Industriële firewall SecurityBridge van Pilz
Deel dit artikel
Met de industriële firewall SecurityBridge biedt Pilz een product voor het segment Industrial Security aan. Deze firewall voor industriële toepassingen beveiligt industriële automatiseringsnetwerken tegen manipulatie en onbevoegde toegang. Zo geef je spionage en manipulatie geen kans en garandeer je de veiligheid van jouw medewerkers en de beschikbaarheid van jouw machine!
Beveiliging uitgebreid op industriële automatiseringsnetwerken
Vanaf nu biedt Firewall SecurityBridge jou een nieuwe firmware omvattende beveiliging voor industriële automateringsnetwerken. Hiermee beveilig je niet alleen de configureerbare veilige kleine besturingen PNOZmulti en het automatiseringssysteem PSS4000, maar maakt vanaf nu ook de controle mogelijk via de datacommunicatie van willekeurige, andere deelnemers naast de Pilz producten. SecurityBridge werd volgens het Secure Development-proces volgens de norm IEC 62443-4-1 ontwikkeld en houdt daarbij rekening met het principe "zones and conduits".
De omvangrijke diagnosefuncties werken nu met de pakketopname uitgebreid. Hiermee kan je de datacommunicatie tussen deelnemers uit het beveiligde besturingsnetwerk en het onbeveiligde netwerk toewijzen. Deze toewijzing kan op specifieke communicatiebetrekkingen zijn beperkt, zodat je de gegevens efficiënter kunt analyseren. Dit bespaart je waardevolle tijd bij het diagnosticeren.
Zo gebruik je SecurityBridge
De SecurityBridge kan voor de basiseenheid van de PNOZmulti, voor de PLC-besturing PSSuniversal PLC of voor willekeurige andere deelnemers buiten de Pilz producten worden geschakeld. De verbinding tussen pc en apparaat is zodoende beveiligd. Wijzigingen in de configuratie van een project kunnen alleen worden aangebracht door gebruikers die hiertoe geautoriseerd zijn. Dit voorkomt ongeautoriseerde toegang tot het beveiligd tegen afsluiteren en manipulatie.
Bovendien controleert de SecurityBridge het procesdataverkeer en bewaakt hij de integriteit van het veiligheidssysteem. Veranderingen in de checksum geven uitsluitsel over veranderingen in de projecten van het besturingsproject.
SecurityBridge
Voordelen met SecurityBridge
- Ontwikkeld volgens de norm IEC 62443-4-1
- Eenvoudige installatie zonder aanpassing van netwerkparameters
- VPN-verbinding met op rollen gebaseerd gebruikersbeheer
- Wijzigingen in de configuratie alleen door bevoegde gebruikers aan te brengen
- Verhoogde beschikbaarheid, omdat alleen gegevens van toegestaande communicatierelaties zijn toegestaan
- Doorsturen van procesgegevens in wirespeed met lage latentie voor tijdkritische toepassingen
- Spoort ongeoorloofde veranderingen in het project op door controle van de checksum (CRC)
- Uitgebreide diagnosefuncties
- Eenvoudig configureerbaar via een webgebaseerde gebruikersinterface
- Continue updates functioneel terugkoppelingsvrij voor het beveiligde besturingssysteem
Technische kenmerken
- 2 RJ45-bussen voor aansluiting op Ethernet
- VPN-server voor het opbouwen van een VPN-tunnel voor veilige gegevensoverdracht
- Doorstuurregels voor IP-verbindingen en veldbussen
- Bypass-modes (tijdelijke deactivering van de security-functies voor diagnosedoeleinden)
- Setup-modus voor onderhoudswerkzaamheden
- Uitgang, bijvoorbeeld voor weergave van de status van de verbindingen van de bedrijfsmodus
- Ingang voor het activeren van bepaalde functies of gebeurtenismeldingen (bijvoorbeeld activering van de setup-modus)
- Bridging-modus (maakt uitbreiding van de netwerkbeveiliging mogelijk zonder de configuratie van het IP-adres te hoeven wijzigen)
- Centrale authenticatie van gebruikers via RADIUS
- USB-poort voor het opslaan en herstellen van de configuratie op een USB-opslagapparaat
- LED-indicator voor foutmeldingen en diagnose
- Verbinding met centrale diagnoseservers via SYSLOG
