생산 또는 머신 설비의 분산된 보호와 안전한 원격 유지 관리를 위한 보안 라우터

FL MGUARD 1100, 2100 및 4300 보안 라우터 산업용 네트워크 보호

포괄적인 보안 기능을 제공하는 mGuard 보안 라우터는 해커 또는 멀웨어의 무단 액세스로부터 산업용 네트워크를 보호합니다. 검증된 mGuard 보안 기술을 통해 생산 네트워크 내의 통신을 제어 및 보호할 수 있습니다.

중앙 관리 소프트웨어인 mGuard 장치 관리자는 많은 mGuard 보안 라우터가 설치된 경우에도 쉽고 효율적인 시스템 구성, 유지 관리 및 운영을 가능하게 합니다. 다양한 제품 버전을 바탕으로 모든 애플리케이션에 적합한 제품이 제공됩니다.

이점:

  • 검증된 mGuard 보안 기술과 20년 이상의 사이버 보안 경험을 통한 높은 보안 수준
  • IEC 62443-4-1에 따른 인증된 개발 프로세스부터 중요한 보안 기능의 통합에 이르기까지 전체 제품 라이프 사이클의 일부로 제공되는 보안 기능
  • 보안 기반 설계 원칙의 강화 및 적용으로 인해 낮은 취약성을 갖는 mGuard 장치
  • 장기적인 소프트웨어 유지 관리와 시기 적절한 업데이트를 통한 높은 보안으로 인해 수년 동안 사용 가능
  • PSIRT는 취약점을 매일 모니터링합니다. 취약점은 문제의 심각도에 따라 평가 및 제거됩니다.

제품 기능

대화형 이미지 맵: mGuar의 제품 기능
네트워크 내의 제한 없는 데이터 흐름
높은 처리 속도로 인해 mGuard 보안 라우터는 거의 1,000 Mbps의 데이터 처리량을 달성합니다. mGuard 제품군은 데이터 트래픽에 대한 제한 없이 최고 수준의 보안을 보장합니다.
원치 않는 통신 및 액세스로부터 보호
mGuard 제품군의 보안 라우터는 네트워크의 데이터 트래픽을 필터링하는 방화벽을 제공합니다. 원치 않는 통신 및 네트워크 장치에 대한 우발적인 액세스가 차단됩니다. 원하는 애플리케이션 또는 프로토콜과 데이터 패킷을 보낼 수 있는 장치를 사용자가 직접 정의할 수 있습니다.
머신 또는 서브네트워크의 손쉬운 통합
NAT(네트워크 주소 변환)는 기존 IP 주소를 매우 쉽게 변환합니다. 머신 네트워크를 변경할 필요가 없습니다. NAT 위장을 사용하면 mGuard 보안 라우터 뒤에 있는 서브넷의 모든 장치가 하나의 주소를 통해 통신하기 때문에 공급이 부족한 사용되는 개별 IP 주소의 수가 줄어듭니다.
네트워크 과부하로부터 보호
네트워크 세그먼트화는 개별 세그먼트 간의 통신을 제어 및 관리하는 데 사용됩니다. 네트워크 세그먼트는 높은 트래픽 볼륨, 네트워크 과부하 및 원치 않는 액세스로부터 보호됩니다.
기존 네트워크 보호
스텔스 모드에서는 네트워크를 변경하지 않고도 기존 네트워크에 mGuard 보안 라우터를 손쉽게 장착할 수 있습니다. mGuard 장치를 전용 보안 컴포넌트로 사용하면 다른 네트워크 컴포넌트를 지속적으로 업데이트하거나 최신 보안 표준에 대한 패치를 설치할 필요 없이 안정적으로 보호할 수 있습니다.
인터넷 또는 공용 네트워크를 통한 안전한 원격 액세스
암호화된 VPN 통신 덕분에 모든 네트워크를 통한 안전한 원격 통신이 보장됩니다. VPN 터널의 방화벽 기능은 보안을 더욱 강화합니다.

애플리케이션 mGuard 보안 라우터가 있는 안전한 산업용 OT 네트워크

mGuard 보안 라우터를 사용하면 머신을 모든 생산 네트워크에 손쉽게 통합하는 동시에 원치 않는 통신 및 조작으로부터 네트워크를 최적으로 보호할 수 있습니다.

생산 시설
네트워크화된 시스템
태블릿에서 원격 통신을 사용 중인 남자
생산 시설

mGuard 보안 라우터는 네트워크화된 생산 환경을 위한 최적의 보호를 제공합니다. "심층 방어" 보안 전략의 일환으로 mGuard 장치가 개별 생산 또는 머신 설비의 업스트림에 배치됩니다. 이를 통해 생산 네트워크와 개별 생산 환경 및 머신 설비 간의 통신이 줄어듭니다.

라우팅 및 NAT 기능을 통해 각 애플리케이션 시나리오에서 방화벽을 최적의 상태로 조정할 수 있습니다. mGuard 장치 관리자를 통해 중앙에서 mGuard 장치를 관리할 수 있는 옵션이 있는 mGuard 장치는 OT 보안을 IT 보안 인프라에 통합하는 데에도 이상적입니다.

네트워크화된 시스템

기존 시스템의 경우 흔히 기존 네트워크 구조를 변경하지 않아야 하는 경우가 많습니다. 개별 네트워크 장치에 새 주소를 할당하는 데 필요한 많은 노력을 피하기 위해 서브네트워크 생성을 방지해야 합니다.

mGuard 보안 라우터의 스텔스 모드를 사용하면 네트워크를 손쉽게 교체할 수 있습니다. mGuard 장치의 모든 방화벽 기능을 제한 없이 사용할 수 있습니다. 따라서 패치가 불가능한 시스템도 mGuard 보안 라우터로 손쉽게 보호할 수 있습니다. mGuard 장치를 전용 보안 컴포넌트로 사용함으로써 다른 네트워크 컴포넌트가 안정적으로 보호됩니다.

태블릿에서 원격 통신을 사용 중인 남자

네트워크화된 생산 환경을 보호하는 것 외에도 2000 및 4000 시리즈 mGuard 장치를 사용하여 외부 서비스 기술자 및 데이터 센터를 연결할 수 있습니다. VPN 연결을 통해 암호화된 통신이 수행됩니다.

영구적으로 설정된 정적 VPN 연결은 주로 데이터 센터 연결에 사용됩니다. 일반적으로 외부 서비스 기술자와 연결하려면 중간 스테이션이 필요합니다. 이 경우에 mGuard Secure Cloud가 원격 유지 관리 플랫폼으로 유용합니다. 이를 통해 서비스 기술자가 머신에 직접 전화로 접속할 수 있습니다.

FL MGUARD 1100, 2100 및 4300 개요

FL MGUARD 1100 보안 라우터는 생산 네트워크 내의 머신 네트워크 또는 시스템 세그먼트와 같은 서브네트워크의 안전한 네트워크화 및 통합에 최적화되어 있습니다. 통합 방화벽 지원 기능과 같은 기능을 통해 1000 시리즈 장치는 지원되는 손쉬운 방화벽 구성을 가능하게 합니다.

안전한 VPN 액세스 덕분에 2000 시리즈 mGuard 보안 라우터를 사용하면 머신 및 시스템을 원격으로 손쉽게 유지 관리할 수 있습니다. 이 장치는 안전한 원격 유지 관리와 함께 생산 네트워크에 빠르게 통합하는 것이 필요한 머신 제작자 및 시스템 제조업체에 이상적입니다.

4000 시리즈 mGuard 장치는 주로 OT 네트워크 인프라의 보안 외에도 시스템에 있는 많은 mGuard 보안 기기의 효율적인 관리가 중요한 시스템 운영자를 대상으로 합니다. 확장된 기능을 갖춘 인텔리전트 방화벽을 사용하여 복잡한 네트워크 구조에서 포괄적인 보안 규칙을 손쉽게 구성 및 구현할 수 있습니다.

기능 세부 정보

제품의 직접 비교

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

온도 범위 -40°C … +60°C -20°C … +60°C 0°C … +60°C
IP/포트 그룹별 방화벽 구축 12 V DC ... 36 V DC 12 V DC ... 36 V DC 18 V DC ... 32 V DC
통합 스위치 FL mGuard 4302: no | FL mGuard 4305: 3-포트 매니지드 FL mGuard 2102: no | FL mGuard 2105: 4-포트 매니지드 FL mGuard 1102: no | FL mGuard 1105: 4-포트 매니지드
DMZ 포트(세 번째 네트워크 존) FL mGuard 4302: no | FL mGuard 4305: 예 아니오 아니오
NAT 기능
IP 위장
포트 전송
1:1 NAT
방화벽 기능
상태 점검 방화벽
IP/포트 그룹별 방화벽 구축 아니오 아니오
DNS 이름 기반 방화벽 구축 아니오 아니오
조건부 방화벽(방화벽 규칙의 간단한 전환) 아니오 아니오
방화벽 지원 기능 아니오 아니오
테스트 모드에서 구성의 비차단 유효성 검사 아니오 아니오
구성이 필요 없는 Easy Protect 모드 보호 아니오 아니오
네트워크
라우터 모드
스텔스 모드
네트워크 서비스
DHCP
DNS
NTP
SNMP(서버)
제품 목록으로 이동하기 제품 목록으로 이동하기 제품 목록으로 이동하기

추가 기능 세부 정보

FL MGUARD 1100, 2100 및 4300 보안 라우터 구성

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

구성
HTTPS – WBM/Config API – (서버)
mGuard Device Manager 아니오
SD 카드
명령줄 아니오
API 아니오
REST 아니오 아니오
VPN
동시 연결 수 250 2 -
제품 목록으로 이동하기 제품 목록으로 이동하기 제품 목록으로 이동하기
보안 텍스트가 있는 자물쇠

사이버 보안은 안정적인 네트워크를 위해 반드시 필요한 전제 조건입니다.

산업용 보안에 대한 추가 정보

산업용 사이버 보안은 네트워크화된 산업용 시스템 및 플랜트를 공격, 데이터 스파이 활동, 바이러스, 맬웨어 및 오용으로 인한 장애로부터 보호합니다. 사이버 공격과 멀웨어는 노하우, 이미지 및 데이터의 손실에서부터 다운타임으로 인한 손해 및 복구에 드는 인건비, 그리고 랜섬웨어 공격으로 인한 금품 요구 이르기까지 막대한 피해를 야기할 수 있습니다.

피닉스컨택트는 이러한 위험으로부터 사용자를 보호하기 위해 업계의 요구를 충족하고 네트워크의 데이터 트래픽을 모니터링하도록 특별히 설계된 시큐리티 라우터 및 산업용 방화벽을 제공합니다. 따라서 사용자가 원하는 데이터 트래픽만 허용되고 무단 액세스 시도가 차단됩니다. 이를 통해 시스템의 가용성이 더욱 향상됩니다.