FL MGUARD 1100、2100 和 4300 安全路由器 mGuard 安全路由器具有全面的安全功能,能夠保護您的工業網路,阻止未經授權人員或惡意軟體存取。mGuard 安全技術久經考驗,可以監控並保護生產網路中的通訊。

用於分散式保護和安全遠端維護生產間和機器間的安全路由器

您的優勢

  • 憑藉成熟的 mGuard 安全技術和網路安全領域 20 多年的經驗,確保超高安全性
  • 根據 IEC 62443-4-1 和 IEC 62443-4-2 進行的 TÜV 認證可獨立確認符合高安全要求
  • mGuard 經過加固,採用安全設計原則,不易受到攻擊
  • 長期提供軟體維護服務,並且會及時更新以保證高安全性,設備可長年使用
  • 藉由 PSIRT 對薄弱環節進行日常監控, 並且會根據問題的嚴重程度,對這些薄弱環節進行評估和修復

產品屬性

互動式影像地圖:mGuard 產品屬性
讓您的網路資料暢通無阻
mGuard 安全路由器處理速度快,資料流通量可達近 1000 Mbps。mGuard 產品系列可確保最高程度的安全性,而不會限制資料流。
避免不必要的通訊和存取
mGuard 系列安全路由器配有防火牆,可過濾網路中的資料流, 阻止不必要的通訊和對網路設備的意外存取。您可以自行確定哪些應用或協定是允許的,哪些設備可以傳送資料包。
輕鬆整合機器或子網路
藉由網路位址轉換 (NAT) 功能,可輕鬆轉換現有 IP 位址, 無需對機器網路進行任何改動。使用 NAT 偽裝可減少稀缺 IP 位址的數量,原因在於位於 mGuard 安全路由器後面的子網中的所有設備均經由一個位址進行通訊。
防止網路過載
透過網路分段,可以監控各個網段之間的通訊。從而保護網段,避免出現流量過高、網路過載以及非法存取。
保護現有網路
在隱形模式下,可以將 mGuard 安全路由器輕鬆地加裝至現有網路中,無需改動網路。將 mGuard 設備用作專用安全元件,能夠可靠地保護其他網路元件,無需不斷更新和修補以達到最新安全標準。
經由網際網路或公共網路進行安全的遠端存取
得益於加密 VPN 通訊,可從遠端經由任意網路實現安全通訊。VPN 通道中的防火牆功能進一步提高了安全性。
IEC 62443-4-2 認證

mGuard 安全路由器通過 IEC 62443 認證

通過 IEC 62443 認證

全部 mGuard 安全路由器均按照安全的流程所開發,並通過了國際安全標準 IEC 62443-4-1 認證。mGuard 2000 和 4000 系列還通過了 IEC 62443-4-2 認證。這些認證獨立證實了這些設備是按照高標準開發的,並包含重要的安全功能。因此,它們可提供強大的保護,抵禦網路威脅,提高操作流程的安全性和效率。

您可以在網上商店的下載區中找到符合 IEC 62443-4-2 標準的 FL mGuard 產品系列設定使用者手冊。

一名工作人員坐在配備 mGuard Device Manager 的電腦旁

透過 mGuard Device Manager 接種配置設備

集中管理軟體

在安裝有大量 mGuard 安全路由器的情況下,集中管理軟體「mGuard Device Manager」可提供支援:

  • 高效率配置
  • 輕鬆維護
  • 確保系統持續運作

應用 採用 mGuard 安全路由器的安全工業 OT 網路

利用 mGuard 安全路由器,您可輕鬆將機器整合至任意生產網路中,同時還能有效防止網路中出現不必要的通訊或受到人為操縱。

生產車間
聯網設備
工作人員手持平板電腦進行遠端通訊
生產車間

mGuard 安全路由器可為聯網生產提供全方位的保護。根據「縱深防禦」安全策略,mGuard 設備安裝在各生產間或機器間的前面。各個生產間和機器間中或來自生產間和機器間的生產網路通訊減少。

藉由路由和 NAT 功能,您可以根據應用需求靈活調整防火牆。由於可以透過 mGuard Device Manager 集中管理 mGuard 設備,因此它們也非常適合接入 OT 和 IT 安全基礎設施中。

聯網設備

對於現有設備,往往需要保留現有的網路結構。還要防止子網路的形成,避免由於需要為各個網路設備分配新位址而帶來的大量工作。

mGuard 安全路由器具備隱形模式,助您輕鬆改造您的網路。mGuard 設備的所有防火牆性能均可得到最大程度的利用。即使是不能打補丁的系統,您也可使用 mGuard 安全路由器輕鬆實現防護。作為專用安全元件,mGuard 設備能可靠保護其他網路元件。

工作人員手持平板電腦進行遠端通訊

除了保護聯網生產,您也可將 mGuard 2000 和 4000 系列設備用於連接外部服務技術人員和資料中心。透過 VPN 連接實現加密通訊。

連接資料中心時,通常使用永久建立的靜態 VPN 連接。另一方面,對於與外部服務技術人員的連接,通常需要一個中間工作站。在這種情況下,適合使用 mGuard Secure Cloud 作為遠端維護平台。利用該平台,服務技術人員可直接撥入機器。

FL MGUARD 1100、2100 和 4300 總覽

FL MGUARD 1100 安全路由器進行了優化,可確保聯網安全,並能在生產網路中輕鬆整合機器網路或設備網段等子網路。1000 系列安全路由器內建有防火牆助理等功能,可便捷地為防火牆組態。

mGuard 2000 系列安全路由器配有安全的 VPN 通道,機器和設備的遠端維護更輕鬆。該系列設備非常適合既要求確保安全的遠端維護,又需要快速整合生產網路的機械製造和系統製造商。

mGuard 4000 系列則主要面向那些除了要保證 OT 網路基礎設施的安全之外,還需要高效管理設備中的多個 mGuard Security Appliance 的設備營運商。該系列具備帶進階功能的智慧型防火牆,因此可在複雜的網路結構中輕鬆組態和實施全面的安全規則。

功能詳情

直接比較各產品

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

溫度範圍 -40 °C … +60 °C -20 °C … +60 °C 0 °C … +60 °C
電源 12 V DC ... 36 V DC 12 V DC ... 36 V DC 18 V DC ... 32 V DC
整合交換器 FL MGUARD 4302:否 | FL MGUARD 4305:3 連接埠,管理型 FL MGUARD 2102:否 | FL MGUARD 2105:4 連接埠,非管理型 FL MGUARD 1102:否 | FL MGUARD 1105:4 連接埠,非管理型
DMZ 連接埠(第三網路區) FL MGUARD 4302:否 | FL MGUARD 4305:是
NAT 功能
IP 偽裝
連接埠轉送
1:1 NAT
防火牆功能
狀態檢查防火牆
按照 IP/連接埠群組進行防火牆保護
基於 DNS 名稱的防火牆保護
有條件的防火牆(輕鬆切換防火牆規則)
防火牆助理
在測試模式下非阻塞驗證配置
在 Easy Protect Mode 模式下無需配置即可提供保護
網路
路由器模式
隱形模式
網路服務
DHCP
DNS
NTP
SNMP(伺服器)
前往產品清單 前往產品清單 前往產品清單

其他功能詳情

FL MGUARD 1100、2100 和 4300 安全路由器的組態

FL MGUARD 4302/4305
FL MGUARD 2102/2105
FL MGUARD 1102/1105
FL MGUARD 4302/4305

FL MGUARD 2102/2105

FL MGUARD 1102/1105

組態
HTTPS – WBM/Config API – (伺服器)
mGuard Device Manager
SD 記憶卡
命令行
API
REST
VPN
並行連接的數量 250 2 -
前往產品清單 前往產品清單 前往產品清單

更換 mGuard 安全路由器

帶「Security」字樣的掛鎖

網路安全是確保網路可靠運作的先決條件

更多關於工業安全的資訊

工業網路安全保護聯網工業系統和設備免受由病毒、惡意軟體和誤操作導致的網路攻擊、資料竊取和故障停運。網路攻擊和惡意軟體可能造成巨大破壞:公司的專屬技術、形象和資料可能流失,引發代價昂貴的停運時間和人員成本,甚至是必須付出高贖金才能排除修復損害。

對此,我們提供專門符合這類工業需求的安全路由器和工業防火牆,可用於監控網路的資料流量:只接收所需的資料流, 拒絕未經授權的存取操作。從而提高您系統的可用性。