mbNETFIX

De industriële firewall

De mbNETFIX is een “automation” firewall. Een firewall die geïnstalleerd kan worden door gebruikers met een beperkte IT kennis, de industriële automation engineer. Het beveiligt het dataverkeer tussen automatiseringscomponenten (PLC, drives, controllers etc.) tegen cyberbedreigingen.. De mbNETFIX is uitgerust met routing mogelijkheden en voldoet aan de eisen van de IT cybersecurity, Security by Design. Met de gateway- en bridgebesturingsmode is een naadloze integratie in nieuwe en bestaande netwerkstructuren mogelijk.Logo mbNETFIX

mbNETFIX module

Security facts

  • Intelligente firewall: monitoring/bewaking van de communicatie en learning mode voor meer veiligheid;
  • Gebruiksvriendelijk: geconfigureerd met slechts een paar muisklikken;
  • Cybersecurity op het hoogste niveau dankzij RSA-sleutelverificatie;
  • Multistage gebruikersniveau concept;
  • Secure Boot concept.

Voordelen voor de gebruiker

    • Beveiligt de machine voor aanvallen vanaf het internet;
    • Eenvoudige netwerksegmentatie met controleerbare routing en NAT;
    • Bridge- en Gatewaymode;
    • Integratie in bestaande netwerken;
    • Handige leerfunctie maakt het aanmaken van filters eenvoudig en gemakkelijk.

Security by Design

mbNETFIX Security by Design

Security by Design gaat over het implementeren van informatiebeveiliging vanaf het begin van het ontwerpproces. Om aanvalsvectoren zo klein mogelijk te houden, heeft de automation firewall kenmerken zoals:

  • Geen embedded website: het beveiligen van een website is complex en vereist aanzienlijke middelen, nauwelijks beschikbaar als het gaat om ingebed programmeren.
  • Projecten worden gecodeerd en uniek gekoppeld door middel van een RSA-sleutel. Deze sleutel wordt automatisch gegenereerd en opgeslagen op het apparaat. Het biedt een methode van het waarborgen van de vertrouwelijkheid, integriteit en authenticiteit van elektronische communicatie.

Secure Your Factory met de mbNETFIX firewall

Bridge mode

mbNETFIX schema Bridgemode

In Bridgemode kan het eenvoudig geïntegreerd worden in bestaande netwerken, die zich in hetzelfde netwerksegment bevinden en beschermt de gegevensuitwisseling tussen WAN <> LAN via een pakketfilter. Het integreert zich transparant en een toegewezen IP-adres is niet noodzakelijk.

Gateway mode

mbNETFIX schema Gatewaymode

In de Gatewaymode kriigen de WAN en LAN een gedefinieerd IP-adres en segmenteren zo het netwerk. Hier kunnen functies als NAT en Forwarding gebruikt worden om dataverkeer te routeren naar secundaire netwerken. Hier is het pakketfilter ook beschikbaar en beheert de uitwisseling van data tussen WAN <> LAN.

Een speciale geïntegreerde eigenschap is de learning mode. D.w.z. de firewall leest het dataverkeer en de gebruiker is in staat om rechtstreeks en expliciet verbindingen van IP-units vrij te geven of te blokkeren uit een geleerde pakkettabel.

Vanaf het begin is het concept gebaseerd op Security by Design. Om de aanvalsvectoren zo klein mogelijk te houden is er geen website voor configuratie aanwezig. De firewall kan geconfigureerd worden via de USB interface en de mbNETFIX Lite Manager software. Voor IT-Experts is er ook een SSH interface beschikbaar als selecteerbare optie.

mbNETFIX Manager - Mapview

Met de geïntegreerde pakketfilter beschermt de mbNETFIX uw netwerk. Het blokkeert of ontgrendelt verkeer tussen WAN en LAN aan beide zijde. Met behulp van de software kunt u eenvoudige filtertabellen gebruiken om te bepalen welke communicatie u wilt toestaan ​​of verbieden.

De mbNETFIX heeft verschillende NAT-functionaliteiten die via de software kunnen worden geconfigureerd. U kunt deze firewall gebruiken om verschillende netwerken aan te sluiten, zelfs als de IP-adresbereiken verschillen. Het apparaat bevat Simple NAT, Network NAT, DNAT (Port Forwarding), SNAT en Static Routes.

De configuratietool genereert tijdens de inbedrijfstelling een RSA-sleutel en verzendt deze naar de mbNETFIX. Met deze RSA-sleutelverificatie vervangt u het klassieke wachtwoord en bent u beveiligd tegen brute force-aanvallen. Met het gebruikersbeheer kunnen in totaal vier gebruikersniveaus toegewijzen worden die verschillende rechten hebben.

Gebruikerscases mbNETFIX firewall

Icon mbNETFIX voorkom adresconflicten

Vermijd adresconflicten bij het installeren van nieuwe machines
Het integreren van een nieuwe machine kan in een bestaand productienetwerk adresconflicten opleveren. Waardoor de installatie van de machine meer tijd vergt en duurder uitvalt. Met de mbNETFIX kunt u de installatie van de machine vereenvoudigen en verkorten met behoud van de interne netwerkconventies.

Icon mbNETFIX eenvoudige toegang geïsoleerd netwerksegment

Eenvoudig toegang tot apparaten in een geïsoleerd netwerksegment
Toegang tot machines in geïsoleerde netwerksegmenten kan lastig of soms niet mogelijk zijn. Met de eenvoudige NAT-functie stuurt de mbNETFIX gemakkelijk adressen van de WAN naar de LAN-kant. U hoeft alleen de toewijzingstabel in te vullen.

 Icon mbNETFIX beveilig interne machine netwerk

Beveilig het interne netwerk van de nieuwe machine
Industrie 4.0 gaat over een naadloze gegevensstroom. Niemand wil een bedreiging afkomstig van een HMI, USB-stick of een PC, zich naar de fabrieksvloer verspreidt. De mbNETFIX filtert toegestaan en verboden verkeer en behoudt zo de communicatiestromen en zorgt tegelijkertijd voor cyberbeveiliging.

Icon mbNETFIX isoleer segmenten met veel dataverkeer

Isoleer netwerksegmenten met veel dataverkeer
Moderne communicatieprotocollen maken gebruik van veel broadcast-communicatie. Met de mbNETFIX kunt u netwerksegmenten isoleren, zodat overheadverkeer lokaal blijft en de bandbreedte van het fabrieksnetwerk behouden blijft.

Icon mbNETFIX beveilig al geïnstalleerde machines

Beveilig de machines die al op het netwerk zijn geïnstalleerd
Misschien kent u de uitdaging: het niveau van cyberbeveiliging van bestaande machines verhogen zonder een verandering in het netwerk te uit te voeren? Met de zogenaamde bridgemode van de mbNETFIX is het te realiseren. Eenvoudig aansluiten tussen het kantoor- en machinenetwerk en het verkeer wordt gecontroleerd terwijl er geen verandering wordt geïntroduceerd.

Icon mbNETFIX beveilig gevoelige netwerkcomponenten

Beveilig gevoelige netwerkcomponenten
Om het juiste niveau van cyberbeveiliging te waarborgen, dient de PLC constant geupdate worden. Maar dat zou een heftige verstoring zijn en gewoon niet haalbaar. Door de mbNETFIX in te schakelen als externe bewaker van cybersecurity, kunt u de cyberbeveiliging eenvoudig verhogen zonder de apparaten in de machine (PLC) te patchen.

mbNETFIX Grafische software

 

  1. Workflow gebruiker
    • Bereid projecten voor en upload ze naar het apparaat
    • Ga online en maak wijzigingen in de runtime-versie
    • Exporteer en deel projecten met andere gebruikers

     

  2. Grafische gebruikersinterface
    • Programmeeromgeving komt overeen met die van de PLC programmeersoftware
    • Bekijk de configuratie en wijzigingen
    • Zie hoe instellingen en regels van toepassing zijn

     

  3. Leermode
    • Visualiseer actief communicerende apparaten
    • Kies voor algemeen dataverkeer policies
    • Selecteer, welke verbindingen moeten worden behouden

 

Gemakkelijk, snel en veilig te configureren

mbNETFIX Lite Manager - Configuratie stap 1Stap 1
Bereid een project voor en laad de configuratie op het apparaat.

 

 

 

mbNETFIX Lite Manager - Configuratie stap 2Stap 2
Ga online en pas indien nodig de instellingen aan.

 

 

 

mbNETFIX Lite Manager - Configuratie stap 3Stap 3
Deel het project eenvoudig en veilig in een gecodeerde container.

 

 

Bekijk datasheet van de mbNETFIX

 

4S industrie B.V.

Jean Monnetpark 25
7336 BA Apeldoorn
055 542 4228
info@4sindustrie.nl

Privacy
Disclaimer
Cookie policy

Social Media
TeamViewer Quicksupport

Teamviewer Quick Support