• Senaste sökning

Det innehåll som du ser är skräddarsytt för Sverige. Se innehåll för USA | Välj annat land

  1. Startsida
  2. Security-router FL MGUARD 1100, 2100 och 4300

Security-router FL MGUARD 1100, 2100 och 4300 mGuard-security-routrarna skyddar ditt industriella nätverk mot obehörig åtkomst av personer eller skadlig programvara tack vare omfattande säkerhetsfunktioner. Med den beprövade mGuard-security-tekniken kan du kontrollera och säkra kommunikationen i ditt produktionsnätverk.

Köp security-router nu
Security-router för decentraliserat skydd och säkert fjärrunderhåll av produktions- eller maskinceller

Dina fördelar

  • Hög säkerhetsnivå genom beprövad mGuard-security-teknik och över 20 års erfarenhet av cybersäkerhet
  • TÜV-certifiering i enlighet med IEC 62443-4-1 und IEC 62443-4-2 bekräftar oberoende att höga säkerhetskrav är uppfyllda
  • mGuard-enheterna är mindre sårbara tack vare härdning och tillämpning av principer för säker design
  • Långsiktigt programvaruunderhåll och hög säkerhet genom uppdateringar i rätt tid möjliggör många års användning
  • PSIRT används för daglig övervakning av svaga punkter. Dessa bedöms och åtgärdas beroende på hur allvarligt problemet är

Produktegenskaper

Interaktiv image map: Produktegenskaper mGuard
Obegränsat dataflöde i ditt nätverk
På grund av mGuard-routrarnas höga bearbetningshastighet uppnås throughput på nästan 1000 MBit/s. Produktfamiljen mGuard garanterar högsta säkerhetsnivå utan begränsningar av datatrafiken.
Skydd mot oönskad kommunikation och oönskad åtkomst
Security-routrarna i mGuard-produktfamiljen har en brandvägg som filtrerar datatrafiken i nätverket. Oönskad kommunikation och oavsiktlig åtkomst till nätverksenheter blockeras. Du kan själv definiera vilka program eller protokoll som önskas och vilken enhet som får skicka datapaket.
Enkel integrering av maskiner eller delnätverk
Med NAT (Network Address Translation) översätts enkelt befintliga IP-adresser. Maskinens nätverk behöver inte ändras. Genom att använda NAT-maskering minskas antalet begränsade IP-adresser, eftersom alla enheter som befinner sig i delnätet bakom en mGuard-security-router kommunicerar via en adress.
Skydd mot nätverksöverbelastning
Genom att segmentera nätverken kontrolleras och styrs kommunikationen mellan de enskilda segmenten. Nätverkssegmenten skyddas mot hög datatrafik, nätverksöverbelastning och oönskad åtkomst.
Skydd av befintliga nätverk
I Stealth-läget kan du enkelt eftermontera security-routrar mGuard i ett befintligt nätverk utan att ändra nätverket. Genom att använda mGuard som dedikerad säkerhetskomponent kan du dessutom tillförlitligt skydda ytterligare nätverkskomponenter utan att behöva uppdatera dem fortlöpande eller korrigera dem till de senaste säkerhetsstandarderna.
Säker fjärråtkomst via internet eller offentliga nätverk
Säker fjärrkommunikation via alla nätverk tack vare krypterad VPN-kommunikation. En brandväggsfunktion i VPN-tunneln ökar säkerheten ytterligare.
IEC 62443-4-2-certifikat

mGuard-security-routrar är certifierade enligt IEC 62443

Certifierad enligt IEC 62443

Alla mGuard-security-routrar är utvecklade enligt en säker process och certifierade enligt den internationella säkerhetsstandarden IEC 62443-4-1. mGuards i familjerna 2000 och 4000 är också certifierade enligt IEC 62443-4-2. Certifieringarna bekräftar oberoende av varandra att enheterna har utvecklats enligt höga standarder och innehåller viktiga säkerhetsfunktioner. De erbjuder därför ett robust skydd mot cyberhot och ökar säkerheten och effektiviteten i dina driftprocesser.

En manual för IEC 62443-4-2-kompatibel konfigurering av produktfamiljen FL mGuard finns i webbbutikens nedladdningsområde.

Person vid datorn med mGuard Device Manager

Central enhetskonfigurering med mGuard Device Manager

Central hanteringsprogramvara

Den centrala hanteringsprogramvaran "mGuard Device Manager" stöder ett stort antal installerade mGuard-security-routrar med:

  • Effektiv konfigurering
  • Enkelt underhåll
  • Löpande drift av en anläggning

Tillämpningar Säkra industriella OT-nätverk med security-routrar mGuard

Med security-routrarna mGuard kan du enkelt integrera maskiner i alla produktionsnätverk och skydda dem optimalt mot oönskad kommunikation eller manipulation.

Produktionshall
Nätverksbaserad anläggning
En man med surfplatta använder sig av fjärrkommunikation
Produktionshall

Security-routrar mGuard erbjuder optimalt skydd för en uppkopplad produktion. Som en del av en säkerhetsstrategi "defense in depth" placeras mGuard-enheterna framför enskilda produktions- och maskinceller. Kommunikationen från produktionsnätverket till eller från enskilda produktions- och maskinceller minskar.

Routing- och NAT-funktioner gör att du kan anpassa brandväggen perfekt till respektive tillämpningsscenario. Med möjligheten till central hantering av mGuard-enheter genom mGuard Device Manager är mGuard-enheterna också väl lämpade för integrering av OT i IT-säkerhetsinfrastrukturen.

Nätverksbaserad anläggning

I en befintlig anläggning finns det ofta krav på att inte ändra befintliga nätverksstrukturer. Bildandet av delnätverk ska förhindras så att nya adresser inte behöver tilldelas de enskilda nätverksenheterna.

Med Stealth-läget i security-routern mGuard kan du enkelt uppgradera ditt nätverk. Alla brandväggsfunktioner i mGuard-enheterna är tillgängliga för dig utan begränsningar. Även system som inte kan patchas kan alltså enkelt säkras med security-routern mGuard. Genom att använda mGuard-enheterna som en dedikerad säkerhetskomponent skyddas andra nätverkskomponenter på ett tillförlitligt sätt.

En man med surfplatta använder sig av fjärrkommunikation

Förutom att skydda den uppkopplade produktionen kan du också använda enheterna i mGuard 2000- och 4000-serien för att ansluta externa servicetekniker och datacenter. Den krypterade kommunikationen sker via VPN-anslutningar.

Permanent etablerade stationära VPN-anslutningar används ofta för att ansluta datacenter. För anslutning till externa servicetekniker krävs däremot normalt en mellanstation. Det är här som mGuard Secure Cloud kommer väl till pass som plattform för fjärrunderhåll. Med hjälp av den kan serviceteknikerna koppla upp sig direkt till en maskin.

Översikt över FL MGUARD 1100, 2100 och 4300

Security-routern FL MGUARD 1100 är optimerad för säker sammankoppling och integrering av delnätverk, t.ex. maskinnätverk eller anläggningssegment i ett produktionsnätverk. Med funktioner som den integrerade brandväggsassistenten gör enheterna i 1000-serien det enkelt att konfigurera kompatibla brandväggar.

Tack vare säker VPN-åtkomst möjliggör security-routrarna mGuard i 2000-serien enkel fjärrövervakning av maskiner och system. Enheterna är idealiska inom maskin- och anläggningsbyggnation där det krävs en snabb integrering i produktionsnätverket och säker fjärrövervakning.

mGuard-routrarna i 4000-serien riktar sig i första hand till anläggningsoperatörer som förutom säkerheten för sin OT-nätverksinfrastruktur även är intresserade av effektiv hantering av många mGuard-säkerhetsanordningar i anläggningen. Med den intelligenta brandväggen med avancerade funktioner kan du enkelt konfigurera och implementera omfattande säkerhetsregler i komplexa nätverksstrukturer.

Funktioner i detalj

Direkt jämförelse av produkterna

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Temperaturområde -40 °C … +60 °C -20 °C … +60 °C 0 °C … +60 °C
Spänningsförsörjning 12 V DC ... 36 V DC 12 V DC ... 36 V DC 18 V DC ... 32 V DC
Integrerad switch FL mGuard 4302: nej | FL mGuard 4305: 3-portars hanterad FL mGuard 2102: nej | FL mGuard 2105: 4-portars ohanterad FL mGuard 1102: nej | FL mGuard 1105: 4-portars ohanterad
DMZ-port (tredje nätverkszonen) FL mGuard 4302: nej | FL mGuard 4305: ja nej nej
NAT-funktioner
IP-Masquerading ja ja ja
Port-Forwarding ja ja ja
1:1-NAT ja ja ja
Brandväggsfunktioner
Stateful Inspection-brandvägg ja ja ja
Brandväggar enligt IP-/portgrupper ja ja nej
DNS-namnbaserad brandvägg ja nej nej
Villkorlig brandvägg (enkel omkoppling av brandväggsregler) ja nej nej
Brandväggsassistent nej nej ja
Icke-blockerande validering av konfigureringen i testläge nej nej ja
Easy Protect Mode-skydd utan konfigurering nej nej ja
Nätverk
Router-läge ja ja ja
Stealth-läge ja ja ja
Nätverkstjänster
DHCP ja ja ja
DNS ja ja ja
NTP ja ja ja
SNMP (server) ja ja ja
Till produktlistan Till produktlistan Till produktlistan

Ytterligare funktioner i detalj

Konfigurering av security-routrarna FL MGUARD 1100, 2100 och 4300

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Konfiguration
HTTPS – WBM/Config API – (server) Ja Ja Ja
mGuard Device Manager Ja Ja Nej
SD-kort Ja Ja Ja
Kommandorad Ja Ja Nej
API Ja Ja Nej
REST Nej Nej Ja
VPN
Antal samtidiga förbindelser 250 2 -
Till produktlistan Till produktlistan Till produktlistan

Byte av mGuard-security-router

Länkar och nedladdningar

Cyber ​​security

Cyber ​​security is a prerequisite for a reliable network

Mer om Industrial Security

Industrial Cyber Security står för skydd av sammankopplade industriella system och anläggningar mot angrepp, dataspionage, stopp orsakade av virus, skadlig programvara och felanvändning. Cyberattacker och skadlig kod kan ställa till med stora skador: förlust av data och kunskap, skadat rykte, kostsamma produktionsstopp, stora personalkostnader för att reparera skadorna och höga lösensummor.

Därför erbjuder vi security-routrar och industriella brandväggar som är särskild anpassade för industrins krav och som kontrollerar datatrafiken i nätverket. Endast den önskade datatrafiken tillåts. Obehörig åtkomst förhindras. På så sätt ökar anläggningarnas tillgänglighet.

Mer information om Industrial Security

Fler produkter

En man arbetar med mGuard Secure Remote Service på en surfplatta
mGuard Secure Cloud
Molnbaserad fjärrövervakning av anläggningar och maskiner
Mer om mGuard Secure Cloud
mGuard Device Manager-programvara
mGuard Device Manager
Programvara för enhetshantering för security-routrar och brandväggar
Mer om mGuard Device Manager