Průmyslový Firewall SecurityBridge

S průmyslovým systémem Firewall SecurityBridge nabízíme produkt pro oblast průmyslové bezpečnosti. Firewall pro průmyslové aplikace chrání sítě průmyslové automatizace před manipulací a zásahy nepovolaných osob. Zabraňte s definitivní platností špionáži a manipulaci a zajistěte bezpečnost Vašich pracovníků i využitelnost Vašich strojů!

Od nynějška nabízí Firewall SecurityBridge s novým firmwarem rozsáhlou ochranu sítí průmyslové automatizace. Chrání tím nejen konfigurovatelné malé řídicí jednotky PNOZmulti a automatizační systém PSS 4000, ale umožňuje i kontrolu datové komunikace libovolného počtu dalších účastníků, kteří pocházejí od jiných výrobců než Pilz. Systém SecurityBridge byl vyvinut podle Secure Development Process v souladu s normou IEC 62443-4-1 a respektuje princip "Zones and Conduits".

Rozsáhlé diagnostické funkce byly rozšířeny o tzv. „stínování balíčků“. Tato funkce umožňuje zaznamenávat datovou komunikace mezi účastníky z chráněné řídicí sítě a z nechráněné sítě. Záznam lze omezit na specifické komunikační vztahy, a to znamená, že data mohou být analyzována efektivněji. Výsledkem je cenná úspora času při diagnostice!

Následující video Vám o SecurityBridge poví více!

Aplikace Firewall SecurityBridge obsadila v rámci hodnocení GIT SICHERHEIT Award 3. místo . Cena byla předána 27. listopadu 2018 na veletrhu SPS IPC Drives v Norimberku. 

Soutěž GIT SICHERHEIT AWARD je vypisována jako národní a mezinárodní. Z šesti kategorií byly vybrány vždy tři inovativní produkty, na kterých se shodla většina poroty. Aplikace SecurityBridge byla zařazena do „Kategorie A - Safety a IT-Security v automatizaci, Cyber-Security“. Přesvědčila naše zákazníky, partnery, účastníky veletrhu i čtenáře časopisů GIT SICHERHEIT, GIT SECURITY a messtec drives Automation a zvítězila nad 14 dalšími finalisty.

Před SecurityBridge je možné zapojit základní jednotku PNOZmulti, řízení PLC, PSSuniversal PLC nebo libovolné další účastníky i od jiných výrobců než je Pilz. Tím je zajištěno spojení mezi PC a strojem. Konfiguraci projektu mohou měnit pouze uživatelé, kteří jsou k tomu oprávněni. To zabrání neautorizovanému přístupu k chráněné síti. Přenos dat mezi PC klientem a SecurityBridge je tímto způsobem zabezpečen proti odposlechu i manipulaci.

Kromě toho SecurityBridge kontroluje přenos dat a sleduje integritu bezpečnostního systému. Změny kontrolního součtu poskytují informace o změnách v částech řídicího projekt.

• Vyvinuto v souladu s normou IEC 62443-4-1
• jednoduchá instalace bez úpravy parametrů sítě
• spojení VPN se správou uživatelů vycházející z rolí
• změny konfigurace prováděné výhradně oprávněnými uživateli
• zvýšená využitelnost, protože přípustná jsou pouze data z povolených komunikačních vztahů
• předávání procesních dat rychlostí wire speed pro časově kritické aplikace pouze s nepatrným prodlením
• zjištění nedovolených změn projektu prověřováním kontrolního součtu (CRC)
• rozsáhlé diagnostické funkce
• jednoduchá možnost konfigurace prostřednictvím uživatelského rozhraní založeného na internetu
• průběžná aktualizace bez zpětného účinku na funkci chráněného řídicího systému

• Dvě zdířky RJ45 pro připojení na ethernet
• server VPN pro vytvoření tunelu VPN pro bezpečný přenos dat
• pravidla přenášení pro IP spojení a sběrnice Fieldbus
• režim bypass (dočasná deaktivace bezpečnostních funkcí pro účely diagnostiky)
• režim setup pro práce údržby
• výstup, např. pro indikaci stavu spojení nebo provozního režimu
• vstup pro aktivování určitých funkcí nebo hlášení událostí (např. aktivování režimu setup)
• režim Bridging-(umožňuje rozšíření bezpečnosti sítě, aniž by bylo nutné měnit konfiguraci IP adresy)
• centrální autentifikace uživatelů prostřednictvím RADIUS
• rozhraní USB pro zabezpečení a obnovení konfigurace v paměti USB
• indikátor LED pro chybová hlášení a diagnostiku
• napojení na centrální diagnostický server prostřednictvím SYSLOG