Защитные маршрутизаторы для децентрализованной защиты и безопасного дистанционного обслуживания производственных или машинных модулей

Защитные маршрутизаторы FL MGUARD 1100, 2100 и 4300 Защитите свою промышленную сеть

Защитные маршрутизаторы mGuard защищают промышленную сеть от неавторизованного доступа или вредоносных программ при помощи многочисленных защитных функций. Проверенная технология защиты mGuard позволяет контролировать и защищать коммуникацию в производственной сети.

Программное обеспечение для централизованного управления mGuard Device Manager позволяет настраивать конфигурацию, выполнять обслуживание и эксплуатацию установки простым и эффективным способом, особенно в случае использования множества защитных маршрутизаторов mGuard. Благодаря большому разнообразию вариантов продукции мы предложим подходящее изделие для любого приложения.

Преимущества для Вас:

  • Высокий уровень безопасности при помощи проверенной технологии mGuard и благодаря опыту в области кибербезопасности более 20 лет
  • Безопасность является частью общего жизненного цикла изделия – от сертифицированного процесса разработки согласно МЭК 62443-4-1 до интеграции важных функций обеспечения безопасности
  • Устройства mGuard менее уязвимы благодаря усилению и применению принципов secure by design
  • Долгосрочная поддержка программного обеспечения и высокая безопасность благодаря своевременным обновлениям обеспечивают многолетнюю эксплуатацию
  • При помощи PSIRT осуществляется ежедневный мониторинг уязвимостей. Их оценка и устранение происходят в зависимости от степени сложности проблемы

Характеристики изделия

Интерактивная карта изображений: характеристики изделия mGuard
Свободный поток данных в сети
Высокая скорость обработки защитных маршрутизаторов mGuard обеспечивает пропускную способность до 1000 Мбит/с. Серия изделий mGuard гарантирует максимальный уровень безопасности без ограничения трафика.
Защита от нежелательной коммуникации и доступа
Защитные маршрутизаторы серии изделий mGuard предлагают межсетевой экран, который фильтрует трафик в сети. Нежелательная коммуникация и ошибочный доступ к устройствам сети блокируется. Пользователь может самостоятельно определять, какие необходимы приложения и протоколы и какие единицы могут передавать пакеты данных.
Простая интеграция машин или подсетей
При использовании функции преобразования сетевых адресов (NAT) существующие IP-адреса преобразуются простым способом. Изменения машинной сети не требуются. Функция NAT Masquerading позволяет экономить дефицитные IP-адреса, так как все устройства подсети, которые закреплены за одним защитным маршрутизатором mGuard, используют один адрес для коммуникации.
Защита от перегрузки сети
Сегментирование сетей позволяет контролировать и управлять коммуникацией между отдельными сегментами. Сетевые сегменты защищаются от большого объема данных, перегрузки сети и нежелательного доступа.
Защита существующих сетей
В режиме «Стелс» защитный маршрутизатор mGuard можно интегрировать в существующую сеть простым способом без необходимости изменения настроек сети. Использование устройств mGuard в качестве специальных компонентов безопасности позволяет надежно защитить и другие сетевые компоненты, без необходимости их обновления или установки патчей последних стандартов безопасности.
Безопасный удаленный доступ по Интернету или общедоступным сетям
Безопасная дистанционная коммуникация по любым сетям благодаря шифрованию VPN. Функция межсетевого экрана в туннеле VPN дополнительно повышает безопасность.

Области применения Безопасность промышленных сетей OT при помощи защитных маршрутизаторов mGuard

Защитные маршрутизаторы mGuard позволяют интегрировать машины в любую производственную сеть простым способом и при этом обеспечить оптимальную защиту от нежелательной коммуникации или вмешательств.

Производственный цех
Интегрированная в сеть установка
Мужчина с планшетом использует возможности удаленной связи
Производственный цех

Защитные маршрутизаторы mGuard предлагают оптимальную защиту сетевого производства. В рамках концепции «глубокой защиты» устройства mGuard устанавливаются перед отдельными производственными или машинными модулями. Входящая и исходящая коммуникация между производственной сетью и производственными и машинными модулями сокращается.

Функции маршрутизации и преобразования сетевых адресов позволяют идеально настроить соответствующий сценарий использования. Возможность централизованного управления устройствами mGuard при помощи mGuard Device Manager позволяет использовать устройства mGuard также для интеграции инфраструктуры безопасности уровня OT на уровень ИТ.

Интегрированная в сеть установка

В существующей установке, как правило, требуется сохранить используемые сетевые структуры. Чтобы не допустить возрастания объема работ, связанных с присвоением новых адресов отдельным устройствам сети, следует исключить создание подсетей.

В режиме «Стелс» защитный маршрутизатор mGuard позволяет настроить сеть простым способом. Все функции межсетевого экрана работают без ограничения в устройствах mGuard. Таким образом, защитные маршрутизаторы mGuard могут также защищать системы, на которые нельзя устанавливать обновления. Использование устройств mGuard в качестве специальных компонентов безопасности позволяет надежно защитить и другие сетевые компоненты.

Мужчина с планшетом использует возможности удаленной связи

Кроме защиты сетевого производства устройства mGuard 2000 и 4000 серии можно также использовать для подключения сторонних сервисных специалистов и центры данных. Зашифрованная коммуникация осуществляется при помощи VPN-соединений.

Для подключения центров данных часто используются постоянные статические VPN-соединения. Для соединения со сторонним сервисным специалистом, как правило, требуется промежуточная станция. mGuard Secure Cloud идеально подходит в качестве платформы дистанционного обслуживания. С ее помощью специалисты могут напрямую подключаться к машине.

Обзор FL MGUARD 1100, 2100 и 4300

Защитный маршрутизатор FL MGUARD 1100 обладает оптимальными характеристиками для создания безопасной сети и интеграции таких подсетей, как машинные сети и сегменты установок производственной сети. Некоторые функции, например встроенный ассистент межсетевого экрана, позволяют устройствам серии 1000 настраивать конфигурацию межсетевого экрана простым способом.

Защитный маршрутизатор mGuard серии 2000 обеспечивает простое дистанционное обслуживание машин и установок благодаря безопасному доступу VPN. Устройства оптимально подходят производителям в области машиностроения и производства оборудования, которым кроме безопасного дистанционного обслуживания требуется также возможность быстрой интеграции в производственную сеть.

Устройства mGuard серии 4000 преимущественно рассчитаны на пользователей оборудования, для которых кроме безопасности инфраструктуры сети OT важно также эффективное управление несколькими устройствами безопасности mGuard в установке. Интеллектуальный межсетевой экран оснащен дополнительными функциями, которые позволяют настраивать и реализовать разнообразные правила безопасности в сложных структурах сетей.

Подробное описание функций

Сравнение изделий напрямую

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Диапазон температуры от -40 до +60 °C от -20 до +60 °C от 0 до +60 °C
Защита межсетевым экраном по группам IP/портов от 12 до 36 В DC от 12 до 36 В DC от 18 до 32 В DC
Встроенный переключатель FL mGuard 4302: нет | FL mGuard 4305: 3-портовый управляемый FL mGuard 2102: нет | FL mGuard 2105: 4-портовый управляемый FL mGuard 1102: нет | FL mGuard 1105: 4-портовый управляемый
Порт DMZ (третья зона сети) FL mGuard 4302: нет | FL mGuard 4305: да нет нет
Функции NAT
Скрытие IP-адресов да да да
Переадресация портов да да да
1:1-NAT да да да
Функции межсетевого экрана
Межсетевой экран с контекстной проверкой да да да
Защита межсетевым экраном по группам IP/портов да нет нет
Защита межсетевым экраном на базе системы доменных имен да нет нет
Conditional Firewall (простая активация правил межсетевого экрана) да нет нет
Ассистент межсетевого экрана нет нет да
Проверка результата без блокирования конфигурации в тестовом режиме нет нет да
Режим Easy Protect для защиты без настройки конфигурации нет нет да
Сеть
Режим маршрутизатора да да да
Режим «Стелс» да да да
Сетевые службы
DHCP да да да
DNS да да да
NTP да да да
SNMP (сервер) да да да
К списку продукции К списку продукции К списку продукции
Навесной замок с надписью Security

Кибербезопасность является обязательным условием при создании надежной сети

Подробнее о промышленной безопасности

Промышленная кибербезопасность заключается в защите промышленных систем и установок, объединенных в сеть, от атак, шпионажа, выхода из строя в результате действия вирусов, вредоносных программ и ошибок управления. Кибератаки и вредоносное ПО могут стать причиной серьезного ущерба: от потери ноу-хау, имиджа и данных, затратных простоев оборудования и расходов на дополнительную оплату труда до крупных сумм на разного рода выкупы.

Поэтому мы предлагаем защитные маршрутизаторы и промышленные межсетевые экраны, специально ориентированные на требования в сфере промышленности и обеспечивающие контролируемый обмен данными в сетях: эти решения допускают только желательный обмен данными. Все попытки несанкционированного доступа пресекаются. Это позволяет повысить готовность установки.