Page d'accueil
Routeurs de sécurité FL MGUARD 1100, 2100 et 4300

Routeurs de sécurité FL MGUARD 1100, 2100 et 4300 Les routeurs de sécurité mGuard protègent votre réseau industriel contre les accès non autorisés par des personnes ou des logiciels malveillants grâce à des fonctions de sécurité étendues. La technologie de sécurité éprouvée mGuard permet de contrôler et de sécuriser la communication au sein de votre réseau de production.

Acheter un routeur de sécurité

Routeur de sécurité pour la protection décentralisée et la télémaintenance sécurisée de cellules de production ou de machines

Avantages

Un niveau de sécurité élevé grâce à la technologie éprouvée de mGuard Security et à plus de 20 années d'expérience dans le domaine de la cybersécurité
Le respect des exigences de sécurité élevées confirmé indépendamment par la certification TÜV selon les normes CEI 62443-4-1 et CEI 62443-4-2
Une faible vulnérabilité des mGuards grâce au durcissement et à l'application des principes Secure-by-Design
Une utilisation de longue durée possible grâce à la maintenance logicielle à long terme et à une sécurité élevée avec des mises à jour ponctuelles
Une surveillance quotidienne des points faibles grâce à PSIRT. Ceux-ci sont évalués et corrigés en fonction de la gravité du problème

Propriétés produit

Carte d'images interactive : propriétés du produit mGuard

Un flux de données libre au sein de votre réseau

La vitesse de traitement élevée des routeurs de sécurité mGuard permet d'atteindre un débit de données de près de 1 000 Mbit/s. La gamme de produits mGuard garantit le plus haut niveau de sécurité sans restriction du trafic de données.

Protection contre les communications et les accès non souhaités

Les routeurs de sécurité de la gamme de produits mGuard offrent un pare-feu qui filtre le trafic de données sur le réseau. Les communications indésirables et les accès accidentels aux participants du réseau sont bloqués. Vous pouvez définir vous-même quelles applications ou quels protocoles sont souhaités et quel participant est autorisé à envoyer des paquets de données.

Intégration facile de machines ou de sous-réseaux

La Network Address Translation (NAT) consiste tout simplement à traduire les adresses IP existantes. Il n'est pas nécessaire de modifier le réseau de machines. L'utilisation du masquage NAT permet de réduire le nombre d'adresses IP rares, car tous les appareils se trouvant dans le sous-réseau derrière un routeur de sécurité mGuard communiquent via une seule adresse.

Protection contre la surcharge réseau

La segmentation des réseaux permet de contrôler et de gérer la communication entre les différents segments. Les segments de réseau sont protégés contre les volumes élevés de données, la surcharge réseau et les accès indésirables.

Protection des réseaux existants

Le mode furtif permet d'ajouter facilement les routeurs de sécurité mGuard à un réseau existant, sans modifier le réseau. L'utilisation du mGuard comme composant de sécurité dédié vous permet en outre de protéger vos composants réseau tels que les automates de manière fiable sans devoir en permanence les mettre à jour ou installer les tout nouveaux patchs de sécurité.

Accès à distance sécurisé via Internet ou des réseaux publics

Communication sécurisée à distance sur n'importe quel réseau grâce à la communication VPN cryptée. Une fonction de pare-feu dans le tunnel VPN augmente en outre la sécurité.

Les routeurs de sécurité mGuard sont certifiés selon la norme CEI 62443

Certifiés selon la norme CEI 62443

Tous les routeurs de sécurité mGuard sont développés selon un processus sécurisé, certifiés selon la norme de sécurité internationale CEI 62443-4-1. Les mGuards des familles 2000 et 4000 sont également certifiés selon la norme CEI 62443-4-2. Les certifications confirment indépendamment que les appareils ont été conçus selon des normes élevées et qu'ils contiennent des fonctionnalités de sécurité importantes. Ils offrent ainsi une protection robuste contre les cybermenaces et augmentent la sécurité et l'efficacité de vos opérations.

Vous trouverez un manuel de la configuration de la gamme de produits FL mGuard conforme à la norme CEI 62443-4-2 dans la zone de téléchargement de la boutique en ligne.

Personne sur ordinateur avec le mGuard Device Manager

Configuration centralisée des appareils avec le mGuard Device Manager

Logiciel de gestion centralisée

Le logiciel de gestion centralisé « mGuard Device Manager » prend en charge un grand nombre de routeurs de sécurité mGuard installés pour :

Une configuration efficace
Une maintenance facile
Le fonctionnement en cours d'une installation

Applications Des réseaux OT industriels sécurisés grâce aux routeurs de sécurité mGuard

Avec les routeurs de sécurité mGuard, vous intégrez facilement des machines dans n'importe quel réseau de production tout en les protégeant de manière optimale contre les communications ou les manipulations indésirables.

Un homme avec une tablette utilise la communication à distance

Protection d'une production mise en réseau

Les routeurs de sécurité mGuard offrent une protection optimale pour une production mise en réseau. Dans le cadre d'une stratégie de sécurité « Defense-in-Depth », les appareils mGuard sont placés devant les différentes cellules de production ou de machines. La communication depuis le réseau de production vers ou depuis des cellules de production et de machines individuelles est réduite.

Les fonctions de routage et de NAT vous permettent d'ajuster parfaitement le pare-feu en fonction du scénario d'utilisation. Avec la possibilité d'une gestion centralisée des dispositifs mGuard grâce au mGuard Device Manager, les dispositifs mGuard sont également bien adaptés à l'intégration de l'infrastructure de sécurité OT dans l'infrastructure de sécurité informatique.

Protection d'une installation existante

Dans le cas d'une installation existante, il est souvent nécessaire de ne pas modifier les structures de réseau existantes. Il s'agit d'empêcher la formation de sous-réseaux afin d'éviter l'effort important que représente l'attribution de nouvelles adresses aux différents participants du réseau.

Grâce au mode furtif des routeurs de sécurité mGuard, vous pouvez facilement mettre à jour votre réseau. Toutes les fonctions de pare-feu des appareils mGuard sont disponibles sans restriction. Vous pouvez donc également sécuriser facilement les systèmes non patchables grâce au routeur de sécurité mGuard. L'utilisation des appareils mGuard comme composants de sécurité dédiés permet de protéger de manière fiable d'autres composants du réseau.

Communication à distance sécurisée

Outre la protection d'une production mise en réseau, vous pouvez également utiliser les appareils mGuard des séries 2000 et 4000 pour connecter des techniciens de service externes et des centres de données. La communication cryptée est réalisée à l'aide de connexions privées par VPN.

Pour relier les centres de données, on utilise souvent des connexions VPN statiques établies de manière permanente. En revanche, un poste intermédiaire est généralement nécessaire pour la connexion avec des techniciens de service externes. Dans ce cas, le mGuard Secure Cloud s'impose comme une plateforme de télémaintenance. Grâce à lui, les techniciens de service peuvent se connecter directement à une machine.

Aperçu des FL MGUARD 1100, 2100 et 4300

Le routeur de sécurité FL MGUARD 1100 est optimisé pour la mise en réseau et l'intégration sécurisées de sous-réseaux tels que les réseaux de machines ou les segments d'installations au sein d'un réseau de production. Grâce à des fonctions telles que l'assistant pare-feu intégré, les appareils de la série 1000 permettent une configuration simple et assistée du pare-feu.

Grâce à un accès VPN sécurisé, les routeurs de sécurité mGuard de la série 2000 permettent une télémaintenance aisée des machines et des installations. Ces appareils conviennent parfaitement aux constructeurs de machines et d'installations qui ont besoin, en plus d'une télémaintenance sécurisée, d'une intégration rapide dans le réseau de production.

Les mGuards de la série 4000 s'adressent en premier lieu aux exploitants d'installations qui, outre la sécurité de leur infrastructure réseau OT, attachent de l'importance à la gestion efficace de nombreux dispositifs de sécurité mGuard dans leur installation. Le pare-feu intelligent aux fonctions avancées permet de configurer et de mettre en œuvre facilement des règles de sécurité étendues dans des structures de réseau complexes.

Les fonctions en détail

Comparaison directe des produits


	FL MGUARD 4302/4305	FL MGUARD 2102/2105	FL MGUARD 1102/1105
Plage de température	-40 °C … +60 °C	-20 °C … +60 °C	0 °C … +60 °C
Alimentation en tension	12 V DC ... 36 V DC	12 V DC ... 36 V DC	18 V DC ... 32 V DC
Switch intégré	FL MGUARD 4302 : non \| FL MGUARD 4305 : 3 ports gérés	FL mGuard 2102 : non \| FL mGuard 2105 : 4 ports non gérés	FL mGuard 1102 : non \| FL mGuard 1105 : 4 ports non gérés
Port DMZ (troisième zone réseau)	FL MGUARD 4302 : non \| FL MGUARD 4305 : oui	non	non
Fonctions NAT
Masquage IP	oui	oui	oui
Transfert de port	oui	oui	oui
1:1-NAT	oui	oui	oui
Fonctions pare-feu
Stateful-Inspection-Firewall	oui	oui	oui
Pare-feu par groupes d'IP/de ports	oui	oui	non
Pare-feu basé sur les noms DNS	oui	non	non
Pare-feu conditionnel (activation facile des règles de pare-feu)	oui	non	non
Assistant pare-feu	non	non	oui
Validation non bloquante de la configuration en mode test	non	non	oui
Protection Easy Protect Mode sans configuration	non	non	oui
Réseau
Mode routeur	oui	oui	oui
Mode Stealth	oui	oui	oui
Services réseau
DHCP	oui	oui	oui
DNS	oui	oui	oui
Network Time Protocol	oui	oui	oui
SNMP (serveur)	oui	oui	oui
	Vers la liste des produits	Vers la liste des produits	Vers la liste des produits

Détail des autres fonctions

Configuration des routeurs de sécurité FL MGUARD 1100, 2100 et 4300


	FL MGUARD 4302/4305	FL MGUARD 2102/2105	FL MGUARD 1102/1105
Configuration
HTTPS – WBM/Config API – (serveur)	oui	oui	oui
Gestionnaire d'appareils mGuard Device Manager	oui	oui	non
Carte SD	oui	oui	oui
Ligne de commande	oui	oui	non
API	oui	oui	non
REST	non	non	oui
VPN
Nombre de connexions simultanées	250	2	-
	Vers la liste des produits	Vers la liste des produits	Vers la liste des produits

Remplacement des routeurs de sécurité mGuard

Liens et téléchargements

Brochure : Cybersécurité industrielle

Livre blanc : Pourquoi une sécurité globale va au-delà des réseaux bureautiques

La cybersécurité est primordiale pour la fiabilité du réseau et la pérennité de votre entreprise

En savoir plus sur la sécurité industrielle

La cybersécurité industrielle permet de protéger les installations et systèmes industriels connectés au réseau contre les cyberattaques, l'espionnage des données, les défaillances dues aux attaques, aux programmes malveillants et aux mauvaises manipulations. En effet, les cyberattaques et les programmes malveillants ont des impacts néfastes sur l'activité de l'entreprise : de la perte de savoir-faire et de données jusqu'aux demandes de rançons élevées, en passant par des dommages sur la notoriété, les délais d'immobilisation des machines et les ressources humaines déployées pour éliminer les dommages.

C'est pourquoi nous proposons des routeurs de sécurité et des pare-feux industriels spécialement orientés sur les exigences de l'industrie et qui contrôlent le trafic de données sur le réseau : seul le trafic de données souhaité est autorisé. Les accès non autorisés sont bloqués. Vous bénéficiez ainsi d'une meilleure disponibilité de vos installations.

Plus d'informations sur la sécurité industrielle