mGuard 安全路由器可為聯網生產提供全方位的保護。根據「縱深防禦」安全策略,mGuard 設備安裝在各生產間或機器間的前面。各個生產間和機器間中或來自生產間和機器間的生產網路通訊減少。
藉由路由和 NAT 功能,您可以根據應用需求靈活調整防火牆。由於可以透過 mGuard Device Manager 集中管理 mGuard 設備,因此它們也非常適合接入 OT 和 IT 安全基礎設施中。
mGuard 安全路由器通過 IEC 62443 認證
全部 mGuard 安全路由器均按照安全的流程所開發,並通過了國際安全標準 IEC 62443-4-1 認證。mGuard 2000 和 4000 系列還通過了 IEC 62443-4-2 認證。這些認證獨立證實了這些設備是按照高標準開發的,並包含重要的安全功能。因此,它們可提供強大的保護,抵禦網路威脅,提高操作流程的安全性和效率。
您可以在網上商店的下載區中找到符合 IEC 62443-4-2 標準的 FL mGuard 產品系列設定使用者手冊。
透過 mGuard Device Manager 接種配置設備
在安裝有大量 mGuard 安全路由器的情況下,集中管理軟體「mGuard Device Manager」可提供支援:
利用 mGuard 安全路由器,您可輕鬆將機器整合至任意生產網路中,同時還能有效防止網路中出現不必要的通訊或受到人為操縱。
mGuard 安全路由器可為聯網生產提供全方位的保護。根據「縱深防禦」安全策略,mGuard 設備安裝在各生產間或機器間的前面。各個生產間和機器間中或來自生產間和機器間的生產網路通訊減少。
藉由路由和 NAT 功能,您可以根據應用需求靈活調整防火牆。由於可以透過 mGuard Device Manager 集中管理 mGuard 設備,因此它們也非常適合接入 OT 和 IT 安全基礎設施中。
對於現有設備,往往需要保留現有的網路結構。還要防止子網路的形成,避免由於需要為各個網路設備分配新位址而帶來的大量工作。
mGuard 安全路由器具備隱形模式,助您輕鬆改造您的網路。mGuard 設備的所有防火牆性能均可得到最大程度的利用。即使是不能打補丁的系統,您也可使用 mGuard 安全路由器輕鬆實現防護。作為專用安全元件,mGuard 設備能可靠保護其他網路元件。
除了保護聯網生產,您也可將 mGuard 2000 和 4000 系列設備用於連接外部服務技術人員和資料中心。透過 VPN 連接實現加密通訊。
連接資料中心時,通常使用永久建立的靜態 VPN 連接。另一方面,對於與外部服務技術人員的連接,通常需要一個中間工作站。在這種情況下,適合使用 mGuard Secure Cloud 作為遠端維護平台。利用該平台,服務技術人員可直接撥入機器。
FL MGUARD 1100 安全路由器進行了優化,可確保聯網安全,並能在生產網路中輕鬆整合機器網路或設備網段等子網路。1000 系列安全路由器內建有防火牆助理等功能,可便捷地為防火牆組態。
mGuard 2000 系列安全路由器配有安全的 VPN 通道,機器和設備的遠端維護更輕鬆。該系列設備非常適合既要求確保安全的遠端維護,又需要快速整合生產網路的機械製造和系統製造商。
mGuard 4000 系列則主要面向那些除了要保證 OT 網路基礎設施的安全之外,還需要高效管理設備中的多個 mGuard Security Appliance 的設備營運商。該系列具備帶進階功能的智慧型防火牆,因此可在複雜的網路結構中輕鬆組態和實施全面的安全規則。
直接比較各產品
|
|
|
|
---|---|---|---|
FL MGUARD 4302/4305 | FL MGUARD 2102/2105 | FL MGUARD 1102/1105 | |
溫度範圍 | -40 °C … +60 °C | -20 °C … +60 °C | 0 °C … +60 °C |
電源 | 12 V DC ... 36 V DC | 12 V DC ... 36 V DC | 18 V DC ... 32 V DC |
整合交換器 | FL MGUARD 4302:否 | FL MGUARD 4305:3 連接埠,管理型 | FL MGUARD 2102:否 | FL MGUARD 2105:4 連接埠,非管理型 | FL MGUARD 1102:否 | FL MGUARD 1105:4 連接埠,非管理型 |
DMZ 連接埠(第三網路區) | FL MGUARD 4302:否 | FL MGUARD 4305:是 | 否 | 否 |
NAT 功能 | |||
IP 偽裝 | 是 | 是 | 是 |
連接埠轉送 | 是 | 是 | 是 |
1:1 NAT | 是 | 是 | 是 |
防火牆功能 | |||
狀態檢查防火牆 | 是 | 是 | 是 |
按照 IP/連接埠群組進行防火牆保護 | 是 | 是 | 否 |
基於 DNS 名稱的防火牆保護 | 是 | 否 | 否 |
有條件的防火牆(輕鬆切換防火牆規則) | 是 | 否 | 否 |
防火牆助理 | 否 | 否 | 是 |
在測試模式下非阻塞驗證配置 | 否 | 否 | 是 |
在 Easy Protect Mode 模式下無需配置即可提供保護 | 否 | 否 | 是 |
網路 | |||
路由器模式 | 是 | 是 | 是 |
隱形模式 | 是 | 是 | 是 |
網路服務 | |||
DHCP | 是 | 是 | 是 |
DNS | 是 | 是 | 是 |
NTP | 是 | 是 | 是 |
SNMP(伺服器) | 是 | 是 | 是 |
前往產品清單 | 前往產品清單 | 前往產品清單 |
FL MGUARD 1100、2100 和 4300 安全路由器的組態
網路安全是確保網路可靠運作的先決條件
工業網路安全保護聯網工業系統和設備免受由病毒、惡意軟體和誤操作導致的網路攻擊、資料竊取和故障停運。網路攻擊和惡意軟體可能造成巨大破壞:公司的專屬技術、形象和資料可能流失,引發代價昂貴的停運時間和人員成本,甚至是必須付出高贖金才能排除修復損害。
對此,我們提供專門符合這類工業需求的安全路由器和工業防火牆,可用於監控網路的資料流量:只接收所需的資料流, 拒絕未經授權的存取操作。從而提高您系統的可用性。