Anybus Defender
IT-Security
Anybus Defender ist eine Serie von industriellen Netzwerksicherheitsanwendungen, die Folgendes ermöglicht:
- Optimierte Segmentierung, folgt den NIS2 Richtlinien für robuste Netzwerksegmentierung
- IEC62443-Konformität: Etabliert Zonen und Conduits für präzise Maschinenisolierung
- Zugriffskontrolle: Verwendet Deep Packet Inspection für granulare Kontrolle von Industrieprotokollen
- Sichere Konnektivität von Anlage zu Anlage: Sorgt für sichere OT-Verbindungen mit vereinfachter VPN-Technologie
- Verschiedene Modelle für DIN-Schienen- und 19"-Einbau mit Konnektivität bis zu 10 GB Ethernet
Anwendungsfälle der Netzsicherheit:
- OT/IT-Trennung: Durchsetzung strenger Richtlinien für die Trennung von Domänen mit einer Defense-in-Depth-Strategie und bis zu 10 Gig-Ethernet-Verbindungen.
- Vermeidung von Adressenkonflikten: Effiziente Verwaltung von IP-Adressen durch Implementierung von Network Address Translation (NAT) und Routingszenarien. Fügen Sie eine Filterung hinzu, um zu kontrollieren, welcher Datenverkehr passieren darf und was blockiert werden soll.
- Deep Package Inspection: Gewährleisten Sie die Sicherheit von Industrieprotokollen mit Deep Package Inspection und Gatekeeping, so dass bestimmte Transaktionen zugelassen werden, andere jedoch nicht.
Beispiel: Erlauben Sie die Neuprogrammierung der SPS nur zwischen 06:00 und 08:00 Uhr, aber nicht während des Betriebs. - Einhaltung der IEC62443: Implementieren Sie Sicherheitszonen und Kanäle gemäß Industriestandards für präzise Maschinenisolierung und Reduzierung der Auswirkungen durch die Unterbrechung der beidseitigen Bewegung.
- Sichere OT-Verbindungen von Anlage zu Anlage: Erstellen Sie verschlüsselte Verbindungen zwischen WireGuard®, OpenSSL und IPsec Virtual Private Network (VPN) Protokolle (VPN)-Protokolle. Verwenden Sie redundante WAN- und erweiterte Routing-Funktionen um diese zentral über eine Cybersecurity-Konsole zu steuern.