Industrie-Firewall für den Automatisierer - Bild: MB connect line

Industrie-Firewall für den Automatisierer - Bild: MB connect line

In vielen historisch gewachsenen Produktionsnetzwerken liegt der Fokus auf einem ungehinderten Datenaustausch zwischen allen Komponenten und Anlagen. Wenn jedoch alle Wege offenstehen, können sich auch Viren und Malware ungehindert über das gesamte Netzwerk ausbreiten. Um das zu verhindern, wird eine Segmentierung des Produktionsnetzwerks in überschaubare logische Einheiten empfohlen – dafür ist die Industrie-Firewall ideal geeignet.

Passt in den Workflow des Automatisierers

mbNETFIX ist entwickelt worden, um die heutigen IT- und Cybersecurity-Herausforderungen bei der Vernetzung von Maschinen und Anlagen zu bewältigen, ohne einen Spezialisten für IT-Sicherheit hinzuziehen zu müssen. Die Firewall fügt sich nahtlos in den Workflow des Automatisierers ein. Im Lernmodus zeichnet die Firewall alle Verbindungen auf. Der Anwender entscheidet dann anhand der erfassten Pakettabelle, welche Verbindungen zulässig sind und sperrt alle anderen. Er wird dabei von der Funktion MapView komfortabel unterstützt. Dank der grafischen Darstellung sieht der Anwender auf einen Blick, welche Verbindungen in der Firewall aktuell konfiguriert sind und welche Netzwerkteilnehmer erkannt wurden. Zudem können damit die Netzwerkarchitektur und -aktivitäten dokumentiert werden.

Zur Konditionierung des Datenverkehrs kann die Firewall auf Grundlage der Ursprungs-MAC/IP-Adressen, der Ziel-MAC/IP-Adressen und der Ports den zulässigen und den verbotenen Datenverkehr herausfiltern.

mbNETFIX - The industrial firewall for the automation professional!

Security by Design

Das Konzept beruht von Anfang an auf »Security by Design«. Um die Angriffsvektoren so klein wie möglich zu halten, wurde auf ein Webinterface zur Konfiguration bewusst verzichtet. Die Firewall wird mit einer Software über den USB Port konfiguriert. Für IT-Experten steht, optional aktivierbar, auch ein SSH-Interface zur Verfügung.

Besuchen Sie MB connect line auf der SPS Smart Production Solutions 2019 vom 25. bis 28. November 2019 in Nürnberg – Halle 10.0 | 202.