Der Gigabit Security Router wurde von Weidmüller eigens für Industrienetzwerke entwickelt. Er bietet eine sichere, zuverlässige Kommunikation zwischen ethernetbasierten Maschinen und Anlagen sowie übergeordneten Netzwerken. Der Industrial Security Router mit zwei Gigabit Ports (Lan/Wan) macht die Vorteile der standardisierten Ethernet-Kommunikation, wie auch die der industriellen Automatisierungstechnik, nutzbar. Die leistungsfähigen Router verfügen dank der Gigabit-Technologie über eine hohe Performance auf beiden Ethernet-Ports. Darüber hinaus bieten sie statisches oder dynamisches Routing und unterstützen RIPv2/ OSPF.
Die Router leiten den Datenverkehr kontrolliert zwischen geswitchten Ethernet-Netzwerken (IP-Routing) weiter. Sie reduzieren Netzwerklasten durch Aufteilung in separate Netzwerke (Broadcast-Limitierung) und bieten dank Firewall und Masquerading Schutz vor unbefugten Zugriffen. Hinzu kommen weitere Funktionen wie Priorisierung und Kanalisierung des Netzwerkverkehrs, eine Reduzierung von IP-Adressen und die Anpassung von IP-Adressbereichen durch IP-Adress-Mapping.
Weidmüller-Router mit integrierten VPN-Fernwartungsfunktionen erlauben den gesicherten Fernzugriff auf Komponenten und Systeme im Lan-Netzwerk. Der Fernzugriff, zur standortunabhängigen Diagnose und Fehlerbehebung, kann wahlweise über eine kabelgebundene oder mobilfunkgestützte Internetanbindung erfolgen. Eine im Router integrierte Firewall mit variablen und umfangreichen Filterfunktionen, erkennt legitimierte Nachrichten und lässt sie passieren. Nicht autorisierten Daten wird der Zugang zum Netzwerk verwehrt.
Sichere VPN-Verbindungen können über Open VPN- und IPsec-Verschlüsselung hergestellt werden. Die Aktivierung oder das Trennen einer VPN-Verbindung erfolgt dabei über einen digitalen Eingang (Schlüsselschalterfunktion). Dies erlaubt die Kontrolle über den Zugang zum Maschinennetzwerk. Alternativ kann eine vorkonfigurierte VPN-Verbindung softwarebasiert auch über den integrierten Modbus-TCP-Server aktiviert oder deaktiviert werden. Als weiteres Sicherheits-Add-On kann der Wan-Port, typischerweise angebunden an ein übergeordnetes Netzwerk, bedarfsweise getrennt werden – beispielsweise im Servicefall über die VPN-Einwahl per UMTS. Diese Funktion lässt sich ebenfalls sowohl hardwareseitig über einen digitalen Eingang, beispielsweise per Schlüsselschalter, als auch softwareseitig über ein Modbus-TCP-Register steuern.
