Router zabezpieczający do zdecentralizowanej ochrony i bezpiecznego zdalnego serwisowania komórek produkcyjnych lub maszynowych

Router zabezpieczający FL MGUARD 1100, 2100 i 4300 Chroń swoją sieć przemysłową

Routery zabezpieczające mGuard chronią Twoją sieć przemysłową przed nieautoryzowanym dostępem osób lub złośliwym oprogramowaniem dzięki kompleksowym funkcjom bezpieczeństwa. Sprawdzona technologia zabezpieczeń mGuard umożliwia kontrolę i zabezpieczenie komunikacji w sieci produkcyjnej.

Oprogramowanie do centralnego zarządzania mGuard Device Manager umożliwia prostą i efektywną konfigurację, serwisowanie i obsługę systemu, zwłaszcza przy dużej liczbie zainstalowanych routerów zabezpieczających mGuard. Dzięki dużej różnorodności wersji oferujemy odpowiedni produkt do każdego zastosowania.

Korzyści:

  • Wysoki poziom bezpieczeństwa dzięki sprawdzonej technologii zabezpieczeń mGuard i ponad 20-letniemu doświadczeniu w cyberbezpieczeństwie
  • Bezpieczeństwo jest częścią całego cyklu życia produktu – od certyfikowanego procesu rozwoju zgodnie z IEC 62443-4-1 aż po integrację ważnych funkcji bezpieczeństwa
  • Urządzenia mGuard są mniej podatne na ataki dzięki hardeningowi i zastosowaniu zasad secure-by-design
  • Regularne serwisowanie oprogramowania i wysokie bezpieczeństwo dzięki terminowym aktualizacjom umożliwiają wieloletnie użytkowanie
  • PSIRT jest wykorzystywany do codziennego monitorowania słabych punktów. Są one analizowane i eliminowane w zależności od wagi problemu

Właściwości produktu

Interaktywna mapa graficzna: cechy produktu mGuard
Nieograniczony przepływ danych w obrębie sieci
Dzięki dużej prędkości przetwarzania routerów zabezpieczających mGuard osiągana jest przepustowość danych na poziomie niemal 1000 MBit/s. Rodzina produktów mGuard gwarantuje najwyższy poziom bezpieczeństwa bez żadnych ograniczeń w przepływie danych.
Ochrona przed niepożądaną komunikacją i dostępem
Routery zabezpieczające z rodziny produktów mGuard oferują zaporę sieciową, która filtruje przepływ danych w sieci. Blokują niepożądaną komunikację i przypadkowy dostęp do urządzeń w sieci. Użytkownik sam może określić, jakie aplikacje lub protokoły są pożądane i które urządzenie może wysyłać pakiety danych.
Łatwa integracja maszyn lub podsieci
W przypadku translacji adresów sieciowych (NAT) istniejące adresy IP są po prostu tłumaczone. Zmiany w sieci maszyn nie są konieczne. Korzystanie z maskowania NAT zmniejsza liczbę deficytowych adresów IP, ponieważ wszystkie urządzenia znajdujące się w podsieci za routerem zabezpieczającym mGuard komunikują się za pomocą jednego adresu.
Ochrona przed przeciążeniem sieci
Dzięki segmentacji sieci komunikacja pomiędzy poszczególnymi segmentami jest kontrolowana i sterowana. Segmenty sieci są chronione przed dużym przepływem danych, przeciążeniem sieci i niepożądanym dostępem.
Ochrona istniejących sieci
W trybie Stealth można po prostu doposażyć routery zabezpieczające mGuard w istniejącą sieć bez jej zmiany. Zastosowanie routera mGuard jako dedykowanego urządzenia zabezpieczającego pozwala w niezawodny sposób chronić inne komponenty sieci, bez konieczności ich ciągłego aktualizowania i instalowania najnowszych poprawek standardów bezpieczeństwa.
Bezpieczny dostęp zdalny przez Internet lub sieci publiczne
Bezpieczna komunikacja zdalna przez dowolną sieć dzięki szyfrowanej komunikacji VPN. Funkcja zapory sieciowej w tunelu VPN dodatkowo zwiększa bezpieczeństwo.

Zastosowania Zabezpiecz przemysłowe sieci OT za pomocą routerów zabezpieczających mGuard

Dzięki routerom zabezpieczającym mGuard można łatwo zintegrować maszyny z każdą siecią produkcyjną i optymalnie zabezpieczyć ją przed niepożądaną komunikacją lub manipulacją.

Hala produkcyjna
System sieciowy
Człowiek z tabletem korzysta z komunikacji zdalnej
Hala produkcyjna

Routery zabezpieczające mGuard oferują optymalną ochronę produkcji w środowisku sieciowym. W ramach strategii bezpieczeństwa „Defense-in-Depth“ urządzenia mGuard są umieszczane przed poszczególnymi komórkami produkcyjnymi lub maszynowymi. Komunikacja z sieci produkcyjnej do lub z poszczególnych komórek produkcyjnych i maszynowych zostaje ograniczona.

Funkcje Routing i NAT pozwalają na idealne dopasowanie zapory sieciowej w określonym scenariuszu zastosowania. Dzięki możliwości centralnego zarządzania urządzeniami mGuard poprzez mGuard Device Manager urządzenia mGuard znakomicie nadają się również do integracji OT z infrastrukturą bezpieczeństwa IT.

System sieciowy

W istniejącym systemie często wymagane jest, aby nie zmieniać istniejących struktur sieciowych. Należy zapobiegać powstawaniu podsieci, aby uniknąć dużego nakładu pracy związanego z przydzielaniem nowych adresów poszczególnym urządzeniom.

Dzięki trybowi Stealth w routerach zabezpieczających mGuard możesz łatwo zmodernizować swoją sieć. Wszystkie funkcje zapory sieciowej urządzeń mGuard są dostępne dla użytkownika bez ograniczeń. Dzięki temu nawet nieaktualizowane systemy mogą mieć ochronę routera zabezpieczającego mGuard. Dzięki wykorzystaniu urządzeń mGuard jako dedykowanego elementu bezpieczeństwa inne komponenty sieci mają niezawodną ochronę.

Człowiek z tabletem korzysta z komunikacji zdalnej

Oprócz ochrony produkcji w środowisku sieciowym można również wykorzystać urządzenia serii mGuard 2000 i 4000 do podłączenia zewnętrznych serwisantów i centrów danych. Szyfrowana komunikacja następuje przez połączenia VPN.

Ustanowione na stałe statyczne połączenia VPN są często wykorzystywane do łączenia centrów danych. Z kolei do połączenia z zewnętrznymi serwisantami wymagana jest zwykle stacja pośrednia. Tu z pomocą przychodzi mGuard Secure Cloud jako platforma do zdalnego serwisowania. Umożliwia on serwisantom bezpośrednie połączenie z maszyną.

Przegląd FL MGUARD 1100, 2100 i 4300

Router zabezpieczający FL MGUARD 1100 jest zoptymalizowany pod kątem bezpiecznego łączenia i integracji podsieci, takich jak sieci maszyn lub segmenty systemów w ramach sieci produkcyjnej. Dzięki takim funkcjom, jak zintegrowany kreator zapory, urządzenia serii 1000 pozwalają na łatwą i wspomaganą konfigurację zapory.

Dzięki bezpiecznemu dostępowi VPN routery zabezpieczające mGuard z serii 2000 umożliwiają łatwe zdalne serwisowanie maszyn i systemów. Urządzenia te idealnie nadają się dla konstruktorów maszyn i urządzeń, którzy oprócz bezpiecznego zdalnego serwisowania oczekują szybkiej integracji z siecią produkcyjną.

Urządzenia mGuard serii 4000 są skierowane przede wszystkim do operatorów urządzeń, którzy oprócz bezpieczeństwa swojej infrastruktury sieciowej OT oczekują również sprawnego zarządzania wieloma urządzeniami zabezpieczającymi mGuard w swoim systemie. Dzięki inteligentnej zaporze sieciowej z zaawansowanymi funkcjami można łatwo skonfigurować i wdrożyć kompleksowe reguły bezpieczeństwa w złożonych strukturach sieciowych.

Szczegółowe funkcje

Bezpośrednie porównanie produktów

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Zakres temperatury -40°C … +60°C -20°C … +60°C 0°C … +60°C
Zapora sieciowa według grup IP/portów 12 V DC ... 36 V DC 12 V DC ... 36 V DC 18 V DC ... 32 V DC
Wbudowany switch FL mGuard 4302: nie | FL mGuard 4305: 3-portowy zarządzany FL mGuard 2102: nie | FL mGuard 2105: 4-portowy zarządzany FL mGuard 1102: nie | FL mGuard 1105: 4-portowy zarządzany
Port DMZ (trzecia strefa sieciowa) FL mGuard 4302: nie | FL mGuard 4305: tak nie nie
Funkcje NAT
Maskowanie IP tak tak tak
Przekierowanie portów tak tak tak
NAT 1:1 tak tak tak
Funkcje zapory sieciowej
Zapora sieciowa Stateful Inspection tak tak tak
Zapora sieciowa według grup IP/portów tak nie nie
Zapora sieciowa oparta na nazwach DNS tak nie nie
Warunkowa zapora sieciowa (proste przełączanie reguł zapory) tak nie nie
Asystent tworzenia reguł zapory nie nie tak
Walidacja Non Blocking konfiguracji w trybie testowym nie nie tak
Tryb Easy Protect w celu ochrony bez konfiguracji nie nie tak
Sieć
Tryb routera tak tak tak
Tryb Stealth tak tak tak
Usługi sieciowe
Protokół DHCP tak tak tak
DNS tak tak tak
NTP tak tak tak
Protokół SNMP (serwer) tak tak tak
Do listy produktów Do listy produktów Do listy produktów
Kłódka z napisem zabezpieczającym

Cyberbezpieczeństwo to warunek niezawodnego działania sieci

Więcej na temat Industrial Security

Cyberbezpieczeństwo przemysłowe to ochrona sieci systemów i urządzeń przemysłowych przed atakami, szpiegostwem gospodarczym oraz awariami spowodowanymi przez wirusy, szkodliwe oprogramowanie i nieprawidłową obsługę. Cyberataki i złośliwe oprogramowanie mogą wyrządzić ogromne szkody: od utraty know-how, wizerunku i danych, przez kosztowne przestoje i koszty osobowe związane z usunięciem szkód, po wymuszenia wysokiego okupu.

Dlatego oferujemy routery zabezpieczające i przemysłowe zapory sieciowe, dostosowane specjalnie do wymogów przemysłu i kontrolujące ruch danych w sieci: dopuszczają one tylko określoną wymianę danych. Osoby nieuprawnione nie mają dostępu. Pozwala to zwiększyć dyspozycyjność systemu.