Los routers de seguridad mGuard protegen su red industrial frente al acceso no autorizado de personas o frente al software dañino gracias a sus completas funciones de seguridad. La probada tecnología de seguridad mGuard le permite controlar y asegurar la comunicación dentro de su red de producción.
El software de gestión central mGuard Device Manager permite la configuración, el mantenimiento y el funcionamiento sencillos y eficientes de la instalación, en particular en caso de que haya un gran número de routers de seguridad mGuard instalados. Gracias a la gran variedad de variantes de producto diferentes, disponemos del producto adecuado para cada aplicación.
Los routers de seguridad mGuard ofrecen una protección óptima para la producción interconectada. Como parte de una estrategia de seguridad "Defense in Depth", los equipos mGuard se colocan delante de las celdas de producción o de máquinas individuales. Se reduce la comunicación desde la red de producción hacia o desde las celdas de producción y máquinas individuales.
Las funciones de enrutamiento y NAT permiten ajustar perfectamente el cortafuegos a cada escenario de aplicación. Con la posibilidad de gestionar de forma centralizada los equipos mGuard a través del mGuard Device Manager, los equipos mGuard también son aptos para la integración de la infraestructura de seguridad OT en IT.
Protección para una instalación existente
En una instalación existente, un requisito frecuente es no modificar las estructuras de red disponibles. Se debe evitar la formación de subredes para reducir el gran esfuerzo que supone asignar nuevas direcciones a los distintos participantes de la red.
Con el modo Stealth de los routers de seguridad mGuard, puede ampliar fácilmente su red. Todas las características de cortafuegos de los equipos mGuard están a su disposición sin restricciones. Así, incluso los sistemas no parcheables pueden protegerse fácilmente con el router de seguridad mGuard. Mediante el uso de los equipos mGuard como un componente de seguridad dedicado, otros componentes de la red quedan protegidos de forma fiable.
Comunicación remota segura
Además de para proteger la producción interconectada, también puede utilizar los equipos mGuard de las series 2000 y 4000 para la conexión de técnicos de servicio externos y centros de datos. La comunicación encriptada se realiza mediante conexiones VPN.
Las conexiones VPN estáticas permanentes suelen utilizarse para conectar centros de datos. En cambio, para la conexión con los técnicos del servicio externos suele ser necesaria una estación intermedia. Aquí es donde mGuard Secure Cloud resulta útil como plataforma de mantenimiento remoto. Con su ayuda, los técnicos de servicio pueden acceder directamente a una máquina.
|
|
|
|
|
---|---|---|---|---|
FL MGUARD 4302 | FL MGUARD 2102 | FL MGUARD 1102 | FL MGUARD 1105 | |
Rango de temperatura | -40 °C … +60 °C | -20 °C … +60 °C | 0 °C … +60 °C | 0°C … +60 °C |
Tensión de alimentación | 12 V DC ... 36 V DC | 12 V DC ... 36 V DC | 18 V DC ... 32 V DC | 18 V DC ... 32 V DC |
Switch no gestionado | no | no | - | 4 puertos |
Funciones NAT | ||||
IP Masquerading (enmascaramiento IP) | sí | sí | sí | sí |
Port Forwarding (reenvío a puerto) | sí | sí | sí | sí |
NAT 1:1 | sí | sí | sí | sí |
Funciones de cortafuegos | ||||
Cortafuegos Stateful Inspection | sí | sí | sí | sí |
Cortafuegos por grupos de IP/puertos | sí | no | no | no |
Cortafuegos basado en nombres DNS | sí | no | no | no |
Cortafuegos condicional (conmutación sencilla de reglas de cortafuegos) | sí | no | no | no |
Asistente de cortafuegos | no | no | sí | sí |
Validación sin bloqueo de la configuración en modo de prueba | no | no | sí | sí |
Protección en Easy Protect Mode sin necesidad de configuración | no | no | sí | sí |
Red | ||||
Modo router | sí | sí | sí | sí |
Modo Stealth | sí | sí | sí | sí |
Servicios de red | ||||
DHCP | sí | sí | sí | sí |
DNS | sí | sí | sí | sí |
NTP | sí | sí | sí | sí |
SNMP (servidor) | sí | sí | sí | sí |
VPN | ||||
Número de conexiones simultáneas | 250 | 2 | - | - |
Ir a la lista de productos | Ir a la lista de productos | Ir a la lista de productos | Ir a la lista de productos |
Configuración de los routers de seguridad FL MGUARD 1100, 2100 y 4300
|
|
|
|
|
---|---|---|---|---|
FL MGUARD 4302 | FL MGUARD 2102 | FL MGUARD 1102 | FL MGUARD 1105 | |
Configuración | ||||
HTTPS – WBM/Config API – (servidor) | sí | sí | sí | sí |
mGuard Device Manager | sí | sí | no | no |
Tarjeta SD | sí | sí | sí | sí |
Línea de comandos | sí | sí | no | no |
API | sí | sí | no | no |
REST | no | no | sí | sí |
Ir a la lista de productos | Ir a la lista de productos | Ir a la lista de productos | Ir a la lista de productos |
La ciberseguridad es el requisito para una red fiable
La ciberseguridad industrial protege los sistemas e instalaciones industriales interconectados frente a ataques, espionaje de datos, fallos provocados por virus, programas dañinos y uso incorrecto. Los ciberataques y el software malicioso pueden provocar grandes daños: desde la pérdida de conocimientos, imágenes y datos hasta costosos periodos de inactividad y gastos de personal para la reparación de los daños, pasando por elevados pagos por extorsión.
Por eso, ofrecemos routers de seguridad o cortafuegos industriales que están especialmente diseñados para cumplir los requisitos de la industria y controlar el tráfico de datos en la red: solo se permite el tráfico de datos deseado. Se impiden los accesos no autorizados. Con ello aumenta la disponibilidad de sus instalaciones.