为生产单元或单台设备提供分布式保护和安全远程维护的安全路由器

FL MGUARD 1100、2100和4300安全路由器 保护工业网络

mGuard安全路由器具备丰富的安全功能,保护工业网络免受第三方或恶意软件的非法访问。成熟的mGuard安全技术助力控制和保护生产网络通信。

针对大批量安装的mGuard安全路由器,mGuard Device Manager集中管理软件则可实现简便高效的系统配置、维护和运行。产品型号多样,适于各种应用。

优势:

  • 成熟的mGuard安全技术和逾20 年的网络安全经验确保高度安全
  • 从经认证的开发过程(获IEC 62443-4-1标准认证)到重要安全功能的集成,信息安全深入贯穿产品的整个生命周期
  • 采用加固和设计安全原则,mGuard设备脆弱性低
  • 通过及时更新实现长期软件维护和高安全性,使用寿命长
  • PSIRT日常监测漏洞。根据问题严重性评估和消除漏洞

产品功能

交互式图像映射:mGuard产品功能
网络数据流不受限
mGuard安全路由器处理速度快,数据流量可达1,000 Mbps。mGuard产品系列可在不影响数据流量的情况下确保高安全性。
防止不必要的通信和访问
mGuard系列安全路由器防火墙功能支持过滤网络中的数据流量。设备可屏蔽不必要的网络设备通信及偶发访问。同时也支持用户自定义所需的应用和协议以及允许发送数据包的设备。
轻松集成机械设备或子网
网络地址转换 (NAT) 功能可轻松完成行IP地址转换。因此,无需更改设备网络。NAT伪装机制可减少稀缺的独立IP地址用量,因为位于mGuard安全路由器下级的所有子网设备均通过同一地址通信。
网络过载防护
网络分段功能用于控制和管理各个网段之间的通信。路由器可保护网段免遭过高流量、网络过载和不必要访问的影响。
保护现有网络
在潜行模式下,mGuard安全路由器可轻松集成至现有网络中,且无需更改网络。作为专用安全组件,mGuard设备能可靠保护其他网络组件,无需持续更新或安装最新安全标准的补丁。
通过互联网或公共网络实现安全远程访问
借助加密VPN通信,任何网络均可实现安全远程通信。VPN通道的防火墙也进一步提高了安全性。

应用 配有mGuard安全路由器的安全工业OT网络

采用mGuard安全路由器,即可轻松将机械设备集成至任意生产网络,有效保护网络免受不必要的通信和篡改。

生产厂房
联网系统
正在使用平板电脑远程通信的男子
生产厂房

mGuard安全路由器为联网产品提供有效防护。作为“深度防御”安全策略的一部分,mGuard设备安装在独立生产单元或机械设备的上游。由此可减少从生产网络进出独立生产单元或机械设备的通信量。

路由器的路由和NAT功能则可根据相应应用场景优化调整防火墙。mGuard设备亦可通过mGuard Device Manager软件集中管理,因此十分适用于将OT安全设备集成至IT安全基础设施。

联网系统

存在现有系统的情况下,往往要求不改变既有的网络架构。改装时应避免创建子网,从而省去为各个网络设备分配新地址所产生的大量工作。

mGuard安全路由器的潜行模式助力轻松改造网络。用户可不受限制地使用mGuard设备的所有防火墙功能。因此,即使是不可打补丁的系统也能轻松获得mGuard安全路由器的保护。mGuard设备可充当专用安全组件,可靠保护其他网络组件。

正在使用平板电脑远程通信的男子

2000和4000系列mGuard设备不仅可保护联网生产设备,还可连接数据中心并供外部维护技术人员使用。通过VPN连接即可实现加密通信。

固定静态VPN连接通常用于连接数据中心。而中间站则常用于连接外部维护技术人员。mGuard Secure Cloud远程维护平台在此即可派上用场。维护技术人员借此得以直接连接机械设备。

FL MGUARD 1100、2100和4300概览

FL MGUARD 1100安全路由器针对设备网络或生产网络中系统网段等子网的安全联网及集成进行了优化。依托 内置的防火墙助手等功能,1000系列设备可引导用户轻松完成防火墙配置。

借助安全VPN访问,2000系列mGuard安全路由器助力实现便捷的设备和系统远程维护。此类设备十分适合需要快速生产网络集成和安全远程维护的设备与系统制造商。

4000系列mGuard设备主要面向系统运营商,对其而言除OT网络基础设施的安全性外,高效管理系统中的诸多mGuard安全设备也同样重要。智能防火墙具备拓展功能,支持轻松配置和实施复杂网络架构下的全套安全规则。

功能详情

直接对比产品

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

温度范围 -40°C … +60°C -20°C … +60°C 0°C … +60°C
按IP/端口组设置防火墙 12 V DC ... 36 V DC 12 V DC ... 36 V DC 18 V DC ... 32 V DC
内置开关 FL mGuard 4302:不支持 | FL mGuard 4305:3端口管理型 FL mGuard 2102:不支持 | FL mGuard 2105:4端口管理型 FL mGuard 1102:不支持 | FL mGuard 1105:4端口管理型
DMZ端口(第三网络区域) FL mGuard 4302:不支持 | FL mGuard 4305:支持 不支持 不支持
NAT功能
IP伪装 支持 支持 支持
端口转发 支持 支持 支持
1:1 NAT 支持 支持 支持
防火墙功能
状态检测防火墙 支持 支持 支持
按IP/端口组设置防火墙 支持 不支持 不支持
基于DNS名称设置防火墙 支持 不支持 不支持
条件防火墙(仅切换防火墙规则) 支持 不支持 不支持
防火墙助手 不支持 不支持 支持
测试模式下对配置进行非阻塞验证 不支持 不支持 支持
Easy Protect Mode保护,无需配置 不支持 不支持 支持
网络
路由器模式 支持 支持 支持
潜行模式 支持 支持 支持
网络服务
DHCP 支持 支持 支持
DNS 支持 支持 支持
NTP 支持 支持 支持
SNMP(服务器) 支持 支持 支持
跳转至产品列表 跳转至产品列表 跳转至产品列表

其他功能详情

FL MGUARD 1100、2100和4300安全路由器配置

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

配置
HTTPS – WBM/Config API – (服务器) 支持 支持 支持
mGuard Device Manager 支持 支持 不支持
SD卡 支持 支持 支持
命令行 支持 支持 不支持
API 支持 支持 不支持
REST 不支持 不支持 支持
VPN
并行连接数 250 2 -
跳转至产品列表 跳转至产品列表 跳转至产品列表
带有安全文本的挂锁

网络安全是构建可靠网络的先决条件

有关工业信息安全的更多信息

工业网络安全保护联网工业系统和设备免受由病毒、恶意软件和误操作导致的网络攻击、数据窃取和故障。毕竟网络攻击和恶意软件会导致严重损失,其中包括丢失专业知识、图像和数据,造成代价高昂的停机,弥补损失所产生的人员费用,以及被索要高额赎金。

这就是菲尼克斯电气推出安全路由器和工业防火墙的原因,此类产品专门为满足行业需求和网络数据流量监控而设计。设备仅会放行所需数据流量,并阻止未经授权的访问尝试, 从而提高系统可用性。