Intelligens ipari tűzfal

IT által elfogadott megoldás automatizálási szakemberek számára

Az intelligens ipari tűzfal magas szintű védelmet biztosít termelési hálózata és berendezései számára az illetéktelen hozzáférések és támadások ellen. A tűzfalat kimondottan az ipari automatizálási felhasználók számára optimalizálták. A termelési hálózat kisebb logikai egységekre bontásával (mikroszegmentálás) védi a hálózatot az esetleges támadások ellen. Kimondottan alkalmas a NIS2-nek való megfeleléshez.

Az egyre szigorodó információbiztonsági elvárások (NIS2, IEC 62443-3-3, új gépekről szóló, 2023/1230/EK rendelet) és sajnos egyre gyakrabban előforduló kiber támodások miatt fokozottan fontos az ipari hálózatok és berendezések védelme. Az IT képes megvédeni termelési hálózatunkat a külső támadásoktól, de azt belülről is védenünk kell (pl. egy fertőzött USB kulcsot dugnak egy operátori panelbe).

mbNETFIX

Hálózatok védelme

Elavult hálózatok védelme

Előfordulnak olyan elavult berendezések, melyeket nagyon költséges lenne vagy nem is lehet újakra cserélni. Ilyen berendezések és hálózatok védelme egyszerűen megoldható az RA10C intelligens ipari tűzfallal, aminek segítségével szegmentálható a hálózat és felhasználó alapú hozzáférés kezelés alakítható ki. Az intelligens tűzfal a Bridge mode-nak köszönhetően a hálózat topológiájának megváltoztatása, valamint IP cím ütközés nélkül telepíthető.


 

Legfontosabb jellemzők:

  • Learning mode – a beépített “Tanulási mód” felismeri a hálózathoz csatlakoztatott és kommunikálni próbáló eszközöket,
  • Autodetect­ – aktiválás után felismeri az új hálózati eszközöket és blokkolja a forgalmat,
  • Security by Design, RSA autentikáció
  • Könnyű IT integráció, Gateway mode,
  • Elavult, legacy rendszerek védelme biztosítható, micro-szegmentáció,
  • Bridge mode – A hálózat topológiájának változtatása nélkül, IP Cím ütközés nélkül lehet új tűzfalat a hálózathoz adni – ,
  • Fejlett, többszintű felhasználókezelés.

Specifikáció

  • IP, port, MAC és protocol filtering az adatforgalom figyelésére és tiltására,
  • 1x WAN és 3x LAN port
  • Nincs web interfész a támadási lehetőségek minimalizálása érdekében,
  • Gateway mode, Simple NAT, Source és Destination NAT, port forwarding
  • PLC programozáshoz hasonló felhasználóbarát konfiguráció: pár kattintással beüzemelhető,
  • Alkalmazás széles hőmérséklet tartományban (-40°C to 75°C).

Learning mode

Csak illesszd a tűzfalat a védendő berendezés és a termelési hálózat közé, a tűzfal monitorozni fogja az adatforgalmat. Aktiváláskor egy grafikus interfészen keresztül vizualizálni fogja a detektált kapcsolatokat, melyeket egyszerűen kiválasztva aktiválni vagy blokkolni lehet azokat. A konfigurációs szoftver automatikusan létrehozza a szükséges szabályokat. Több szűrési mód is elérhető (whitelisting, blacklisting).

Autodetect

Miután akviálásra kerültek a szűrési szabályok és egy új eszköz jelenne meg a hálózaton, ami kommunikálni próbálna a tűzfalon keresztül, azt a tűzfal automatikusan detektálni fogja és blokkolni fogja a kommunikációt addig, amíg az operator azt nem engedélyezi.


Grafikus interfész

Az automatizálási mérnök dolgát megkönnyítendő, a tűzfalhoz egy PLC programozás szerű konfigurációs felület érhető el. A grafikus interfészen nyomon követhetőek a változtatások vagy éppen a NAT- és szűrési szabályok.


Security by design

Az intelligens ipari tűzfalat úgy alkotta meg a német MB Connect Line, hogy az információ biztonságot már a fejlesztési folyamat legelején figyelembe vették (SECURITY BY DESIGN).

  • Nincs beágyazott web szerver, csak a konfigurációs szoftverrel USB-n keresztül lehet programozni.
  • A projektek RSA autentikáció segítésével vannak titkosítva.

Segíthetünk?

Vegye fel velünk a kapcsolatot!