mGuard 보안 라우터는 IEC 62443에 따라 인증되었습니다.
모든 mGuard 보안 라우터는 국제 보안 표준 IEC 62443-4-1에 따라 인증된 보안 프로세스를 통해 개발되었습니다. 2000 및 4000 제품군의 mGuard 장치도 IEC 62443-4-2에 따라 인증되었습니다. 이러한 인증은 장치가 높은 표준에 따라 개발되었으며 중요한 보안 기능이 포함되어 있음을 확인합니다. 따라서 사이버 위협에 대한 강력한 보호 기능을 제공하고 운영의 보안과 효율성을 높입니다.
IEC 62443-4-2를 준수하는 FL mGuard 제품군의 구성에 대한 설명서는 웹 스토어의 다운로드 영역에서 확인할 수 있습니다.
mGuard 장치 관리자를 사용한 중앙 장치 구성
중앙 관리 소프트웨어인 mGuard 장치 관리자는 다수의 mGuard 보안 라우터가 설치된 경우 다음을 지원합니다.
mGuard 보안 라우터를 사용하면 머신을 모든 생산 네트워크에 손쉽게 통합하는 동시에 원치 않는 통신 및 조작으로부터 네트워크를 최적으로 보호할 수 있습니다.
mGuard 보안 라우터는 네트워크화된 생산 환경을 위한 최적의 보호를 제공합니다. "심층 방어" 보안 전략의 일환으로 mGuard 장치가 개별 생산 또는 머신 설비의 업스트림에 배치됩니다. 이를 통해 생산 네트워크와 개별 생산 환경 및 머신 설비 간의 통신이 줄어듭니다.
라우팅 및 NAT 기능을 통해 각 애플리케이션 시나리오에서 방화벽을 최적의 상태로 조정할 수 있습니다. mGuard 장치 관리자를 통해 중앙에서 mGuard 장치를 관리할 수 있는 옵션이 있는 mGuard 장치는 OT 보안을 IT 보안 인프라에 통합하는 데에도 이상적입니다.
기존 시스템의 경우 흔히 기존 네트워크 구조를 변경하지 않아야 하는 경우가 많습니다. 개별 네트워크 장치에 새 주소를 할당하는 데 필요한 많은 노력을 피하기 위해 서브네트워크 생성을 방지해야 합니다.
mGuard 보안 라우터의 스텔스 모드를 사용하면 네트워크를 손쉽게 교체할 수 있습니다. mGuard 장치의 모든 방화벽 기능을 제한 없이 사용할 수 있습니다. 따라서 패치가 불가능한 시스템도 mGuard 보안 라우터로 손쉽게 보호할 수 있습니다. mGuard 장치를 전용 보안 컴포넌트로 사용함으로써 다른 네트워크 컴포넌트가 안정적으로 보호됩니다.
네트워크화된 생산 환경을 보호하는 것 외에도 2000 및 4000 시리즈 mGuard 장치를 사용하여 외부 서비스 기술자 및 데이터 센터를 연결할 수 있습니다. VPN 연결을 통해 암호화된 통신이 수행됩니다.
영구적으로 설정된 정적 VPN 연결은 주로 데이터 센터 연결에 사용됩니다. 일반적으로 외부 서비스 기술자와 연결하려면 중간 스테이션이 필요합니다. 이 경우에 mGuard Secure Cloud가 원격 유지 관리 플랫폼으로 유용합니다. 이를 통해 서비스 기술자가 머신에 직접 전화로 접속할 수 있습니다.
FL MGUARD 1100 보안 라우터는 생산 네트워크 내의 머신 네트워크 또는 시스템 세그먼트와 같은 서브네트워크의 안전한 네트워크화 및 통합에 최적화되어 있습니다. 통합 방화벽 지원 기능과 같은 기능을 통해 1000 시리즈 장치는 지원되는 손쉬운 방화벽 구성을 가능하게 합니다.
안전한 VPN 액세스 덕분에 2000 시리즈 mGuard 보안 라우터를 사용하면 머신 및 시스템을 원격으로 손쉽게 유지 관리할 수 있습니다. 이 장치는 안전한 원격 유지 관리와 함께 생산 네트워크에 빠르게 통합하는 것이 필요한 머신 제작자 및 시스템 제조업체에 이상적입니다.
4000 시리즈 mGuard 장치는 주로 OT 네트워크 인프라의 보안 외에도 시스템에 있는 많은 mGuard 보안 기기의 효율적인 관리가 중요한 시스템 운영자를 대상으로 합니다. 확장된 기능을 갖춘 인텔리전트 방화벽을 사용하여 복잡한 네트워크 구조에서 포괄적인 보안 규칙을 손쉽게 구성 및 구현할 수 있습니다.
제품의 직접 비교
 |
|
|
|
|---|---|---|---|
| FL MGUARD 4302/4305 | FL MGUARD 2102/2105 | FL MGUARD 1102/1105 | |
| 온도 범위 | -40°C … +60°C | -20°C … +60°C | 0°C … +60°C |
| 전원 공급 | 12 V DC ... 36 V DC | 12 V DC ... 36 V DC | 18 V DC ... 32 V DC |
| 통합 스위치 | FL mGuard 4302: 아니오 | FL mGuard 4305: 3-포트 매니지드 | FL mGuard 2102: 아니오 | FL mGuard 2105: 4-포트 언매니지드 | FL mGuard 1102: 아니오 | FL mGuard 1105: 4-포트 언매니지드 |
| DMZ 포트(세 번째 네트워크 존) | FL mGuard 4302: 아니오 | FL mGuard 4305: 예 | 아니오 | 아니오 |
| NAT 기능 | |||
| IP 위장 | 예 | 예 | 예 |
| 포트 전송 | 예 | 예 | 예 |
| 1:1 NAT | 예 | 예 | 예 |
| 방화벽 기능 | |||
| 상태 점검 방화벽 | 예 | 예 | 예 |
| IP/포트 그룹별 방화벽 구축 | 예 | 예 | 아니오 |
| DNS 이름 기반 방화벽 구축 | 예 | 아니오 | 아니오 |
| 조건부 방화벽(방화벽 규칙의 간단한 전환) | 예 | 아니오 | 아니오 |
| 방화벽 지원 기능 | 아니오 | 아니오 | 예 |
| 테스트 모드에서 구성의 비차단 유효성 검사 | 아니오 | 아니오 | 예 |
| 구성이 필요 없는 Easy Protect 모드 보호 | 아니오 | 아니오 | 예 |
| 네트워크 | |||
| 라우터 모드 | 예 | 예 | 예 |
| 스텔스 모드 | 예 | 예 | 예 |
| 네트워크 서비스 | |||
| DHCP | 예 | 예 | 예 |
| DNS | 예 | 예 | 예 |
| NTP | 예 | 예 | 예 |
| SNMP(서버) | 예 | 예 | 예 |
| 제품 목록으로 이동하기 | 제품 목록으로 이동하기 | 제품 목록으로 이동하기 |
FL MGUARD 1100, 2100 및 4300 보안 라우터 구성
|
|
|
|
|
|---|---|---|---|
| FL MGUARD 4302/4305 | FL MGUARD 2102/2105 | FL MGUARD 1102/1105 | |
| 구성 | |||
| HTTPS – WBM/Config API – (서버) | 예 | 예 | 예 |
| mGuard Device Manager | 예 | 예 | 아니오 |
| SD 카드 | 예 | 예 | 예 |
| 명령줄 | 예 | 예 | 아니오 |
| API | 예 | 예 | 아니오 |
| REST | 아니오 | 아니오 | 예 |
| VPN | |||
| 동시 연결 수 | 250 | 2 | - |
| 제품 목록으로 이동하기 | 제품 목록으로 이동하기 | 제품 목록으로 이동하기 |
사이버 보안은 안정적인 네트워크를 위해 반드시 필요한 전제 조건입니다.
산업용 사이버 보안은 네트워크화된 산업용 시스템 및 플랜트를 공격, 데이터 스파이 활동, 바이러스, 맬웨어 및 오용으로 인한 장애로부터 보호합니다. 사이버 공격과 멀웨어는 노하우, 이미지 및 데이터의 손실에서부터 다운타임으로 인한 손해 및 복구에 드는 인건비, 그리고 랜섬웨어 공격으로 인한 금품 요구 이르기까지 막대한 피해를 야기할 수 있습니다.
피닉스컨택트는 이러한 위험으로부터 사용자를 보호하기 위해 업계의 요구를 충족하고 네트워크의 데이터 트래픽을 모니터링하도록 특별히 설계된 시큐리티 라우터 및 산업용 방화벽을 제공합니다. 따라서 사용자가 원하는 데이터 트래픽만 허용되고 무단 액세스 시도가 차단됩니다. 이를 통해 시스템의 가용성이 더욱 향상됩니다.
