Firewall Industrial

Modelo mbNETFIX

Soluções de Dúvidas

Tem alguma dúvida sobre este produto?

CLIQUE AQUI

O mbNETFIX é um Firewall desenvolvido especificamente para o mercado de automação industrial, que pode ser facilmente configurado por profissionais com pouco conhecimento de TI através de uns poucos cliques de mouse.

Como pode a manutenção da fábrica (TA ou TO) garantir a segurança cibernética dos seus sistemas de automação quando possui máquinas equipadas com sistemas de acesso remoto operados por terceiros (em geral o fabricante da máquina) nos quais não tem o direito de interferir?

Com o mbNETFIX instalado antes do roteador de acesso remoto, a fábrica cria uma zona desmilitarizada que protege a sua rede interna independentemente da configuração do roteador da máquina.

O mbNETFIX integra-se perfeitamente em redes já existentes e em novas também.

São dois os modos de operação: Gateway ou Bridge.

No modo Bridge, o mbNETFIX protege, via filtro de pacotes, a troca de dados entre WAN LAN que estão num mesmo segmento de rede. A integração é totalmente transparente e não necessita de endereço IP.

No modo Gateway, as portas WAN e LAN recebem endereços de IP diferentes, criando, assim, segmentos distintos de rede. Neste modo pode-se usar as funções NAT e Forwarding para roteamento do tráfego de dados para redes secundárias. O filtro de pacotes também pode ser usado neste modo para bloquear ou permitir a troca de dados entre WAN LAN.

Através do exclusivo recurso de Learning Function (função de aprendizagem) o mbNETFIX lê o tráfego de dados e aprende a reconhecer determinados pacotes de dados, compilando-os na forma de uma tabela. O usuário poderá, seletivamente, bloquear ou permitir a passagem dos dados dessa tabela. Este recurso simplifica o processo de comissionamento e não demanda conhecimentos específicos de TI.

O projeto do Firewall Industrial mbNETFIX foi concebido desde o início com ênfase na segurança (Security by Design). Para reduzir ao mínimo os vetores de ataque, optou-se por omitir a interface Web para configuração. A configuração do firewall é realizada por meio de um software aplicativo via porta USB. Usuários com conhecimentos avançados de TI podem utilizar a interface SSH para esta finalidade.

O mbNETFIX conta com várias funcionalidades NAT que podem ser configuradas para conectar o Firewall a diferentes redes, mesmo que tenham ranges de IP diferentes. Dentre as várias funções disponíveis destacam-se: Simple NAT, Network NAT, DNAT (Port Forwarding), SNAT e Static Routes.

O software de configuração gera um par de chaves RSA durante o comissionamento do produto. O sistema de autenticação via chave RSA (RSA key authentication) substitui a clássica senha de acesso, proporcionando proteção em elevado grau contra ataques cibernéticos massivos.

Evite conflitos de endereço ao instalar novas máquinas

Integrar uma nova máquina em uma rede de produção existente pode criar conflitos de endereços IP, tornando a instalação mais demorada e mais dispendiosa. O mbNETFIX simplifica e reduz o tempo de instalação da máquina, ao mesmo tempo em que preserva as configurações já existentes da rede interna.

Fácil acesso a dispositivos em um segmento de rede isolado

Acessar máquinas em segmentos isolados de redes pode ser difícil ou até mesmo impossível em alguns casos. Através da função Simple NAT, o mbNETFIX encaminha os endereços IP do lado WAN para o lado LAN. Basta apenas preencher a Tabela de Mapeamento.

Proteja a rede interna de uma nova máquina

O principal pilar da Indústria 4.0 é o fluxo contínuo de dados. Ninguém quer que uma ameaça vinda de uma IHM, de um pendrive USB ou de um PC se espalhe pela fábrica toda. O mbNETFIX filtra o tráfego permitido e proibido e, assim, preserva o fluxo de comunicação ao mesmo tempo em que garante a segurança cibernética.

Isole segmentos de rede com alto tráfego de dados

Os protocolos de comunicação modernos usam um elevado volume de dados (broadcast). O mbNETFIX pode isolar segmentos de rede a fim de segregar os dados locais (que representam o maior volume) preservando, assim, a largura de banda da rede corporativa.

Proteja máquinas já instaladas na rede

Você já deve ter enfrentado este desafio: como aumentar o nível de segurança cibernética das máquinas existentes sem introduzir uma mudança na rede?
A resposta para essa questão está no Modo Bridge do mbNETFIX: basta inseri-lo na rede e o tráfego de dados passa a ser controlado sem que haja necessidade de realizar nenhuma alteração na rede.

Proteja componentes de rede críticos

Para garantir um nível decente de segurança cibernética, seria preciso efetuar atualizações constantes no CLP. No entanto, essa seria uma intervenção delicada em processos produtivos em andamento e inviável na maioria das vezes. Ao utilizar o mbNETFIX como proteção externa de segurança cibernética, aumenta-se notavelmente a segurança cibernética do sistema sem que haja a necessidade de efetuar correções e atualizações recorrentes nos dispositivos de automação.