Die Industrie-Firewall

für den Automatisierer

Mit mbNETFIX präsentiert MB connect line eine neue Industrie-Firewall für den Automatisierer. Sie bietet Schutz vor Angriffen, indem das Produktionsnetzwerk mit Hilfe der Industrie-Firewall in überschaubare und logisch getrennte Einheiten segmentiert wird.

  • Intelligente Firewall: Überwachung der Kommunikation und Lernmodus zur Gefahrenabwehr
  • Benutzerfreundlich: Mit wenigen Mausklicks konfiguriert
  • Cybersecurity auf höchstem Niveau dank RSA-Key-Authentifizierung
  • Mehrstufiges Benutzerebenen-Konzept
  • Secure-Boot-Konzept

 

 

Vermeiden Sie Adresskonflikte bei der Installation neuer Maschinen

Die Integration einer neuen Maschine in ein bestehendes Produktionsnetzwerk kann Adresskonflikte hervorbringen und die Maschineninstallation langwieriger und teurer machen. Mit dem mbNETFIX können Sie die Maschineninstallation vereinfachen und verkürzen. Gleichzeitig werden die internen Netzwerkkonventionen beibehalten.

Einfacher Zugriff auf Geräte in einem isolierten Netzwerksegment

Der Zugriff auf Maschinen in isolierten Segmenten kann schwierig oder sogar unmöglich sein. Mit simple NAT leitet das mbNETFIX einfach Adressen von der WAN zur LAN-Seite weiter. Sie müssen nur die so genannte Mapping-Tabelle ausfüllen.

Sicherung des internen Maschinennetzwerks

Industrie 4.0 bedingt einen nahtlosen Datenverkehr. Schadprogramme die über einen USB-Stick oder einen PC eingebracht wurden dürfen sich auf keinen Fall auf das Firmennetzwerk ausbreiten. Der mbNETFIX filtert den Datenverkehr. Somit erhöht sich die IT Sicherheit ohne den Datenfluss zu beeinträchtigen.

Netzwerksegmente mit hohem Datenverkehr isolieren

Moderne Kommunikationsprotokolle verwenden ein hohes Datenaufkommen. Mit dem mbNETFIX können Sie Netzwerksegmente isolieren, Datenverkehr lokal begrenzen und die Bandbreite des Firmennetzwerks schützen.

Sicherung von Maschinen, die bereits am Netzwerk angebunden sind

Wie kann die Maschinensicherheit erhöht werden ohne in bestehende Netzwerke einzugreifen? Mit dem sogenannten Bridge-Modus des mbNETFIX kann der Datenverkehr ganz einfach kontrolliert werden, ohne dass Sie eine Änderung vornehmen müssen.

Sicherung empfindlicher Netzwerkkomponenten

Um einen guten IT Sicherheitsstandard zu erreichen müssten Steuerungen ständig aktualisiert werden. Das wäre jedoch ein empfindlicher Eingriff in laufende Prozesse und völlig unzweckmäßig. Durch die Aktivierung des mbNETFIX als externem Cybersicherheits-Wächter können Sie die SPS-Sicherheit leicht erhöhen ohne ständig updaten zu müssen.

 

 


Features

Entwickelt nach dem höchsten Sicherheitsstandard, ist der mbNETFIX mit wenigen Handgriffen konfiguriert. Mit den Betriebsarten Gateway und Bridge integriert sie sich nahtlos in neue und vorhandene Netzwerkstrukturen.

Die Automation Firewall stellt zwei Betriebsmodis zur Verfügung:

  • Bridgemodus
  • Gatewaymodus

Im Bridgemodus kann sie einfach in bestehende Netzwerke integriert werden, welche im selben Netzwerksegment liegen und schützt mittels Paketfilter den Datenaustausch zwischen WAN <> LAN. Sie integriert sich transparent und es ist keine IP-Adressvergabe notwendig.

Im Gatewaymodus erhalten WAN und LAN jeweils eine definierte IP-Adresse und segmentieren somit die Netzwerke. Hier können Funktionen wie NAT und Forwarding genutzt werden, um Datenverkehr zu unterlagerten Netzwerken zu routen. Auch hier ist der Paketfilter verfügbar und regelt den Datenaustausch zwischen WAN <> LAN.

Eine Besonderheit ist die integrierte Lernfunktion. Das heißt, die Firewall lernt den Datenverkehr und der Benutzer kann direkt aus einer gelernten Pakettabelle explizit die Verbindungen unter den IP-Geräten freigeben oder sperren. Die eingebaute Lernfunktion vereinfacht die Inbetriebnahme und erfordert keine speziellen IT-Kenntnisse.

Das Konzept beruht von Anfang an auf Security by Design. Um die Angriffsvektoren so klein wie möglich zu halten, wurde auf ein Webinterface zur Konfiguration bewusst verzichtet. Die Firewall wird mit einer Software über den USB Port konfiguriert. Für IT-Experten steht optional aktivierbar auch ein SSH Interface zur Verfügung.

Mittels integriertem Paketfilter schützt der mbNETFIX Ihre Netzwerke. Er blockiert den Datenverkehr zwischen WAN und LAN beiderseitig oder gibt ihn frei. Über die Software können Sie mithilfe von einfachen Filtertabellen selbst bestimmen, welche Kommunikation Sie zulassen oder verbieten möchten.

Der mbNETFIX hat verschiedene NAT-Funktionalitäten, die über die Software konfigurierbar sind. Sie können also mit dieser Firewall unterschiedliche Netzwerke miteinander verbinden, auch wenn die IP-Adressbereiche abweichen. Das Gerät umfasst Simple-NAT, Network-NAT, DNAT (Portforwarding), SNAT und Statische Routen.

Das Konfigurationstool generiert während der Inbetriebnahme ein RSA Schlüsselpaar und übeträgt es zum mbNETFIX. Mit dieser RSA-Key-Authentifizierung ersetzen Sie das klassische Passwort und sind sicher vor Brute force Attacken.

Mit der bequemen Benutzerrollenverwaltung können Sie insgesamt vier Benutzerlevel zuweisen, die unterschiedliche Rechte aufweisen.


Datenblatt herunterladen

Unsere Produkte beinhalten unter anderem Open-Source-Software, die unter die GPL und LGPL fallen.
Die Lizenzbedingungen liegen hier zum Download bereit.

Produktfinder

Anwendungsgebiete:

Schnittstellen:

Internetanbindung:

Software-Funktionen:

VPN-Funktionalität: