Anybus Defender

IT-Security 

Anybus Defender ist eine Serie von industriellen Netzwerksicherheitsanwendungen, die Folgendes ermöglicht:

  • Optimierte Segmentierung, folgt den NIS2 Richtlinien für robuste Netzwerksegmentierung
  • IEC62443-Konformität: Etabliert Zonen und Conduits für präzise Maschinenisolierung
  • Zugriffskontrolle: Verwendet Deep Packet Inspection für granulare Kontrolle von Industrieprotokollen
  • Sichere Konnektivität von Anlage zu Anlage: Sorgt für sichere OT-Verbindungen mit vereinfachter VPN-Technologie
  • Verschiedene Modelle für DIN-Schienen- und 19"-Einbau mit Konnektivität bis zu 10 GB Ethernet

Anwendungsfälle der Netzsicherheit:

  1. OT/IT-Trennung: Durchsetzung strenger Richtlinien für die Trennung von Domänen mit einer Defense-in-Depth-Strategie und bis zu 10 Gig-Ethernet-Verbindungen.
  2. Vermeidung von Adressenkonflikten: Effiziente Verwaltung von IP-Adressen durch Implementierung von Network Address Translation (NAT) und Routingszenarien. Fügen Sie eine Filterung hinzu, um zu kontrollieren, welcher Datenverkehr passieren darf und was blockiert werden soll.
  3. Deep Package Inspection: Gewährleisten Sie die Sicherheit von Industrieprotokollen mit Deep Package Inspection und Gatekeeping, so dass bestimmte Transaktionen zugelassen werden, andere jedoch nicht.
    Beispiel: Erlauben Sie die Neuprogrammierung der SPS nur zwischen 06:00 und 08:00 Uhr, aber nicht während des Betriebs.
  4. Einhaltung der IEC62443: Implementieren Sie Sicherheitszonen und Kanäle gemäß Industriestandards für präzise Maschinenisolierung und Reduzierung der Auswirkungen durch die Unterbrechung der beidseitigen Bewegung.
  5. Sichere OT-Verbindungen von Anlage zu Anlage: Erstellen Sie verschlüsselte Verbindungen zwischen WireGuard®, OpenSSL und IPsec Virtual Private Network (VPN) Protokolle (VPN)-Protokolle. Verwenden Sie redundante WAN- und erweiterte Routing-Funktionen um diese zentral über eine Cybersecurity-Konsole zu steuern.