mbNETFIX

De industriële firewall

De mbNETFIX is een automation firewall. Een firewall die geïnstalleerd kan worden door gebruikers met een beperkte IT kennis, de industriële automation engineer. Het beveiligt het dataverkeer tussen automatiseringscomponenten (PLC, drives, controllers etc.) tegen cyberbedreigingen. De mbNETFIX is uitgerust met routing mogelijkheden en voldoet aan de eisen van de IT cybersecurity, Security by Design. Met de gateway- en bridgebesturingsmode is een naadloze integratie in nieuwe en bestaande netwerkstructuren mogelijk.Logo mbNETFIX

mbNETFIX module

Security facts

  • Intelligente firewall: bewaking van de communicatie en learning mode voor meer security;
  • Gebruiksvriendelijk: geconfigureerd met slechts een paar muisklikken;
  • Cybersecurity op het hoogste niveau dankzij RSA-sleutelverificatie;
  • Multistage gebruikersniveau concept;
  • Secure Boot concept.

Voordelen voor de gebruiker

    • Beveiligt de machine voor aanvallen vanaf het internet;
    • Eenvoudige netwerksegmentatie met controleerbare routing en NAT;
    • Bridge- en Gatewaymode;
    • Integratie in bestaande netwerken;
    • Handige leerfunctie maakt het aanmaken van filters eenvoudig en gemakkelijk.

Security by Design

mbNETFIX Security by Design

Security by Design gaat over het implementeren van informatiebeveiliging vanaf het begin van het ontwerpproces. Om aanvalsvectoren zo klein mogelijk te houden, heeft de automation firewall kenmerken zoals:

  • Geen embedded website: het beveiligen van een website is complex en vereist aanzienlijke middelen, nauwelijks beschikbaar als het gaat om ingebed programmeren.
  • Projecten worden gecodeerd en uniek gekoppeld door middel van een RSA-sleutel. Deze sleutel wordt automatisch gegenereerd en opgeslagen op het apparaat. Het biedt een methode van het waarborgen van de vertrouwelijkheid, integriteit en authenticiteit van elektronische communicatie.

Secure Your Factory met de mbNETFIX firewall

Bridge mode

mbNETFIX schema Bridgemode

In Bridgemode kan het eenvoudig geïntegreerd worden in bestaande netwerken, die zich in hetzelfde netwerksegment bevinden en beschermt de gegevensuitwisseling tussen WAN <> LAN via een pakketfilter. Het integreert zich transparant en een toegewezen IP-adres is niet noodzakelijk.

Gateway mode

mbNETFIX schema Gatewaymode

In de Gatewaymode kriigen de WAN en LAN een gedefinieerd IP-adres en segmenteren zo het netwerk. Hier kunnen functies als NAT en Forwarding gebruikt worden om dataverkeer te routeren naar secundaire netwerken. Hier is het pakketfilter ook beschikbaar en beheert de uitwisseling van data tussen WAN <> LAN.

Een speciale geïntegreerde eigenschap is de learning mode. D.w.z. de firewall leest het dataverkeer en de gebruiker is in staat om rechtstreeks en expliciet verbindingen van IP-units vrij te geven of te blokkeren uit een geleerde pakkettabel.

Vanaf het begin is het concept gebaseerd op Security by Design. Om de aanvalsvectoren zo klein mogelijk te houden is er geen website voor configuratie aanwezig. De firewall kan geconfigureerd worden via de USB interface en de mbNETFIX Lite Manager software. Voor IT-Experts is er ook een SSH interface beschikbaar als selecteerbare optie.

mbNETFIX Manager - Mapview

Met de geïntegreerde pakketfilter beschermt de mbNETFIX uw netwerk. Het blokkeert of ontgrendelt verkeer tussen WAN en LAN aan beide zijde. Met behulp van de software kunt u eenvoudige filtertabellen gebruiken om te bepalen welke communicatie u wilt toestaan ​​of verbieden.

De mbNETFIX heeft verschillende NAT-functionaliteiten die via de software kunnen worden geconfigureerd. U kunt deze firewall gebruiken om verschillende netwerken aan te sluiten, zelfs als de IP-adresbereiken verschillen. Het apparaat bevat Simple NAT, Network NAT, DNAT (Port Forwarding), SNAT en Static Routes.

De configuratietool genereert tijdens de inbedrijfstelling een RSA-sleutel en verzendt deze naar de mbNETFIX. Met deze RSA-sleutelverificatie vervangt u het klassieke wachtwoord en bent u beveiligd tegen brute force-aanvallen. Met het gebruikersbeheer kunnen in totaal vier gebruikersniveaus toe gewezen worden die verschillende rechten hebben.

Gebruikscases mbNETFIX firewall

Icon mbNETFIX voorkom adresconflicten

Vermijd adresconflicten bij het installeren van nieuwe machines

Het integreren van een nieuwe machine kan in een bestaand productienetwerk adresconflicten opleveren. Waardoor de installatie van de machine meer tijd vergt en duurder uitvalt. Met de mbNETFIX kunt u de installatie van de machine vereenvoudigen en verkorten met behoud van de interne netwerkconventies.

Icon mbNETFIX eenvoudige toegang geïsoleerd netwerksegment

Eenvoudig toegang tot apparaten in een geïsoleerd netwerksegment

Toegang tot machines in geïsoleerde netwerksegmenten kan lastig of soms niet mogelijk zijn. Met de eenvoudige NAT-functie stuurt de mbNETFIX gemakkelijk adressen van de WAN naar de LAN-kant. U hoeft alleen de toewijzingstabel in te vullen.

 Icon mbNETFIX beveilig interne machine netwerk

Beveilig het interne netwerk van de nieuwe machine

Industrie 4.0 gaat over een naadloze gegevensstroom. Niemand wil een bedreiging afkomstig van een HMI, USB-stick of een PC, zich naar de fabrieksvloer verspreidt. De mbNETFIX filtert toegestaan en verboden verkeer en behoudt zo de communicatiestromen en zorgt tegelijkertijd voor cyberbeveiliging.

Icon mbNETFIX isoleer segmenten met veel dataverkeer

Isoleer netwerksegmenten met veel dataverkeer

Moderne communicatieprotocollen maken gebruik van veel broadcast-communicatie. Met de mbNETFIX kunt u netwerksegmenten isoleren, zodat overheadverkeer lokaal blijft en de bandbreedte van het fabrieksnetwerk behouden blijft.

Icon mbNETFIX beveilig al geïnstalleerde machines

Beveilig de machines die al op het netwerk zijn geïnstalleerd

Misschien kent u de uitdaging: het niveau van cyberbeveiliging van bestaande machines verhogen zonder een verandering in het netwerk te uit te voeren? Met de zogenaamde bridgemode van de mbNETFIX is het te realiseren. Eenvoudig aansluiten tussen het kantoor- en machinenetwerk en het verkeer wordt gecontroleerd terwijl er geen verandering wordt geïntroduceerd.

Icon mbNETFIX beveilig gevoelige netwerkcomponenten

Beveilig gevoelige netwerkcomponenten

Om het juiste niveau van cyberbeveiliging te waarborgen, dient de PLC constant geupdate worden. Maar dat zou een heftige verstoring zijn en gewoon niet haalbaar. Door de mbNETFIX in te schakelen als externe bewaker van cybersecurity, kunt u de cyberbeveiliging eenvoudig verhogen zonder de apparaten in de machine (PLC) te patchen.

 

Software mbNETFIX Lite Manager

mbNETFIX Grafische software

  • Bereid projecten voor en upload ze naar het apparaat
  • Ga online en maak wijzigingen in de runtime-versie
  • Exporteer en deel projecten met andere gebruikers
  • Programmeeromgeving komt overeen met die van de PLC programmeersoftware
  • Bekijk de configuratie en wijzigingen
  • Zie hoe instellingen en regels van toepassing zijn
  • Visualiseer actief communicerende apparaten
  • Kies voor algemeen dataverkeer policies
  • Selecteer, welke verbindingen moeten worden behouden

Gemakkelijk, snel en veilig te configureren

mbNETFIX Lite Manager - Configuratie stap 1Bereid een project voor en laad de configuratie op het apparaat.

mbNETFIX Lite Manager - Configuratie stap 2Ga online en pas indien nodig de instellingen aan.

mbNETFIX Lite Manager - Configuratie stap 3Deel het project eenvoudig en veilig in een gecodeerde container.

Technische Data

mbNETFIX - Uitvoeringen industriële firewall

Handboeken en certificeringen * (website MB connect line)

Product Catalogue (pdf, 5,09 MB) 

* Een downloadlink voor mbNETFIX Lite Manager wordt geleverd bij de bestelling van een apparaat

mbNETFIX - Afmetingen & aanzichten

YouTube mbNETFIX – The industrial firewall for the automation professional

The industrial firewall for the automation professional!

YouTube mbNETFIX – the industrial firewall for the automation user

The industrial firewall for the automation user

 

4S industrie B.V.

Jean Monnetpark 25
7336 BA Apeldoorn
055 542 4228
info@4sindustrie.nl

Privacy
Disclaimer
Cookie policy

Zoeken
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Social Media
TeamViewer Quicksupport

Teamviewer Quick Support