• Останні пошукові запити
  1. Головна сторінка
  2. Захисні маршрутизатори FL MGUARD 1100, 2100 і 4300

Захисні маршрутизатори FL MGUARD 1100, 2100 і 4300 Захисні маршрутизатори mGuard забезпечують захист вашої промислової мережі від несанкціонованого доступу сторонніх осіб або зловмисних програм завдяки комплексним функціям захисту. Перевірена технологія безпеки mGuard дає змогу контролювати й захищати обмін даними всередині вашої виробничої мережі.

Придбати захисний маршрутизатор зараз
Захисні маршрутизатори для децентралізованого захисту та безпечного дистанційного технічного обслуговування виробничих модулів або окремих машин

Переваги

  • Високий рівень безпеки завдяки перевіреній технології mGuard та понад 20-річному досвіду в галузі інформаційної безпеки
  • Незалежна сертифікація TÜV відповідно до стандартів IEC 62443-4-1 та IEC 62443-4-2 підтверджує відповідність високим вимогам безпеки
  • Маршрутизатори mGuard менш уразливі до атак завдяки посиленню й застосуванню принципів безпечного проєктування (Secure-by-Design)
  • Довгострокове обслуговування програмного забезпечення і високий рівень безпеки завдяки своєчасним оновленням дають змогу використовувати його протягом багатьох років
  • PSIRT використовується для щоденного моніторингу вразливих місць. Їх оцінюють та усувають залежно від серйозності проблеми

Характеристики виробу

Інтерактивна мапа зображень: Характеристики виробу mGuard
Необмежений потік даних у вашій мережі
Завдяки високій швидкості обробки даних захисними маршрутизаторами mGuard досягається пропускна здатність каналу майже 1000 Мбіт/с. Лінійка продукції mGuard гарантує найвищий рівень безпеки без будь-яких обмежень на трафік.
Захист від небажаного зв’язку та несанкціонованого доступу
Захисні маршрутизатори лінійки продукції mGuard пропонують брандмауер, який фільтрує трафік у мережі. Небажаний обмін даними і випадковий доступ до абонентів мережі блокуються. Ви самі можете визначити, які програми або протоколи бажані та який учасник може надсилати пакети даних.
Проста інтеграція машин і підмереж
У разі застосування трансляції мережевих адрес (NAT) наявні IP-адреси перетворюються дуже просто. Зміни в мережі машини не потрібні. Використання трансляції мережевих адрес (NAT-Masquerading) зменшує кількість дефіцитних IP-адрес, оскільки всі пристрої, розташовані в підмережі за захисним маршрутизатором mGuard, обмінюються даними через одну адресу.
Захист від перевантаження мережі
Завдяки сегментуванню мереж забезпечується контроль і керування зв’язку між окремими сегментами. Сегменти мережі захищені від високого трафіку даних, перевантаження мережі та небажаного доступу.
Захист наявних мереж
У прихованому режимі захисні маршрутизатори mGuard можна легко встановити в наявну систему, не змінюючи мережу. Використання пристроїв mGuard як спеціальних компонентів безпеки забезпечує захист інших мережевих компонентів, завдяки чому їх не потрібно постійно оновлювати і патчити відповідно до останніх стандартів безпеки.
Захищений віддалений доступ через Інтернет або мережі загального використання
Безпечний віддалений зв’язок через будь-яку мережу завдяки зашифрованому VPN-зв’язку. Функція брандмауера у VPN-тунелі додатково підвищує безпеку.
Сертифікат IEC 62443-4-2

Захисні маршрутизатори mGuard сертифіковані за стандартом IEC 62443

Сертифіковано відповідно до IEC 62443

Усі захисні маршрутизатори mGuard розроблені відповідно до безпечного процесу, сертифікованого за міжнародним стандартом безпеки IEC 62443-4-1. Маршрутизатори mGuard лінійок 2000 і 4000 також сертифіковані за стандартом IEC 62443-4-2. Ці незалежні сертифікати підтверджують, що пристрої розроблені відповідно до високих стандартів і містять важливі функції безпеки. Таким чином, вони забезпечують надійний захист від кіберзагроз і підвищують безпеку та ефективність ваших робочих процесів.

Інструкцію з конфігурування лінійки продукції FL mGuard відповідно до стандарту IEC 62443-4-2 можна знайти у розділі завантажень інтернет-магазину.

Людина за комп’ютером з mGuard Device Manager

Централізоване налаштування конфігурації пристроїв за допомогою mGuard Device Manager

Програмне забезпечення для централізованого керування

Програмне забезпечення централізованого керування mGuard Device Manager допомагає у разі встановлення великої кількості захисних маршрутизаторів mGuard:

  • Ефективне конфігурування
  • Просте обслуговування
  • Безперервна експлуатація обладнання

Сфери застосування Безпечні промислові мережі операційних технологій завдяки захисним маршрутизаторам mGuard

Завдяки захисним маршрутизаторам mGuard ви зможете просто інтегрувати машини в будь-яку виробничу мережу й одночасно забезпечите їм оптимальний захист від небажаного зв’язку чи маніпуляцій.

Виробничий цех
Мережева установка
Чоловік із планшетом використовує дистанційний зв’язок
Виробничий цех

Захисні маршрутизатори mGuard забезпечують оптимальний захист мережевого виробництва. У межах стратегії безпеки Defense-in-Depth (захист углиб) пристрої mGuard розміщують перед окремими виробничими модулями або окремими машинами. Скорочується інтенсивність обміну даними з виробничої мережі в окремі виробничі модулі чи окремі машини або з них.

Функції маршрутизації та трансляції мережевих адрес дають змогу ідеально налаштувати брандмауер у відповідному сценарії застосування. Завдяки можливості централізованого керування пристроями mGuard через mGuard Device Manager, пристрої mGuard також добре придатні до інтеграції операційних технологій в інфраструктуру безпеки інформаційних технологій.

Мережева установка

Для наявних систем часто висувають вимогу не змінювати наявні мережеві структури. Потрібно запобігти утворенню підмереж, щоб уникнути потреби докладання великих зусиль для присвоєння нових адрес окремим абонентам мережі.

Завдяки прихованому режиму захисних маршрутизаторів ви можете дуже легко дооснастити свою мережу. Усі функції брандмауера пристроїв mGuard доступні без жодних обмежень. Таким чином, навіть системи, які неможливо пропатчити, можна легко захистити за допомогою захисного маршрутизатора mGuard. Використання пристроїв mGuard як спеціальних компонентів безпеки забезпечує захист інших мережевих компонентів, завдяки чому їх не потрібно постійно оновлювати і патчити відповідно до останніх стандартів безпеки.

Чоловік із планшетом використовує дистанційний зв’язок

Крім захисту мережевого виробництва, пристрої mGuard серії 2000 і 4000 можна використовувати для підключення зовнішніх сервісних фахівців та центрів обробки даних. Зашифрований обмін даними здійснюється через VPN-з’єднання.

Для з’єднання центрів обробки даних часто використовують постійні статичні VPN-з’єднання. Разом із тим, для підключення до зовнішніх сервісних фахівців зазвичай потрібна проміжна станція. Ось де знадобиться mGuard Secure Cloud як платформа для віддаленого обслуговування. За її допомогою спеціалісти з технічного обслуговування можуть встановити безпосередній зв’язок із машиною.

Огляд FL MGUARD 1100, 2100 і 4300

Захисний маршрутизатор FL MGUARD 1100 оптимізований для безпечного об'єднання в мережу та інтеграції таких підмереж, як мережі машин або сегменти системи у виробничій мережі. Завдяки таким функціям, як вбудований майстер налаштування брандмауера, пристрої серії 1000 забезпечують просте та підтримуване конфігурування брандмауера.

Завдяки безпечному VPN-доступу захисні маршрутизатори mGuard серії 2000 дають змогу легко здійснювати дистанційне обслуговування машин і установок. Пристрої є ідеальним рішенням для виробників машин та установок, які на додачу до безпечного віддаленого обслуговування потребують швидкої інтеграції у виробничу мережу.

Пристрої mGuard серії 4000 в першу чергу призначені для операторів систем, для яких, крім безпеки мережевої інфраструктури операційних технологій, важливе ефективне керування великою кількістю пристроїв безпеки mGuard у їхній системі. Інтелектуальний брандмауер із розширеними функціями дає змогу легко налаштовувати та впроваджувати комплексні правила безпеки у складних мережевих структурах.

Докладно про функції

Пряме порівняння виробів

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Діапазон температури -40 °C … +60 °C -20 °C … +60 °C 0 °C … +60 °C
Електричне живлення 12 В постійного струму ... 36 В постійного струму 12 В постійного струму ... 36 В постійного струму 18 В постійного струму ... 32 В постійного струму
Вбудований комутатор FL mGuard 4302: ні | FL mGuard 4305: 3-портовий керований FL mGuard 2102: ні | FL mGuard 2105: 4-портовий некерований FL mGuard 1102: ні | FL mGuard 1105: 4-портовий некерований
Порт DMZ (третя мережева зона) FL mGuard 4302: ні | FL mGuard 4305: так ні ні
Функції трансляції мережевих адрес (NAT)
Перетворення IP так так так
Переадресація портів так так так
Трансляція мережевих адрес (NAT) 1:1 так так так
Функції брандмауера
Брандмауер із потоковою перевіркою трафіка так так так
Міжмережеве екранування за групами IP/портів так так ні
Міжмережеве екранування на основі імен DNS так ні ні
Умовний брандмауер (просте перемикання правил брандмауера) так ні ні
Firewall Assistant ні ні так
Перевірка конфігурації без блокування в тестовому режимі ні ні так
Захист Easy Protect Mode без конфігурації ні ні так
Мережа
Режим маршрутизатора так так так
Прихований режим так так так
Мережеві служби
Протокол динамічного конфігурування вузла (DHCP) так так так
Система доменних імен (DNS) так так так
Протокол мережевого часу (NTP) так так так
SNMP (сервер) так так так
До списку продукції До списку продукції До списку продукції

Докладно про інші функції

Конфігурування захисних маршрутизаторів FL MGUARD 1100, 2100 і 4300

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

Конфігурація
HTTPS — WBM/Config API — (сервер) так так так
mGuard Device Manager так так ні
Карта SD так так так
Командний рядок так так ні
API так так ні
REST ні ні так
VPN
Кількість одночасних з'єднань 250 2 -
До списку продукції До списку продукції До списку продукції

Заміна захисного маршрутизатора mGuard

Посилання й завантаження

Навісний замок із написом Security

Кібербезпека — запорука надійності мережі

Докладніше про промислову безпеку

Промислова інформаційна безпека стоїть на захисті мережевих промислових систем та установок від атак, крадіжки даних, збоїв, викликаних вірусами, шкідливими програмами та неправильним використанням. Кібератаки та шкідливе програмне забезпечення можуть завдати великої шкоди, від втрати ноу-хау, зображень та даних, дорогих простоїв та витрат на персонал для усунення пошкоджень до високих вимог щодо викупу.

Тому ми пропонуємо захисний маршрутизатор або промисловий брандмауер, який спеціально орієнтований на вимоги промисловості і контролює обмін даними в мережі: допускається тільки бажаний трафік. Усі неавторизовані спроби доступу блокуються. Це дає змогу підвищити експлуатаційну готовність вашої системи.

Докладніше про промислову безпеку

Інші вироби

Чоловік використовує mGuard Secure Remote Service на планшеті
mGuard Secure Cloud
Дистанційне технічне обслуговування установок і машин на основі хмарних технологій
Докладніше про mGuard Secure Cloud
Програмне забезпечення mGuard Device Manager
mGuard Device Manager
Програмне забезпечення для керування пристроями для захисних маршрутизаторів та брандмауерів
Докладніше про mGuard Device Manager