Az Ön által megtekintett tartalmak méretre vannak szabva Magyarország számára. Egyesült Államok tartalmainak megtekintése | Más ország kiválasztása

FL MGUARD 1100, 2100 és 4300 biztonsági routerek Az mGuard biztonsági routerek a sokféle biztonsági funkciónak köszönhetően megvédik az Ön ipari hálózatát a jogosulatlan személyek vagy kártevő szoftverek hozzáférésétől. A jól bevált mGuard Security technológia lehetővé teszi a kommunikáció ellenőrzését és biztosítását az Ön gyártási hálózatában.

Biztonsági routerek a gyártó- vagy gépcellák decentralizált biztosításához és biztonságos távkarbantartásához

Önnek nyújtott előnyök

  • Magas szintű biztonság a jól bevált mGuard biztonsági technológia és a kiberbiztonság terén szerzett több, mint 20 évnyi tapasztalatunk révén
  • Az IEC 62443-4-1 és IEC 62443-4-2 szerinti TÜV-tanúsítvány független módon igazolja a szigorú biztonsági követelmények teljesítését
  • Az mGuard egységek a keményítés és a „secure by design" elvek alkalmazása révén kevéssé támadhatók
  • A hosszú távú szoftvergondozás és a kellő időben elvégzett frissítések által eredményezett nagy biztonság lehetővé teszi a sokéves használatot
  • A PSIRT csapat elvégzi a gyenge pontok napi felügyeletét. Ezeket a probléma súlyosságának megfelelően kiértékelik, és a gondot megszüntetik

Termékjellemzők

Interaktív kép: az mGuard család termékjellemzői
Korlátozások nélküli adatáramlás az Ön hálózatában
Az mGuard biztonsági routerek nagy feldolgozási sebessége révén közel 1000 Mbit/s adatáteresztő képesség érhető el. Az mGuard termékcsalád az adatforgalom korlátozása nélkül garantálja a lehető legmagasabb biztonsági szintet.
Védelem a nem kívánt kommunikáció és hozzáférések ellen
Az mGuard termékcsalád biztonsági routerei olyan tűzfalat kínálnak, amely megszűri a hálózat adatforgalmát. Ezáltal blokkolják a nem kívánt kommunikációt és a hálózati összetevőkhöz való téves hozzáféréseket. Ön saját maga definiálhatja azt, hogy mely alkalmazások vagy protokollok kívánatosak, és mely résztvevők küldhetnek adatcsomagokat.
Gépek vagy alhálózatok egyszerű integrálása
A network address translation (NAT) eljárás nagyon egyszerűen átfordítja a meglevő IP-címeket. Ezáltal a géphálózatban nem kell semmin sem változtatni. A NAT-maszkolás használata révén csökkenteni lehet a felhasznált IP-címek számát azok szűkös mivolta esetén, mivel az mGuard biztonsági router mögötti alhálózat valamennyi készüléke egyetlen címen keresztül tud kommunikálni.
Védelem a hálózat túlterhelése ellen
A hálózatok szegmentálása révén az egyes szegmensek közötti kommunikációt ellenőrizni és vezérelni lehet. A hálózati szegmenseket meg lehet védeni a nagy adatmennyiségek, a hálózat túlterhelése és a nem kívánt hozzáférések ellen.
A meglévő hálózatok megvédése
A stealth üzemmódban az mGuard biztonsági router egyszerűen beépíthető utólag egy meglevő hálózatba, annak megváltoztatása nélkül. Az mGuard dedikált biztonsági összetevőként való alkalmazásával megbízhatóan meg lehet védeni a további hálózati összetevőket anélkül, hogy azokat állandóan frissíteni kelljen, és a legújabb biztonsági szabványokhoz kelljen igazítani.
Biztonságos távoli elérés az interneten vagy nyilvános hálózatokon keresztül
Biztonságos kommunikáció a távolból tetszőleges hálózaton keresztül, a titkosított VPN kommunikációnak köszönhetően. A VPN alagúton belüli tűzfal funkció tovább növeli a biztonságot.
IEC 62443-4-2 tanúsítvány

Az mGuard biztonsági router tanúsítva van az IEC 62443 szerint

IEC 62443 szerint tanúsítva

Minden mGuard biztonsági routert az IEC 62443-4-1 nemzetközi biztonsági szabvány szerint tanúsított biztonságos folyamatban fejlesztjük ki. A 2000-es és 4000-es termékcsaládokba tartozó mGuard egységek az IEC 62443-4-2 szerint is tanúsítva vannak. A tanúsítványok független módon igazolják, hogy a készülékeket szigorú szabványok szerint fejlesztettük ki, és fontos biztonsági funkciókat tartalmaznak. Ezért robusztus védelmet nyújtanak a kiberfenyegetésekkel szemben, és növelik az Ön üzemi folyamatai biztonságát és hatékonyságát.

Az FL mGuard termékcsalád IEC 62443-4-2 szerinti konfigurálásának kézikönyve megtalálható a webshop letöltési területén.

Valaki a számítógépnél az mGuard Device Manager szoftverrel

Központi készülékkonfigurálás az mGuard Device Manager szoftverrel

Központi menedzsmentszoftver

A központi „mGuard Device Manager“ menedzsmentszoftver nagyszámú telepített mGuard biztonsági routerhez nyújt támogatást a következők érdekében:

  • hatékony konfigurálás,
  • egyszerű karbantartás,
  • a berendezés folyamatos üzemelése.

Alkalmazások Biztonságos ipari OT hálózatok az mGuard biztonsági routerekkel

Az mGuard biztonsági routerek segítségével a gépeket egyszerűen integrálni lehet valamennyi gyártási hálózatba, és eközben optimálisan meg is lehet védeni azokat a nem kívánt kommunikációtól vagy manipulációtól.

Gyártócsarnok
Hálózatba kötött létesítmény
Egy férfi táblagéppel, a távközlés használata közben
Gyártócsarnok

Az mGuard biztonsági routerek a hálózatba kötött gyártás optimális védelmét kínálják. A „Defense in depth“ (mélységi védelem) biztonsági stratégia keretében az mGuard készülékeket az egyes gyártó- ill. gépcellák előtt helyezik el. Ezek csökkentik a gyártási hálózat és az egyes gyártó- ill. gépcellák közötti mindkét irányú kommunikációt.

A routing és a NAT funkciók révén a tűzfalat minden alkalmazási környezethez tökéletesen hozzá lehet hangolni. Az mGuard készülékeknek az mGuard Device Manager rendszerrel megvalósított központi menedzselése révén az mGuard készülékek kiválóan alkalmasak az OT-nak az IT-biztonsági infrastruktúrába való bekötésére is.

Hálózatba kötött létesítmény

A meglévő létesítményeknél gyakran felmerül az a követelmény, hogy ne kelljen módosítani a meglévő hálózati struktúrát. Az alhálózatok kialakulását meg kell akadályozni annak érdekében, hogy el lehessen kerülni azokat a nagy ráfordításokat, amelyek az új címeknek az egyes hálózati részvevőkhöz való hozzárendelésével járnak.

Az mGuard biztonsági routerek stealth üzemmódjával Ön a hálózatát egészen egyszerűen utólag is kiegészítheti. Az mGuard készülékek valamennyi tűzfal-funkciója korlátozás nélkül az Ön rendelkezésére áll. A nem továbbfejleszthető rendszereket is egyszerűen biztosítani lehet az mGuard biztonsági routerekkel. Az mGuard készülékek dedikált biztonsági összetevőként való alkalmazásával a további hálózati összetevőket és megbízhatóan meg lehet védeni.

Egy férfi táblagéppel, a távközlés használata közben

A 2000-es és 4000-es sorozatú mGuard készülékeket a hálózatba kötött gyártás védelme mellett a külső szerviztechnikusok és adatközpontok bekapcsolására is fel lehet használni. A titkosított kommunikáció VPN-kapcsolatokon keresztül zajlik.

Az adatközpontok bekapcsolására gyakran tartósan felépített statikus VPN-kapcsolatokat használnak. A külső szerviztechnikusok bekapcsolásához ezzel szemben a legtöbb esetben köztes állomásra van szükség. Ehhez az mGuard Secure Cloud kínálkozik távkarbantartási platformként. Ennek segítségével a szerviztechnikusok közvetlenül eljuthatnak az egyes kiválasztott gépekhez.

Az FL MGUARD 1100, 2100 és 4300 áttekintése

Az FL MGUARD 1100 biztonsági router az olyan alhálózatok biztonságos hálózatba kötésére és integrálására van optimalizálva, mint a gyártási hálózaton belüli géphálózatok vagy létesítményszegmensek. Az olyan funkciókkal, mint pl. az integrált tűzfal-asszisztensek, az 1000-es sorozat készülékei lehetővé teszik a tűzfal egyszerű és támogatott konfigurálását.

A 2000-es sorozatú mGuard biztonsági routerek a biztonságos VPN-hozzáférésnek köszönhetően lehetővé teszik a gépek és berendezések egyszerű távkarbantartását. Ezek a készülékek optimálisan megfelelnek a gép- és berendezésgyártók igényeinek, akik a biztonságos távkarbantartás mellett a gyártási hálózatba való gyors integrálhatóságot és igénylik.

A 4000-es sorozatú mGuard készülékeket főként a létesítmények üzemeltetőinek kínáljuk, akik számára az OT hálózati infrastruktúrájuk biztonsága mellett a sok mGuard biztonsági készülék hatékony menedzselése is nagyon fontos. A kibővített funkciókkal ellátott intelligens tűzfallal Ön számos biztonsági szabályt tud egyszerűen konfigurálni és megvalósítani, bonyolult hálózati struktúrákban is.

A funkciók részletei

A termékek közvetlen összehasonlítása

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Hőmérséklet-tartomány -40 °C … +60 °C -20 °C … +60 °C 0 °C … +60 °C
Feszültségellátás 12 V DC ... 36 V DC 12 V DC ... 36 V DC 18 V DC ... 32 V DC
Beépített switch FL mGuard 4302: nem | FL mGuard 4305: 3 port menedzselt FL mGuard 2102: nem | FL mGuard 2105: 4 port nem menedzselt FL mGuard 1102: nem | FL mGuard 1105: 4 port nem menedzselt
DMZ port (harmadik hálózati zóna) FL mGuard 4302: nem | FL mGuard 4305: igen nem nem
NAT funkciók
IP-maszkolás igen igen igen
Port-Forwarding igen igen igen
1:1-NAT igen igen igen
Tűzfalfunkciók
Stateful Inspection tűzfal igen igen igen
Tűzfal IP-/portcsoportonként igen igen nem
DNS-neveken alapuló tűzfal funkció igen nem nem
Feltételes tűzfal (a tűzfalszabályok egyszerű átkapcsolása) igen nem nem
Tűzfal-segéd nem nem igen
A konfiguráció nem blokkoló értékelése teszt üzemmódban nem nem igen
Easy Protect Mode védelem konfigurálás nélkül nem nem igen
Hálózat
Router üzemmód igen igen igen
Stealth üzemmód igen igen igen
Hálózati szolgáltatások
DHCP igen igen igen
DNS igen igen igen
NTP igen igen igen
SNMP (szerver) igen igen igen
Ugrás a terméklistához Ugrás a terméklistához Ugrás a terméklistához

A további funkciók részletei

Az FL MGUARD 1100, 2100 és 4300 biztonsági routerek konfigurálása

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Konfigurálás
HTTPS – WBM / Config API – (szerver) igen igen igen
mGuard Device Manager igen igen nem
SD kártya igen igen igen
Parancssor igen igen nem
API igen igen nem
REST nem nem igen
VPN
Egyidejű kapcsolatok száma 250 2 -
Ugrás a terméklistához Ugrás a terméklistához Ugrás a terméklistához

Az MGuard biztonsági router cseréje

Lakat Security felirattal

A kiberbiztonság a megbízható hálózat előfeltétele

További információ az ipari biztonságról

Az ipari kiberbiztonság célja a hálózatba kapcsolt ipari rendszerek támadás és adatkémkedés, valamint vírusok, kártékony programok és hibás kezelés okozta kiesések elleni védelme. A kibertámadások és a kártékony szoftverek ugyanis nagy károkat okozhatnak: a tudás kiszivárgásától, a cégimázs romlásától és az adatvesztéstől kezdve a nagy költségeket okozó állásidőkön és a kárelhárítás személyi költségein keresztül egészen a nagy összegű váltságdíj-követelésekig.

Ezért olyan biztonsági routereket és ipari tűzfalakat kínálunk, amelyeket az ipar speciális követelményei szerint alakítottunk ki, és amelyek ellenőrzik a hálózat adatforgalmát: csak a kívánt adatforgalmat engedélyezik, az illetéktelen hozzáféréseket viszont megakadályozzák. Ez megnöveli a berendezések rendelkezésre állását.