您正在浏览的内容是为中国量身定制的。 查看美国的内容 | 选择另一个国家

FL MGUARD 1100、2100和4300安全路由器 mGuard安全路由器具备全面的安全功能,保护工业网络免受第三方或恶意软件的未授权访问。成熟的mGuard安全技术助力控制和保护生产网络通信。

为生产单元或单台设备提供分布式保护和安全远程维护的安全路由器

优势

  • 成熟的mGuard安全技术和20多年的网络安全经验确保高度安全
  • 符合IEC 62443-4-1和IEC 62443-4-2标准的TÜV认证,独立验证产品满足严苛安全要求
  • 采用强化和设计安全原则,mGuard设备有效防范攻击
  • 通过及时更新实现长期软件维护和高安全性,使用寿命长
  • PSIRT日常监测漏洞。根据问题严重性评估和消除漏洞。

产品功能

交互式图像映射:mGuard产品功能
网络数据流不受限
mGuard安全路由器处理速度快,数据流量可达1,000 Mbps。mGuard产品系列可在不影响数据流量的情况下确保高安全性。
防止不必要的通信和访问
mGuard系列安全路由器防火墙功能支持过滤网络中的数据流量。设备可屏蔽不必要的网络设备通信及偶发访问。同时也支持用户自定义所需的应用和协议以及允许发送数据包的设备。
轻松集成机械设备或子网
网络地址转换 (NAT) 功能可轻松完成行IP地址转换。因此,无需更改设备网络。NAT伪装机制可减少稀缺的独立IP地址用量,因为位于mGuard安全路由器下级的所有子网设备均通过同一地址通信。
网络过载防护
网络分段功能用于控制和管理各个网段之间的通信。路由器可保护网段免遭过高流量、网络过载和不必要访问的影响。
保护现有网络
在潜行模式下,mGuard安全路由器可轻松集成至现有网络中,且无需更改网络。作为专用安全组件,mGuard设备能可靠保护其他网络组件,无需持续更新或安装最新安全标准的补丁。
通过互联网或公共网络实现安全远程访问
借助加密VPN通信,任何网络均可实现安全远程通信。VPN通道的防火墙也进一步提高了安全性。
IEC 62443-4-2标准证书

mGuard安全路由器通过IEC 62443标准认证

通过IEC 62443标准认证

所有mGuard安全路由器均遵循安全开发流程,并通过IEC 62443-4-1国际安全标准认证。2000和4000系列mGuard设备还通过了IEC 62443-4-2标准认证。此类认证独立确认了设备开发流程符合严格标准,且饱含了重要的安全功能。因此,mGuard设备能够有效防范网络威胁,提高运行的安全性和效率。

有关FL mGuard产品系列的IEC 62443-4-2标准配置手册,请从网上商店下载区下载。

在计算机上使用mGuard Device Manager软件的人员

mGuard Device Manager助力集中配置设备

集中管理软件

针对大批量安装的mGuard安全路由器,mGuard Device Manager集中管理软件具备以下功能:

  • 高效配置
  • 轻松维护
  • 不间断系统运行

应用 配有mGuard安全路由器的安全工业OT网络

采用mGuard安全路由器,即可轻松将机械设备集成至任意生产网络,有效保护网络免受不必要的通信和篡改。

生产厂房
联网系统
正在使用平板电脑远程通信的男子
生产厂房

mGuard安全路由器为联网产品提供有效防护。作为“深度防御”安全策略的一部分,mGuard设备安装在独立生产单元或机械设备的上游。由此可减少从生产网络进出独立生产单元或机械设备的通信量。

路由器的路由和NAT功能则可根据相应应用场景优化调整防火墙。mGuard设备亦可通过mGuard Device Manager软件集中管理,因此十分适用于将OT安全设备集成至IT安全基础设施。

联网系统

存在现有系统的情况下,往往要求不改变既有的网络架构。改装时应避免创建子网,从而省去为各个网络设备分配新地址所产生的大量工作。

mGuard安全路由器的潜行模式助力轻松改造网络。用户可不受限制地使用mGuard设备的所有防火墙功能。因此,即使是不可打补丁的系统也能轻松获得mGuard安全路由器的保护。mGuard设备可充当专用安全组件,可靠保护其他网络组件。

正在使用平板电脑远程通信的男子

2000和4000系列mGuard设备不仅可保护联网生产设备,还可连接数据中心并供外部维护技术人员使用。通过VPN连接即可实现加密通信。

固定静态VPN连接通常用于连接数据中心。而中间站则常用于连接外部维护技术人员。mGuard Secure Cloud远程维护平台在此即可派上用场。维护技术人员借此得以直接连接机械设备。

FL MGUARD 1100、2100和4300概览

FL MGUARD 1100安全路由器针对设备网络或生产网络中系统网段等子网的安全联网及集成进行了优化。依托 内置的防火墙助手等功能,1000系列设备可引导用户轻松完成防火墙配置。

借助安全VPN访问,2000系列mGuard安全路由器助力实现便捷的设备和系统远程维护。此类设备十分适合需要快速生产网络集成和安全远程维护的设备与系统制造商。

4000系列mGuard设备主要面向系统运营商,对其而言除OT网络基础设施的安全性外,高效管理系统中的诸多mGuard安全设备也同样重要。智能防火墙具备拓展功能,支持轻松配置和实施复杂网络架构下的全套安全规则。

功能详情

直接对比产品

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

温度范围 -40°C … +60°C -20°C … +60°C 0°C … +60°C
电源 12 V DC ... 36 V DC 12 V DC ... 36 V DC 18 V DC ... 32 V DC
内置开关 FL mGuard 4302:不支持 | FL mGuard 4305:3端口管理型 FL mGuard 2102:不支持 | FL mGuard 2105:4端口非管理型 FL mGuard 1102:不支持 | FL mGuard 1105:4端口非管理型
DMZ端口(第三网络区域) FL mGuard 4302:不支持 | FL mGuard 4305:支持 不支持 不支持
NAT功能
IP伪装 支持 支持 支持
端口转发 支持 支持 支持
1:1 NAT 支持 支持 支持
防火墙功能
状态检测防火墙 支持 支持 支持
按IP/端口组设置防火墙 支持 支持 不支持
基于DNS名称设置防火墙 支持 不支持 不支持
条件防火墙(仅切换防火墙规则) 支持 不支持 不支持
防火墙助手 不支持 不支持 支持
测试模式下对配置进行非阻塞验证 不支持 不支持 支持
Easy Protect Mode保护,无需配置 不支持 不支持 支持
网络
路由器模式 支持 支持 支持
潜行模式 支持 支持 支持
网络服务
DHCP 支持 支持 支持
DNS 支持 支持 支持
NTP 支持 支持 支持
SNMP(服务器) 支持 支持 支持
跳转至产品列表 跳转至产品列表 跳转至产品列表

其他功能详情

FL MGUARD 1100、2100和4300安全路由器配置

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

配置
HTTPS – WBM/Config API – (服务器) 支持 支持 支持
mGuard Device Manager 支持 支持 不支持
SD卡 支持 支持 支持
命令行 支持 支持 不支持
API 支持 支持 不支持
REST 不支持 不支持 支持
VPN
并行连接数 250 2 -
跳转至产品列表 跳转至产品列表 跳转至产品列表

更换mGuard安全路由器

带有安全文本的挂锁

网络安全是构建可靠网络的先决条件

有关工业信息安全的更多信息

工业网络安全保护联网工业系统和设备免受由病毒、恶意软件和误操作导致的网络攻击、数据窃取和故障。毕竟网络攻击和恶意软件会导致严重损失,其中包括丢失专业知识、图像和数据,造成代价高昂的停机,弥补损失所产生的人员费用,以及被索要高额赎金。

这就是菲尼克斯电气推出安全路由器和工业防火墙的原因,此类产品专门为满足行业需求和网络数据流量监控而设计。设备仅会放行所需数据流量,并阻止未经授权的访问尝试, 从而提高系统可用性。