Las conexiones VPN estáticas permanentes suelen utilizarse para conectar centros de datos. En cambio, para la conexión con los técnicos del servicio externos suele ser necesaria una estación intermedia. Aquí es donde mGuard Secure Cloud resulta útil como plataforma de mantenimiento remoto. Con su ayuda, los técnicos de servicio pueden acceder directamente a una máquina.

Visión general de FL MGUARD 1100, 2100 y 4300

El router de seguridad FL MGUARD 1100 está optimizado para la conexión en red segura y la integración de subredes, como redes de máquinas o segmentos de instalaciones dentro de una red de producción.  Con funciones como el asistente de cortafuegos integrado, los equipos de la serie 1000 permiten una configuración de cortafuegos sencilla y compatible.

Gracias al acceso VPN seguro, los routers de seguridad mGuard de la serie 2000 permiten un fácil mantenimiento remoto de máquinas e instalaciones. Los equipos son ideales para los fabricantes de máquinas e instalaciones, que requieren una rápida integración en la red de producción, además de un mantenimiento remoto seguro.

Los mGuards de la serie 4000 están dirigidos principalmente a los operadores de instalaciones que, además de la seguridad de su infraestructura de red OT, también están interesados en la gestión eficiente de muchos dispositivos de seguridad mGuard en su instalación. Con el cortafuegos inteligente con funciones avanzadas, puede configurar e implementar fácilmente amplias reglas de seguridad en estructuras de red complejas.

Detalle de las funciones

Comparación directa de los productos

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Rango de temperatura -40 °C … +60 °C -20 °C … +60 °C 0 °C … +60 °C
Cortafuegos por grupos de IP/puertos 12 V DC ... 36 V DC 12 V DC ... 36 V DC 18 V DC ... 32 V DC
Switch integrado FL MGUARD 4302: no | FL MGUARD 4305: 3 puertos gestionados FL MGUARD 2102: no | FL MGUARD 2105: 4 puertos gestionados FL MGUARD 1102: no | FL MGUARD 1105: 4 puertos gestionados
Puerto de zona desmilitarizada (tercera zona de red) FL MGUARD 4302: no | FL MGUARD 4305: sí No No
Funciones NAT
IP Masquerading (enmascaramiento IP)
Port Forwarding (reenvío a puerto)
NAT 1:1
Funciones de cortafuegos
Cortafuegos Stateful Inspection
Cortafuegos por grupos de IP/puertos No No
Cortafuegos basado en nombres DNS No No
Cortafuegos condicional (conmutación sencilla de reglas de cortafuegos) No No
Asistente de cortafuegos No No
Validación sin bloqueo de la configuración en modo de prueba No No
Protección en Easy Protect Mode sin necesidad de configuración No No
Red
Modo router
Modo Stealth
Servicios de red
DHCP
DNS
NTP
SNMP (servidor)
Ir a la lista de productos Ir a la lista de productos Ir a la lista de productos

Detalle de otras funciones

Configuración de los routers de seguridad FL MGUARD 1100, 2100 y 4300

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Configuración
HTTPS – WBM/Config API – (servidor)
mGuard Device Manager No
Tarjeta SD
Línea de comandos No
API No
REST No No
VPN
Número de conexiones simultáneas 250 2 -
Ir a la lista de productos Ir a la lista de productos Ir a la lista de productos
Candado con letras de seguridad

La ciberseguridad es el requisito para una red fiable

Más información sobre la seguridad industrial

La ciberseguridad industrial protege los sistemas e instalaciones industriales interconectados frente a ataques, espionaje de datos, fallos provocados por virus, programas dañinos y uso incorrecto. Los ciberataques y el software malicioso pueden provocar grandes daños: desde la pérdida de conocimientos, imágenes y datos hasta costosos periodos de inactividad y gastos de personal para la reparación de los daños, pasando por elevados pagos por extorsión.

Por eso, ofrecemos routers de seguridad o cortafuegos industriales que están especialmente diseñados para cumplir los requisitos de la industria y controlar el tráfico de datos en la red: solo se permite el tráfico de datos deseado. Se impiden los accesos no autorizados. Con ello aumenta la disponibilidad de sus instalaciones.