Security-router för decentraliserat skydd och säker fjärrövervakning av produktions- och maskinceller

Security-router FL MGUARD 1100, 2100 och 4300 Skydda ditt industriella nätverk

Security-routrarna mGuard skyddar ditt industriella nätverk mot obehörig åtkomst genom personer eller skadlig programvara tack vare omfattande säkerhetsfunktioner. Med den beprövade mGuard-säkerhetstekniken kan du kontrollera och säkra kommunikationen i ditt produktionsnätverk.

Den centrala hanteringsprogramvaran mGuard Device Manager möjliggör enkel och effektiv konfigurering, service och drift av ett system, särskilt när ett stort antal security-routrar mGuard är installerade. Tack vare en stor variation av produktvarianter kan vi erbjuda rätt produkt för varje applikation.

Fördelar:

  • Hög säkerhetsnivå genom beprövad mGuard-Security-teknologi och över 20 års erfarenhet av cybersäkerhet
  • Säkerhet är en del av produktens livscykel – från den certifierade utvecklingsprocessen enligt IEC 62443-4-1 till integration av viktiga säkerhetsfunktioner
  • mGuard-enheterna är mindre sårbara tack vare härdning och tillämpning av principer för säker design
  • Långsiktigt programvaruunderhåll och hög säkerhet genom uppdateringar i rätt tid möjliggör många års användning
  • PSIRT används för daglig övervakning av svaga punkter. Dessa bedöms och åtgärdas beroende på hur allvarligt problemet är

Produktegenskaper

Interaktiv image map: Produktegenskaper mGuard
Obegränsat dataflöde i ditt nätverk
På grund av mGuard-routrarnas höga bearbetningshastighet uppnås throughput på nästan 1000 MBit/s. Produktfamiljen mGuard garanterar högsta säkerhetsnivå utan begränsningar av datatrafiken.
Skydd mot oönskad kommunikation och oönskad åtkomst
Security-routrarna i mGuard-produktfamiljen har en brandvägg som filtrerar datatrafiken i nätverket. Oönskad kommunikation och oavsiktlig åtkomst till nätverksenheter blockeras. Du kan själv definiera vilka program eller protokoll som önskas och vilken enhet som får skicka datapaket.
Enkel integrering av maskiner eller delnätverk
Med NAT (Network Address Translation) översätts enkelt befintliga IP-adresser. Maskinens nätverk behöver inte ändras. Genom att använda NAT-maskering minskas antalet begränsade IP-adresser, eftersom alla enheter som befinner sig i delnätet bakom en mGuard-security-router kommunicerar via en adress.
Skydd mot nätverksöverbelastning
Genom att segmentera nätverken kontrolleras och styrs kommunikationen mellan de enskilda segmenten. Nätverkssegmenten skyddas mot hög datatrafik, nätverksöverbelastning och oönskad åtkomst.
Skydd av befintliga nätverk
I Stealth-läget kan du enkelt eftermontera security-routrar mGuard i ett befintligt nätverk utan att ändra nätverket. Genom att använda mGuard som dedikerad säkerhetskomponent kan du dessutom tillförlitligt skydda ytterligare nätverkskomponenter utan att behöva uppdatera dem fortlöpande eller korrigera dem till de senaste säkerhetsstandarderna.
Säker fjärråtkomst via internet eller offentliga nätverk
Säker fjärrkommunikation via alla nätverk tack vare krypterad VPN-kommunikation. En brandväggsfunktion i VPN-tunneln ökar säkerheten ytterligare.

Tillämpningar Säkra industriella OT-nätverk med security-routrar mGuard

Med security-routrarna mGuard kan du enkelt integrera maskiner i alla produktionsnätverk och skydda dem optimalt mot oönskad kommunikation eller manipulation.

Produktionshall
Nätverksbaserad anläggning
En man med surfplatta använder sig av fjärrkommunikation
Produktionshall

Security-routrar mGuard erbjuder optimalt skydd för en uppkopplad produktion. Som en del av en säkerhetsstrategi "defense in depth" placeras mGuard-enheterna framför enskilda produktions- och maskinceller. Kommunikationen från produktionsnätverket till eller från enskilda produktions- och maskinceller minskar.

Routing- och NAT-funktioner gör att du kan anpassa brandväggen perfekt till respektive tillämpningsscenario. Med möjligheten till central hantering av mGuard-enheter genom mGuard Device Manager är mGuard-enheterna också väl lämpade för integrering av OT i IT-säkerhetsinfrastrukturen.

Nätverksbaserad anläggning

I en befintlig anläggning finns det ofta krav på att inte ändra befintliga nätverksstrukturer. Bildandet av delnätverk ska förhindras så att nya adresser inte behöver tilldelas de enskilda nätverksenheterna.

Med Stealth-läget i security-routern mGuard kan du enkelt uppgradera ditt nätverk. Alla brandväggsfunktioner i mGuard-enheterna är tillgängliga för dig utan begränsningar. Även system som inte kan patchas kan alltså enkelt säkras med security-routern mGuard. Genom att använda mGuard-enheterna som en dedikerad säkerhetskomponent skyddas andra nätverkskomponenter på ett tillförlitligt sätt.

En man med surfplatta använder sig av fjärrkommunikation

Förutom att skydda den uppkopplade produktionen kan du också använda enheterna i mGuard 2000- och 4000-serien för att ansluta externa servicetekniker och datacenter. Den krypterade kommunikationen sker via VPN-anslutningar.

Permanent etablerade stationära VPN-anslutningar används ofta för att ansluta datacenter. För anslutning till externa servicetekniker krävs däremot normalt en mellanstation. Det är här som mGuard Secure Cloud kommer väl till pass som plattform för fjärrunderhåll. Med hjälp av den kan serviceteknikerna koppla upp sig direkt till en maskin.

Översikt över FL MGUARD 1100, 2100 och 4300

Security-routern FL MGUARD 1100 är optimerad för säker sammankoppling och integrering av delnätverk, t.ex. maskinnätverk eller anläggningssegment i ett produktionsnätverk.  Med funktioner som den integrerade brandväggsassistenten gör enheterna i 1000-serien det enkelt att konfigurera kompatibla brandväggar.

Tack vare säker VPN-åtkomst möjliggör security-routrarna mGuard i 2000-serien enkel fjärrövervakning av maskiner och system. Enheterna är idealiska inom maskin- och anläggningsbyggnation där det krävs en snabb integrering i produktionsnätverket och säker fjärrövervakning.

mGuard-routrarna i 4000-serien riktar sig i första hand till anläggningsoperatörer som förutom säkerheten för sin OT-nätverksinfrastruktur även är intresserade av effektiv hantering av många mGuard-säkerhetsanordningar i anläggningen. Med den intelligenta brandväggen med avancerade funktioner kan du enkelt konfigurera och implementera omfattande säkerhetsregler i komplexa nätverksstrukturer.

Funktioner i detalj

Direkt jämförelse av produkterna

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Temperaturområde -40 °C … +60 °C -20 °C … +60 °C 0 °C … +60 °C
Brandväggar enligt IP-/portgrupper 12 V DC ... 36 V DC 12 V DC ... 36 V DC 18 V DC ... 32 V DC
Integrerad switch FL MGUARD 4302: nej | FL MGUARD 4305: 3-porthanterad FL MGUARD 2102: nej | FL MGUARD 2105: 4-porthanterad FL MGUARD 1102: nej | FL MGUARD 1105: 4-porthanterad
DMZ-port (tredje nätverkszonen) FL MGUARD 4302: nej | FL MGUARD 4305: ja Nej Nej
NAT-funktioner
IP-Masquerading Ja Ja Ja
Port-Forwarding Ja Ja Ja
1:1-NAT Ja Ja Ja
Brandväggsfunktioner
Stateful-Inspection-brandvägg Ja Ja Ja
Brandväggar enligt IP-/portgrupper Ja Nej Nej
DNS-namnbaserad brandvägg Ja Nej Nej
Villkorlig brandvägg (enkel omkoppling av brandväggsregler) Ja Nej Nej
Brandväggsassistent Nej Nej Ja
Icke-blockerande validering av konfigureringen i testläge Nej Nej Ja
Easy Protect Mode-skydd utan konfigurering Nej Nej Ja
Nätverk
Router-läge Ja Ja Ja
Stealth-läge Ja Ja Ja
Nätverkstjänster
DHCP Ja Ja Ja
DNS Ja Ja Ja
Network Time Protocol Ja Ja Ja
SNMP (server) Ja Ja Ja
Till produktlistan Till produktlistan Till produktlistan

Ytterligare funktioner i detalj

Konfigurering av security-routrarna FL MGUARD 1100, 2100 och 4300

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Konfiguration
HTTPS – WBM/Config API – (server) Ja Ja Ja
mGuard Device Manager Ja Ja Nej
SD-kort Ja Ja Ja
Kommandorad Ja Ja Nej
API Ja Ja Nej
REST Nej Nej Ja
VPN
Antal samtidiga förbindelser 250 2 -
Till produktlistan Till produktlistan Till produktlistan
Hänglås med säkerhetsmärkning

Cybersäkerhet är en förutsättning för ett tillförlitligt nätverk

Mer om Industrial Security

Industrial Cyber Security står för skydd av sammankopplade industriella system och anläggningar mot angrepp, dataspionage, stopp orsakade av virus, skadlig programvara och felanvändning. Cyberattacker och skadlig kod kan ställa till med stora skador: förlust av data och kunskap, skadat rykte, kostsamma produktionsstopp, stora personalkostnader för att reparera skadorna och höga lösensummor.

Därför erbjuder vi security-routrar och industriella brandväggar som är särskild anpassade för industrins krav och som kontrollerar datatrafiken i nätverket. Endast den önskade datatrafiken tillåts. Obehörig åtkomst förhindras. På så sätt ökar anläggningarnas tillgänglighet.