Industribrandväggen SecurityBridge

Med industribrandväggen SecurityBridge erbjuder vi en produkt för området industrial security. Brandväggen för industritillämpningar skyddar industriella automationsnätverk mot manipulation och obehörig åtkomst. Så kan du säkra mot spionage och manipulation samt garantera medarbetarnas säkerhet och maskinernas tillgänglighet!

Med sin nya fasta programvara erbjuder brandväggen SecurityBridge nu ett omfattande skydd för industriella automationsnätverk. Därmed skyddar den inte bara de konfigurerbara säkra ministyrningarna PNOZmulti och automationssystemet PSS 4000, utan gör det nu även möjligt att kontrollera datakommunikationen för ytterligare deltagare utanför Pilz produktfamilj. SecurityBridge utvecklades i enlighet med Secure Development Process enligt standarden IEC 62443-4-1 och tar därmed hänsyn till principen om ”zoner och kommunikationskanaler”.

De omfattande diagnostikfunktionerna har utökats med ”paketregistrering”. Med denna funktion kan du registrera datakommunikationen mellan deltagare i det skyddade styrnätverket och det oskyddade nätverket. Registreringen kan begränsas till specifika kommunikationsrelationer, så att du kan analysera dina data mer effektivt. Detta sparar värdefull tid vid diagnos!

Lär dig mer om SecurityBridge i den här videon!

Applikationen Firewall SecurityBridge kom 3:a på GIT SECURITY Award. Priset delades ut 27 november 2018 på SPS IPC Drives i Nürnberg. 

GIT SECURITY AWARD annonseras både nationellt och internationellt. Bland sex olika kategorier fick tre innovativa produkter de flesta rösterna. SecurityBridge deltog i ”Kategori A – Safety och IT-security inom automation, cyber-security”. Den övertygade våra kunder, partner, intressenter och läsarna av tidskriften GIT SECURITY och messtec drives Automation och tävlade mot 14 ytterligare finalister.

SecurityBridge kan förkopplas till basenheten för PNOZmulti, PLC-styrningen PSSuniversal PLC eller valfria ytterligare deltagare utanför Pilz produktutbud. Då skyddas anslutningen mellan dator och enhet. Konfigurationsändringar av ett projekt kan endast utföras av användare med rätt behörighet. På så sätt förhindrar du obehörig åtkomst till det skyddade nätverket. Samtidigt skyddas dataöverföringen mellan klientdator och SecurityBridge från avlyssning och manipulation.

Dessutom kontrollerar SecurityBridge processdatatrafiken och övervakar säkerhetssystemets integritet.Förändringar i kontrollsumman indikerar förändringar i styrprojektets projekt.

• utvecklad enligt standarden IEC 62443-4-1
• enkel installation utan anpassning av nätverksparametrar
• VPN-anslutning med rollbaserad användarhantering
• konfigurationsändringar kan endast utföras av behöriga användare
• högre tillgänglighet, eftersom endast data från godkända kommunikationsrelationer är tillåtna
• vidarebefordrar processdata i Wirespeed med mindre latens för tidskritiska applikationer
• upptäcker otillåtna förändringar i projekt genom övervakning av kontrollsumman (CRC)
• omfattande diagnostikfunktioner
• smidigt konfigurerbar genom ett webbaserat användargränssnitt
• kontinuerliga uppdateringar fungerar utan störningar för det skyddade styrsystemet

• 2 RJ45-kontakter för anslutning till Ethernet
• VPN-server som bygger upp en VPN-tunnel för säker dataöverföring
• Vidarebefordringsregler för IP-anslutningar och fältbussar
• bypassläge (tillfällig inaktivering av security-funktionerna för diagnosändamål
• setup-läge för underhållsarbeten
• utgång, t.ex. för visningar av anslutningarnas eller driftsättets status
• ingång för aktivering av specifika funktioner eller händelsemeddelanden (t.ex. aktivering av setup-läget)
• bridging-läge (möjliggör utökad nätverkssäkerhet utan att man behöver ändra konfigurationen för IP-adresser)
• central autentisering av användare via RADIUS
• USB-gränssnitt för att säkra och återställa konfigurationen på ett USB-minne
• LED-skärm för felmeddelanden och diagnos
• Anslutning till central diagnostikserver med SYSLOG