Industrie-Firewall segmentiert Produktionsnetze in logisch getrennte Einheiten
Die Industrie-Firewall MbNetfix von MB Connect bietet Schutz vor Angriffen, indem das Produktionsnetz in überschaubare und logisch getrennte Einheiten segmentiert wird. Im Bridge-Modus ist die Firewall in die bestehenden Netzwerke integrierbar, die im selben Netzwerksegment liegen und schützt mittels Paketfilter den Datenaustausch zwischen WAN und LAN. Im Lernmodus zeichnet sie alle Verbindungen auf. Der Anwender entscheidet dann anhand der erfassten Pakettabelle, welche Verbindungen zulässig sind, und sperrt alle anderen. Er wird dabei von der Funktion MapView unterstützt. Die grafische Darstellung zeigt dem Anwender auf einen Blick, welche Verbindungen in der Firewall aktuell konfiguriert sind und welche Netzwerkteilnehmer erkannt wurden. Zudem lassen sich Netzwerkarchitektur und -aktivitäten dokumentieren. Zur Konditionierung des Datenverkehrs filtert die Industrie-Firewall auf Grundlage der Ursprungs-MAC/IP-Adressen, der Ziel-MAC/IP-Adressen und der Ports den zulässigen und den verbotenen Datenverkehr.
Die Industrie-Firewall MbNetfix von MB Connect bietet Schutz vor Angriffen, indem das Produktionsnetz in überschaubare und logisch getrennte Einheiten segmentiert wird. Im Bridge-Modus ist die Firewall in die bestehenden Netzwerke integrierbar, die im selben Netzwerksegment liegen und schützt mittels Paketfilter den Datenaustausch zwischen WAN und LAN. Im Lernmodus zeichnet sie alle Verbindungen auf. Der Anwender entscheidet dann anhand der erfassten Pakettabelle, welche Verbindungen zulässig sind, und sperrt alle anderen. Er wird dabei von der Funktion MapView unterstützt. Die grafische Darstellung zeigt dem Anwender auf einen Blick, welche Verbindungen in der Firewall aktuell konfiguriert sind und welche Netzwerkteilnehmer erkannt wurden. Zudem lassen sich Netzwerkarchitektur und -aktivitäten dokumentieren. Zur Konditionierung des Datenverkehrs filtert die Industrie-Firewall auf Grundlage der Ursprungs-MAC/IP-Adressen, der Ziel-MAC/IP-Adressen und der Ports den zulässigen und den verbotenen Datenverkehr.
MB Connect Line GmbH
Dieser Artikel erschien in SPS-MAGAZIN 1+2 2018 - 08.02.18.Für weitere Artikel besuchen Sie www.sps-magazin.de