Industrie-Firewall SecurityBridge

Mit der Industrie-Firewall SecurityBridge auf der sicheren Seite!

SecurityBridge schützt Pilz-Steuerungen vor Manipulationen

Mit der Industrie-Firewall SecurityBridge bieten wir ein Produkt für den Bereich Industrial Security an. Die Firewall für Industrieanwendungen schützt industrielle Automatisierungsnetzwerke vor Manipulation und unbefugten Zugriff. Damit geben Sie Spionage und Manipulation keine Chance und gewährleisten so die Sicherheit Ihrer Mitarbeiter sowie die Verfügbarkeit Ihrer Maschine!

Schutz erweitert auf industrielle Automatisierungsnetze

Ab sofort bietet Ihnen die Firewall SecurityBridge mit der neuen Firmware umfassenden Schutz für industrielle Automatisierungsnetzwerke. Damit schützt sie nicht nur die konfigurierbaren sicheren Kleinsteuerungen PNOZmulti und das Automatisierungssystem PSS 4000, sondern ermöglicht nun auch die Kontrolle über die Datenkommunikation beliebiger, weiterer Teilnehmer außerhalb der Pilz-Familie. Die SecurityBridge wurde nach dem Secure Development Process gemäß der Norm IEC 62443-4-1 entwickelt und berücksichtigt damit das Prinzip von "Zones and Conduits".

Die umfangreichen Diagnosefunktionen wurden um den "Paketmitschnitt" erweitert. Mit diesem können Sie die Datenkommunikation zwischen Teilnehmern aus dem geschützten Steuerungsnetzwerk und dem ungeschützten Netzwerk aufzeichnen. Diese Aufzeichnung kann auf spezifische Kommunikationsbeziehungen eingeschränkt werden, sodass Sie die Daten effizienter analysieren können. Das spart Ihnen wertvolle Zeit bei der Diagnose!

Erfahren Sie in diesem Video mehr über die SecurityBridge!

SecurityBridge

Schützen Sie auch den virtuellen Zugang zu Ihrer Maschine!

Der physikalische Zugang zu Maschinen ist in der Maschinensicherheitsrichtlinie klar definiert. Eine Türabsicherung beispielsweise sorgt dafür, dass sich ein Mensch erst im Gefahrenbereich bewegen kann, wenn sich die Maschine in einem sicheren Zustand befindet. Die Industrie-Firewall SecurityBridge stellt sicher, dass nur autorisierte Personen Zugang über das Netzwerk zur Anlage haben. Als Firewall überwacht sie die Kommunikation mit der Steuerung und kontrolliert den Datenfluss. Darüber hinaus können Sie über die SecurityBridge Nutzerrechte hinterlegen, die definieren, welche Ihrer Mitarbeiter Zugriff auf welche Daten haben dürfen.

Mehr zum Thema Safety & Industrial Security

Firewall SecurityBridge

SecurityBridge gewinnt GIT Sicherheit Award 2019

GIT Security Award

Die Application Firewall SecurityBridge hat beim GIT SICHERHEIT Award den 3. Platz belegt. Überreicht wurde der Preis am 27. November 2018 auf der SPS IPC Drives in Nürnberg. 

Der GIT SICHERHEIT AWARD wird national und international ausgeschrieben. In insgesamt sechs Kategorien konnten jeweils drei innovative Produkte die meisten Stimmen auf sich vereinen. Die SecurityBridge trat in der "Kategorie A – Safety und IT-Security in der Automation, Cyber-Security" an. Sie überzeugte unsere Kunden, Partner, Marktteilnehmer sowie die Leser der Zeitschriften GIT SICHERHEIT, GIT SECURITY und messtec drives Automation und setzte sich damit gegen 14 weitere Finalisten durch.

So setzen Sie die SecurityBridge ein

Die SecurityBridge kann der Beaseunit des PNOZmulti, der SPS-Steuerung PSSuniversal PLC oder beliebigen, weiteren Teilnehmern außerhalb der Pilz-Familie, vorgeschaltet werden. Die Verbindung zwischen PC und Gerät ist somit gesichert. Konfigurationsänderungen an einem Projekt können nur Anwender durchführen, die eine entsprechende Berechtigung besitzen. Dies verhindert unautorisierten Zugriff auf das geschützte Netzwerk. Auf diese Weise ist die Datenübertragung zwischen dem Client-PC und der SecurityBridge abhör- und manipulationssicher.

Außerdem kontrolliert die SecurityBridge den Prozessdatenverkehr und überwacht die Integrität des Safetysystems.Veränderungen in der Prüfsumme geben Aufschluss über Veränderungen in den Projekten des Steuerungsprojekts.

SecurityBridge

Vorteile auf einen Blick:

Vorteile mit der SecurityBridge
  • entwickelt gemäß der Norm IEC 62443-4-1
  • einfache Installation ohne Anpassung von Netzwerkparametern
  • VPN-Verbindung mit rollenbasierter Benutzerverwaltung
  • Konfigurationsänderungen nur durch berechtigte Anwender durchführbar
  • erhöhte Verfügbarkeit, da nur Daten von erlaubten Kommunikationsbeziehungen zugelassen sind
  • Weiterleitung von Prozessdaten in Wirespeed mit geringer Latenz für zeitkritische Applikationen
  • deckt unerlaubte Veränderungen am Projekt durch Überprüfung der Checksumme (CRC) auf
  • umfangreiche Diagnosefunktionen
  • einfach konfigurierbar über eine web-basierte Benutzeroberfläche
  • kontinuierliche Updates funktional rückwirkungsfrei für das geschützte Steuerungssystem

Technische Merkmale:

  • 2 RJ45-Buchsen für den Anschluss an Ethernet
  • VPN-Server zum Aufbau eines VPN-Tunnels zur sicheren Datenübertragung
  • Weiterleitungsregeln für IP-Verbindungen und Feldbusse
  • Bypass-Modus (vorübergehende Deaktivierung der Security-Funktionen für Diagnosezwecke)
  • Setup-Modus für Wartungsarbeiten
  • Ausgang, z. B. zur Anzeige des Status der Verbindungen oder der Betriebsart
  • Eingang zum Auslösen bestimmter Funktionen oder Ereignismeldungen (z. B. Aktivierung des Setup-Modus)
  • Bridging-Modus (ermöglicht Erweiterung der Netzwerksicherheit, ohne Konfigurationen der IP-Adresse ändern zu müssen)
  • zentrale Authentifizierung von Benutzern über RADIUS
  • USB-Schnittstelle zum Sichern und Wiederherstellen der Konfiguration auf einem USB-Speicher
  • LED-Anzeige für Fehlermeldungen und Diagnose
  • Anbindung an zentrale Diagnoseserver mittels SYSLOG
SecurityBridge

Unser Produktspektrum: Industrial Security

Stammhaus

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Deutschland

Telefon: +49 711 3409-0
E-Mail: info@pilz.de

Vertriebsinnendienst



Telefon: +49 711 3409 7000
E-Mail: sales@pilz.de

Technischer Support

Telefon: +49 711 3409 444
E-Mail: techsupport@pilz.de