• Viimeksi haettu
  1. Kotisivu
  2. FL MGUARD 1100-, 2100- ja 4300-turvareititin

Turvareitittimet FL MGUARD 1100, 2100 ja 4300 mGuard-turvareitittimien kattavat turvatoiminnot suojaavat teollisuusverkkoa estämällä sen luvattoman käytön ja haittaohjelmat. Luotettava mGuard-suojaustekniikka mahdollistaa tiedonsiirron valvomisen ja suojaamisen tuotantoverkossa.

Osta turvareitittimiä
Turvareititin tuotanto- tai konesolujen hajautettuun suojaukseen ja turvalliseen etähuoltoon

Edut

  • Luotettava mGuard-turvateknologia ja yli 20 vuoden kokemus kyberturvallisuudesta takaavat hyvän turvallisuustason
  • Standardien IEC 62443-4-1 ja IEC 62443-4-2 mukainen TÜV-sertifiointi vahvistaa riippumattomasti korkeiden turvallisuusvaatimusten täyttymisen
  • mGuard-turvareitittimiin on vaikea kohdistaa hyökkäyksiä, koska ne on suunniteltu Secure-by-Design-periaatteiden mukaisesti
  • Pitkän ajan ohjelmistotuki ja turvallinen käyttö oikea-aikaisten päivitysten ansiosta mahdollistavat laitteiden käyttämisen pitkään
  • PSIRT valvoo haavoittuvuuksia päivittäin Haavoittuvuuksia arvioidaan ja niistä ilmoitetaan vakavuustason mukaan.

Tuoteominaisuudet

Interaktiivinen kuvakartta: mGuardin tuoteominaisuudet
Rajoittamaton tiedonkulku verkossa
mGuard-turvareitittimen korkea käsittelynopeus mahdollistaa tietojen siirtämisen lähes 1 000 Mb/s:n siirtonopeudella. Käyttämällä mGuard-tuoteperheen laitteita voidaan varmistaa paras mahdollinen turvallisuustaso tietoliikennettä rajoittamatta.
Ei-toivotun tiedonsiirron ja käytön suojaus
mGuard-tuoteperheen turvareitittimet sisältävät palomuurin, joka suodattaa verkon tietoliikennettä. Ei-toivottu tiedonsiirto ja verkkolaitteiden tahaton käyttö estetään. Voit itse määrittää käytettävät sovellukset tai protokollat ja sen, mitkä laitteet saavat lähettää datapaketteja.
Koneiden tai aliverkkojen helppo integrointi
Olemassa olevat IP-osoitteet käännetään NAT-tekniikan avulla. Koneverkkoa ei tarvitse muuttaa. NAT-verkko-osoitemuutoksen avulla voidaan vähentää vähän saatavilla olevien IP-osoitteiden määrää, koska kaikki laitteet, jotka ovat mGuard-turvareitittimen takana olevassa aliverkossa, siirtävät tietoja yhden osoitteen kautta.
Verkon ylikuormittumisen suojaus
Verkkojen segmentoinnilla hallitaan ja ohjataan yksittäisten segmenttien välistä tiedonsiirtoa. Verkkosegmenttejä suojataan suurilta tietomääriltä, verkon ylikuormittumiselta ja ei-toivotulta käytöltä.
Olemassa olevien verkkojen suojaus
Stealth-tilan avulla mGuard-turvareitittimet voidaan asentaa jälkikäteen jo olemassa olevaan verkkoon ilman, että verkkoon on tehtävä muutoksia. Käyttämällä mGuard-turvareititintä turvakomponenttina voidaan suojata turvallisesti muita verkkokompponentteja ilman, että niitä tarvitsee päivittää jatkuvasti uusimpien turvastandardien mukaisiksi.
Turvallinen etäkäyttö Internetin tai avoimien verkkojen kautta
Tietoja siirretään turvallisesti julkisten verkkojen kautta salatun VPN-tiedonsiirron ansiosta. Palomuuri VPN-tunnelissa parantaa lisäksi turvallisuutta.
IEC 62443-4-2 -sertifikaatti

mGuard-turvareitittimet on sertifioitu IEC 62443 -standardin mukaisesti

Sertifioitu IEC 62443 -standardin mukaan

Kaikki mGuard-turvareitittimet on kehitetty turvallisen prosessin mukaisesti, ja ne on sertifioitu kansainvälisen turvallisuusstandardin IEC 62443-4-1 mukaisesti. 2000- ja 4000-tuoteperheiden mGuard-reitittimet on myös sertifioitu standardin IEC 62443-4-2 mukaisesti. Sertifioinnit vahvistavat riippumattomasti, että laitteet on kehitetty korkeiden standardien mukaisesti ja että ne sisältävät tärkeitä turvatoimintoja. Siksi ne tarjoavat vankan suojan verkkouhkia vastaan ja lisäävät toimintaprosessien turvallisuutta ja tehokkuutta.

FL mGuard -tuoteperheen IEC 62443-4-2 -standardin mukaista konfigurointia koskeva käsikirja löytyy verkkokaupan latausalueelta.

Henkilö tietokoneella, jolla on mGuard Device Manager

Keskitetty laitekonfigurointi mGuard Device Managerin avulla

Keskitetty hallintaohjelmisto

Keskitetty mGuard Device Manager -hallintaohjelmisto tukee suurta määrää asennettuja mGuard-turvareitittimiä:

  • Tehokas konfigurointi
  • Helppo huolto
  • Järjestelmän jatkuva toiminta

Sovellukset Turvalliset teollisuuden OT-verkot mGuard-turvareitittimillä

mGuard-turvareitittimen avulla voit integroida koneet helposti jokaiseen tuotantoverkkoon ja suojautua samalla parhaalla mahdollisella tavalla ei-toivotulta tiedonsiirrolta ja tietojen käsittelyltä.

Tuotantohalli
Verkotettu järjestelmä
Henkilö käyttää etätiedonsiirtoa tabletilta
Tuotantohalli

mGuard-turvareitittimet suojaavat verkotettua tuotantoa. mGuard-laitteet sijoitetaan Defense-in-Depth-suojausstrategian mukaisesti yksittäisten tuotanto- tai konesolujen eteen. Tiedonsiirtoa rajoitetaan tuotantoverkosta yksittäisiin tuotanto- ja konesoluihin tai niistä pois.

Palomuuria voidaan muokata kulloisenkin käyttöskenaarion mukaan reititys- ja NAT-toimintojen avulla. Koska mGuard-laitteita voidaan hallita keskitetysti mGuard Device Managerin avulla, ne soveltuvat hyvin myös OT-järjestelmien liittämiseen IT-suojausinfrastruktuuriin.

Verkotettu järjestelmä

Vaatimuksena on usein, että käytössä olevien järjestelmien nykyisiä verkkorakenteita ei muuteta. Aliverkkojen luominen on estettävä, jotta säästytään uusien osoitteiden varaamiselta yksittäisille verkkolaitteille.

mGuard-turvareitittimen Stealth-tilan avulla reititin voidaan asentaa verkkoon helposti jälkikäteen. Kaikki mGuard-laitteiden palomuuriominaisuudet ovat rajoituksitta käytettävissä. Siten mGuard-turvareitittimen kautta voidaan suojata helposti myös sellaisia järjestelmiä, joissa esiintyviä virheitä ei voi korjata. Käyttämällä mGuard-laitteita turvakomponenttina voidaan suojata luotettavasti myös verkkokomponentteja.

Henkilö käyttää etätiedonsiirtoa tabletilta

Verkotetun tuotannon suojaamisen lisäksi 2000- ja 4000-sarjan mGuard-laitteita voidaan käyttää yhteyden muodostamiseen ulkopuolisiin huoltoteknikoihin ja datakeskuksiin. Tiedonsiirto salataan käyttämällä VPN-yhteyksiä.

Yhteyden muodostamisessa datakeskuksiin käytetään staattisia VPN-yhteyksiä. Ulkopuolisten huoltoteknikoiden yhdistämiseen tarvitaan usein väliasema. Tätä varten on saatavilla mGuard Secure Cloud -etähuoltoympäristö. Etähuoltoympäristön avulla huoltoteknikot voivat ottaa yhteyden suoraan yhteen koneeseen.

FL MGUARD 1100, 2100 ja 4300 – yleiskuvaus

FL MGUARD 1100 -turvareititin on optimoitu aliverkkojen (kuten koneverkkojen tai tuotantoverkkojen sisäisten järjestelmäsegmenttien) turvalliselle verkottamiselle ja integroinnille. 1000-sarjan laitteiden toiminnot (kuten Firewall Assistant) helpottavat palomuurin konfigurointia.

2000-sarjan mGuard-turvareitittimen avulla koneet ja järjestelmät on helppo huoltaa etänä turvallisen VPN-yhteyden kautta. Laitteet soveltuvat hyvin kone- ja laiterakentajille, jotka arvostavat turvallisen etähuollon lisäksi nopeaa integrointia tuotantoverkkoon.

4000-sarjan mGuard-turvareitittimet soveltuvat ensisijaisesti järjestelmäkäyttäjille, joille on OT-verkkoinfrastruktuurin turvallisuuden lisäksi tärkeää voida hallita useita mGuard-turvalaitteita tehokkaasti koko järjestelmässä. Älykkään lisätoimintoja sisältävän palomuurin ansiosta voit konfiguroida ja käyttää monipuolisia suojaussääntöjä monimutkaisissa verkkoinfrastruktuureissa.

Toiminnot yksityiskohtaisesti

Tuotteiden suora vertailu

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Lämpötila-alue -40…+60 °C -20…+60 °C 0…+60 °C
Jännitteensyöttö 12 V DC...36 V DC 12 V DC...36 V DC 18 V DC...32 V DC
Integroitu kytkin FL mGuard 4302: ei | FL mGuard 4305: 3-porttinen hallittava FL mGuard 2102: ei | FL mGuard 2105: 4-porttinen perus FL mGuard 1102: ei | FL mGuard 1105: 4-porttinen perus
DMZ-portti (kolmas verkkovyöhyke) FL mGuard 4302: ei | FL mGuard 4305: kyllä ei ei
NAT-toiminnot
IP-tekeytyminen kyllä kyllä kyllä
Portinsiirto kyllä kyllä kyllä
1:1-NAT kyllä kyllä kyllä
Palomuuritoiminnot
SPI-palomuuri (Stateful Packet Inspection) kyllä kyllä kyllä
Palomuuraus IP-/porttiryhmien mukaan kyllä kyllä ei
DNS-nimiin perustuva palomuuri kyllä ei ei
Conditional Firewall (palomuurisääntöjen yksinkertainen päällekytkentä) kyllä ei ei
Firewall Assistant ei ei kyllä
Konfiguraation ei-estävä (non-blocking) validointi testitilassa ei ei kyllä
Easy Protect Mode -suoja ilman konfiguraatiota ei ei kyllä
Verkko
Reititin-tila kyllä kyllä kyllä
Stealth-tila kyllä kyllä kyllä
Verkkopalvelut
DHCP kyllä kyllä kyllä
DNS kyllä kyllä kyllä
NTP kyllä kyllä kyllä
SNMP (palvelin) kyllä kyllä kyllä
Tuoteluettelo Tuoteluettelo Tuoteluettelo

Muut toiminnot yksityiskohtaisesti

FL MGUARD 1100-, 2100- ja 4300-turvareitittimien konfigurointi

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Konfigurointi
HTTPS – WBM/Config API – (palvelin) kyllä kyllä kyllä
mGuard Device Manager kyllä kyllä ei
SD-kortti kyllä kyllä kyllä
Komentorivit kyllä kyllä ei
API kyllä kyllä ei
REST ei ei kyllä
VPN
Samanaikaisten yhteyksien määrä 250 2 -
Tuoteluettelo Tuoteluettelo Tuoteluettelo

mGuard-turvareitittimen vaihto

Padlock with Security lettering

Cyber ​​security is a prerequisite for a reliable network

Katso lisätietoa Industrial Securitystä

Teollisuuden kyberturvallisuus tarkoittaa verkotettujen teollisuusjärjestelmien ja -laitteistojen suojaamista hyökkäyksiltä, tietojen vakoilulta sekä virusten, haittaohjelmien ja virheellisen käytön aiheuttamilta seisokeilta. Kyberhyökkäykset ja haittaohjelmat voivat aiheuttaa suuria vahinkoja: tietotaidon, kuva- ja datatiedostojen häviämisestä, kustannuksia tuottavista seisokkiajoista ja henkilöstökustannuksista aina viankorjaukseen ja jopa kiristysvaatimuksiin saakka.

Valikoimiimme kuuluu turvareitittimiä tai teollisuuden palomuureja, jotka on suunnattu erityisesti teollisuuden vaatimuksiin ja jotka valvovat tietoliikennettä verkossa: vain toivottu tietoliikenne sallitaan. Luvattomat yhteydet estetään. Tämä lisää laitteiston käyttövarmuutta.

Lisätietoa Industrial Securitysta

Muut tuotteet

Mies käyttämässä mGuard Secure Remote Serviceä tabletilla
mGuard Secure Cloud
Järjestelmien ja koneiden pilvipohjainen etähuolto
Lisätietoja mGuard Secure Cloudista
mGuard Device Manager -ohjelmisto
mGuard Device Manager
Laitehallintaohjelmisto turvareitittimiä ja palomuureja varten
Lisätietoja mGuard Device Manager -ohjelmistosta