mGuard安全路由器为联网产品提供有效防护。作为“深度防御”安全策略的一部分,mGuard设备安装在独立生产单元或机械设备的上游。由此可减少从生产网络进出独立生产单元或机械设备的通信量。
路由器的路由和NAT功能则可根据相应应用场景优化调整防火墙。mGuard设备亦可通过mGuard Device Manager软件集中管理,因此十分适用于将OT安全设备集成至IT安全基础设施。
mGuard安全路由器通过IEC 62443标准认证
所有mGuard安全路由器均遵循安全开发流程,并通过IEC 62443-4-1国际安全标准认证。2000和4000系列mGuard设备还通过了IEC 62443-4-2标准认证。此类认证独立确认了设备开发流程符合严格标准,且饱含了重要的安全功能。因此,mGuard设备能够有效防范网络威胁,提高运行的安全性和效率。
有关FL mGuard产品系列的IEC 62443-4-2标准配置手册,请从网上商店下载区下载。
mGuard Device Manager助力集中配置设备
针对大批量安装的mGuard安全路由器,mGuard Device Manager集中管理软件具备以下功能:
采用mGuard安全路由器,即可轻松将机械设备集成至任意生产网络,有效保护网络免受不必要的通信和篡改。
mGuard安全路由器为联网产品提供有效防护。作为“深度防御”安全策略的一部分,mGuard设备安装在独立生产单元或机械设备的上游。由此可减少从生产网络进出独立生产单元或机械设备的通信量。
路由器的路由和NAT功能则可根据相应应用场景优化调整防火墙。mGuard设备亦可通过mGuard Device Manager软件集中管理,因此十分适用于将OT安全设备集成至IT安全基础设施。
存在现有系统的情况下,往往要求不改变既有的网络架构。改装时应避免创建子网,从而省去为各个网络设备分配新地址所产生的大量工作。
mGuard安全路由器的潜行模式助力轻松改造网络。用户可不受限制地使用mGuard设备的所有防火墙功能。因此,即使是不可打补丁的系统也能轻松获得mGuard安全路由器的保护。mGuard设备可充当专用安全组件,可靠保护其他网络组件。
2000和4000系列mGuard设备不仅可保护联网生产设备,还可连接数据中心并供外部维护技术人员使用。通过VPN连接即可实现加密通信。
固定静态VPN连接通常用于连接数据中心。而中间站则常用于连接外部维护技术人员。mGuard Secure Cloud远程维护平台在此即可派上用场。维护技术人员借此得以直接连接机械设备。
FL MGUARD 1100安全路由器针对设备网络或生产网络中系统网段等子网的安全联网及集成进行了优化。依托 内置的防火墙助手等功能,1000系列设备可引导用户轻松完成防火墙配置。
借助安全VPN访问,2000系列mGuard安全路由器助力实现便捷的设备和系统远程维护。此类设备十分适合需要快速生产网络集成和安全远程维护的设备与系统制造商。
4000系列mGuard设备主要面向系统运营商,对其而言除OT网络基础设施的安全性外,高效管理系统中的诸多mGuard安全设备也同样重要。智能防火墙具备拓展功能,支持轻松配置和实施复杂网络架构下的全套安全规则。
直接对比产品
|
|
|
|
---|---|---|---|
FL MGUARD 4302/4305 | FL MGUARD 2102/2105 | FL MGUARD 1102/1105 | |
温度范围 | -40°C … +60°C | -20°C … +60°C | 0°C … +60°C |
电源 | 12 V DC ... 36 V DC | 12 V DC ... 36 V DC | 18 V DC ... 32 V DC |
内置开关 | FL mGuard 4302:不支持 | FL mGuard 4305:3端口管理型 | FL mGuard 2102:不支持 | FL mGuard 2105:4端口非管理型 | FL mGuard 1102:不支持 | FL mGuard 1105:4端口非管理型 |
DMZ端口(第三网络区域) | FL mGuard 4302:不支持 | FL mGuard 4305:支持 | 不支持 | 不支持 |
NAT功能 | |||
IP伪装 | 支持 | 支持 | 支持 |
端口转发 | 支持 | 支持 | 支持 |
1:1 NAT | 支持 | 支持 | 支持 |
防火墙功能 | |||
状态检测防火墙 | 支持 | 支持 | 支持 |
按IP/端口组设置防火墙 | 支持 | 支持 | 不支持 |
基于DNS名称设置防火墙 | 支持 | 不支持 | 不支持 |
条件防火墙(仅切换防火墙规则) | 支持 | 不支持 | 不支持 |
防火墙助手 | 不支持 | 不支持 | 支持 |
测试模式下对配置进行非阻塞验证 | 不支持 | 不支持 | 支持 |
Easy Protect Mode保护,无需配置 | 不支持 | 不支持 | 支持 |
网络 | |||
路由器模式 | 支持 | 支持 | 支持 |
潜行模式 | 支持 | 支持 | 支持 |
网络服务 | |||
DHCP | 支持 | 支持 | 支持 |
DNS | 支持 | 支持 | 支持 |
NTP | 支持 | 支持 | 支持 |
SNMP(服务器) | 支持 | 支持 | 支持 |
跳转至产品列表 | 跳转至产品列表 | 跳转至产品列表 |
FL MGUARD 1100、2100和4300安全路由器配置
网络安全是构建可靠网络的先决条件
工业网络安全保护联网工业系统和设备免受由病毒、恶意软件和误操作导致的网络攻击、数据窃取和故障。毕竟网络攻击和恶意软件会导致严重损失,其中包括丢失专业知识、图像和数据,造成代价高昂的停机,弥补损失所产生的人员费用,以及被索要高额赎金。
这就是菲尼克斯电气推出安全路由器和工业防火墙的原因,此类产品专门为满足行业需求和网络数据流量监控而设计。设备仅会放行所需数据流量,并阻止未经授权的访问尝试, 从而提高系统可用性。