Die Inhalte, die Sie sich ansehen, sind maßgeschneidert für Schweiz. Inhalte für Vereinigte Staaten ansehen | Anderes Land auswählen

Routeurs de sécurité FL MGUARD 1100, 2100 et 4300 Les routeurs de sécurité mGuard protègent votre réseau industriel contre les accès non autorisés par des personnes ou des logiciels malveillants grâce à des fonctions de sécurité étendues. La technologie de sécurité éprouvée mGuard permet de contrôler et de sécuriser la communication au sein de votre réseau de production.

Routeur de sécurité pour la protection décentralisée et la télémaintenance sécurisée de cellules de production ou de machines

Avantages

  • Un niveau de sécurité élevé grâce à la technologie éprouvée de mGuard Security et à plus de 20 années d'expérience dans le domaine de la cybersécurité
  • Le respect des exigences de sécurité élevées confirmé indépendamment par la certification TÜV selon les normes CEI 62443-4-1 et CEI 62443-4-2
  • Une faible vulnérabilité des mGuards grâce au durcissement et à l'application des principes Secure-by-Design
  • Une utilisation de longue durée possible grâce à la maintenance logicielle à long terme et à une sécurité élevée avec des mises à jour ponctuelles
  • Une surveillance quotidienne des points faibles grâce à PSIRT. Ceux-ci sont évalués et corrigés en fonction de la gravité du problème

Propriétés produit

Carte d'images interactive : propriétés du produit mGuard
Un flux de données libre au sein de votre réseau
La vitesse de traitement élevée des routeurs de sécurité mGuard permet d'atteindre un débit de données de près de 1 000 Mbit/s. La gamme de produits mGuard garantit le plus haut niveau de sécurité sans restriction du trafic de données.
Protection contre les communications et les accès non souhaités
Les routeurs de sécurité de la gamme de produits mGuard offrent un pare-feu qui filtre le trafic de données sur le réseau. Les communications indésirables et les accès accidentels aux participants du réseau sont bloqués. Vous pouvez définir vous-même quelles applications ou quels protocoles sont souhaités et quel participant est autorisé à envoyer des paquets de données.
Intégration facile de machines ou de sous-réseaux
La Network Address Translation (NAT) consiste tout simplement à traduire les adresses IP existantes. Il n'est pas nécessaire de modifier le réseau de machines. L'utilisation du masquage NAT permet de réduire le nombre d'adresses IP rares, car tous les appareils se trouvant dans le sous-réseau derrière un routeur de sécurité mGuard communiquent via une seule adresse.
Protection contre la surcharge réseau
La segmentation des réseaux permet de contrôler et de gérer la communication entre les différents segments. Les segments de réseau sont protégés contre les volumes élevés de données, la surcharge réseau et les accès indésirables.
Protection des réseaux existants
Le mode furtif permet d'ajouter facilement les routeurs de sécurité mGuard à un réseau existant, sans modifier le réseau. L'utilisation du mGuard comme composant de sécurité dédié vous permet en outre de protéger vos composants réseau tels que les automates de manière fiable sans devoir en permanence les mettre à jour ou installer les tout nouveaux patchs de sécurité.
Accès à distance sécurisé via Internet ou des réseaux publics
Communication sécurisée à distance sur n'importe quel réseau grâce à la communication VPN cryptée. Une fonction de pare-feu dans le tunnel VPN augmente en outre la sécurité.
Certificat CEI 62443-4-2

Les routeurs de sécurité mGuard sont certifiés selon la norme CEI 62443

Certifiés selon la norme CEI 62443

Tous les routeurs de sécurité mGuard sont développés selon un processus sécurisé, certifiés selon la norme de sécurité internationale CEI 62443-4-1. Les mGuards des familles 2000 et 4000 sont également certifiés selon la norme CEI 62443-4-2. Les certifications confirment indépendamment que les appareils ont été conçus selon des normes élevées et qu'ils contiennent des fonctionnalités de sécurité importantes. Ils offrent ainsi une protection robuste contre les cybermenaces et augmentent la sécurité et l'efficacité de vos opérations.

Vous trouverez un manuel de la configuration de la gamme de produits FL mGuard conforme à la norme CEI 62443-4-2 dans la zone de téléchargement de la boutique en ligne.

Personne sur ordinateur avec le mGuard Device Manager

Configuration centralisée des appareils avec le mGuard Device Manager

Logiciel de gestion centralisée

Le logiciel de gestion centralisé « mGuard Device Manager » prend en charge un grand nombre de routeurs de sécurité mGuard installés pour :

  • Une configuration efficace
  • Une maintenance facile
  • Le fonctionnement en cours d'une installation

Applications Des réseaux OT industriels sécurisés grâce aux routeurs de sécurité mGuard

Avec les routeurs de sécurité mGuard, vous intégrez facilement des machines dans n'importe quel réseau de production tout en les protégeant de manière optimale contre les communications ou les manipulations indésirables.

Unité de production
Installation en réseau
Un homme avec une tablette utilise la communication à distance
Unité de production

Les routeurs de sécurité mGuard offrent une protection optimale pour une production mise en réseau. Dans le cadre d'une stratégie de sécurité « Defense-in-Depth », les appareils mGuard sont placés devant les différentes cellules de production ou de machines. La communication depuis le réseau de production vers ou depuis des cellules de production et de machines individuelles est réduite.

Les fonctions de routage et de NAT vous permettent d'ajuster parfaitement le pare-feu en fonction du scénario d'utilisation. Avec la possibilité d'une gestion centralisée des dispositifs mGuard grâce au mGuard Device Manager, les dispositifs mGuard sont également bien adaptés à l'intégration de l'infrastructure de sécurité OT dans l'infrastructure de sécurité informatique.

Installation en réseau

Dans le cas d'une installation existante, il est souvent nécessaire de ne pas modifier les structures de réseau existantes. Il s'agit d'empêcher la formation de sous-réseaux afin d'éviter l'effort important que représente l'attribution de nouvelles adresses aux différents participants du réseau.

Grâce au mode furtif des routeurs de sécurité mGuard, vous pouvez facilement mettre à jour votre réseau. Toutes les fonctions de pare-feu des appareils mGuard sont disponibles sans restriction. Vous pouvez donc également sécuriser facilement les systèmes non patchables grâce au routeur de sécurité mGuard. L'utilisation des appareils mGuard comme composants de sécurité dédiés permet de protéger de manière fiable d'autres composants du réseau.

Un homme avec une tablette utilise la communication à distance

Outre la protection d'une production mise en réseau, vous pouvez également utiliser les appareils mGuard des séries 2000 et 4000 pour connecter des techniciens de service externes et des centres de données. La communication cryptée est réalisée à l'aide de connexions privées par VPN.

Pour relier les centres de données, on utilise souvent des connexions VPN statiques établies de manière permanente. En revanche, un poste intermédiaire est généralement nécessaire pour la connexion avec des techniciens de service externes. Dans ce cas, le mGuard Secure Cloud s'impose comme une plateforme de télémaintenance. Grâce à lui, les techniciens de service peuvent se connecter directement à une machine.

Aperçu des FL MGUARD 1100, 2100 et 4300

Le routeur de sécurité FL MGUARD 1100 est optimisé pour la mise en réseau et l'intégration sécurisées de sous-réseaux tels que les réseaux de machines ou les segments d'installations au sein d'un réseau de production. Grâce à des fonctions telles que l'assistant pare-feu intégré, les appareils de la série 1000 permettent une configuration simple et assistée du pare-feu.

Grâce à un accès VPN sécurisé, les routeurs de sécurité mGuard de la série 2000 permettent une télémaintenance aisée des machines et des installations. Ces appareils conviennent parfaitement aux constructeurs de machines et d'installations qui ont besoin, en plus d'une télémaintenance sécurisée, d'une intégration rapide dans le réseau de production.

Les mGuards de la série 4000 s'adressent en premier lieu aux exploitants d'installations qui, outre la sécurité de leur infrastructure réseau OT, attachent de l'importance à la gestion efficace de nombreux dispositifs de sécurité mGuard dans leur installation. Le pare-feu intelligent aux fonctions avancées permet de configurer et de mettre en œuvre facilement des règles de sécurité étendues dans des structures de réseau complexes.

Les fonctions en détail

Comparaison directe des produits

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Plage de température -40 °C … +60 °C -20 °C … +60 °C 0 °C … +60 °C
Alimentation en tension 12 V DC ... 36 V DC 12 V DC ... 36 V DC 18 V DC ... 32 V DC
Switch intégré FL MGUARD 4302 : non | FL MGUARD 4305 : 3 ports gérés FL mGuard 2102 : non | FL mGuard 2105 : 4 ports non gérés FL mGuard 1102 : non | FL mGuard 1105 : 4 ports non gérés
Port DMZ (troisième zone réseau) FL MGUARD 4302 : non | FL MGUARD 4305 : oui non non
Fonctions NAT
Masquage IP oui oui oui
Transfert de port oui oui oui
1:1-NAT oui oui oui
Fonctions pare-feu
Stateful-Inspection-Firewall oui oui oui
Pare-feu par groupes d'IP/de ports oui oui non
Pare-feu basé sur les noms DNS oui non non
Pare-feu conditionnel (activation facile des règles de pare-feu) oui non non
Assistant pare-feu non non oui
Validation non bloquante de la configuration en mode test non non oui
Protection Easy Protect Mode sans configuration non non oui
Réseau
Mode routeur oui oui oui
Mode Stealth oui oui oui
Services réseau
DHCP oui oui oui
DNS oui oui oui
Network Time Protocol oui oui oui
SNMP (serveur) oui oui oui
Vers la liste des produits Vers la liste des produits Vers la liste des produits

Détail des autres fonctions

Configuration des routeurs de sécurité FL MGUARD 1100, 2100 et 4300

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Configuration
HTTPS – WBM/Config API – (serveur) oui oui oui
Gestionnaire d'appareils mGuard Device Manager oui oui non
Carte SD oui oui oui
Ligne de commande oui oui non
API oui oui non
REST non non oui
VPN
Nombre de connexions simultanées 250 2 -
Vers la liste des produits Vers la liste des produits Vers la liste des produits

Remplacement des routeurs de sécurité mGuard

Cadenas avec inscription Security

La cybersécurité est primordiale pour la fiabilité du réseau et la pérennité de votre entreprise

En savoir plus sur la sécurité industrielle

La cybersécurité industrielle permet de protéger les installations et systèmes industriels connectés au réseau contre les cyberattaques, l'espionnage des données, les défaillances dues aux attaques, aux programmes malveillants et aux mauvaises manipulations. En effet, les cyberattaques et les programmes malveillants ont des impacts néfastes sur l'activité de l'entreprise : de la perte de savoir-faire et de données jusqu'aux demandes de rançons élevées, en passant par des dommages sur la notoriété, les délais d'immobilisation des machines et les ressources humaines déployées pour éliminer les dommages.

C'est pourquoi nous proposons des routeurs de sécurité et des pare-feux industriels spécialement orientés sur les exigences de l'industrie et qui contrôlent le trafic de données sur le réseau : seul le trafic de données souhaité est autorisé. Les accès non autorisés sont bloqués. Vous bénéficiez ainsi d'une meilleure disponibilité de vos installations.