Přepínání brány firewall

Přidávám článek na jedno zajímavé zařízení.

Přepínání pravidel brány firewall podle situace Nová podmíněná brána firewall pro bezpečnostní směrovač FL MGuard od společnosti Phoenix Contact umožňuje předdefinované přepínání svých pravidel, aby vyhovovala situaci. To znamená, že je nyní možné přepínat nastavení brány firewall pro různé provozní stavy pomocí jednoduchých aktivačních událostí.

To je výhodné, když je nutné přijímat nebo omezit různá připojení během provozu, ale i servisního zásahu nebo vzdálené údržby systému. Je například možné automaticky zablokovat veškeré datové přenosy do nadřazené sítě nebo z ní, pokud se otevřou dveře ovládací skříně. Takto se na celou dobu činnosti na pracovišti snadno a spolehlivě znemožní přístup servisního technika k nadřazené síti. Kromě toho je možné aktualizovat stroje a systémy ve vhodnou dobu, například když se má provádět pravidelná údržba. V takovém případě může oprávněná osoba přepnout bránu firewall pomocí klíče a připojit se k serveru aktualizací. Není nutné provádět žádné změny konfigurace, takže se ušetří čas a peníze. Současně se zvýší úroveň zabezpečení, protože při spontánních úpravách konfigurace často dochází k chybám.

Podmíněná brána firewall je k dispozici od verze firmwaru 8.1 pro zařízení s výkonnostní třídou 4000 a vyšší. Kromě standardu bezpečného šifrování IPsec nyní bezpečnostní směrovače FL MGuard od společnosti Phoenix Contact podporují také OpenVPN. S tímto protokolem jako klientem nyní mohou zařízení podporovat dva standardy bezpečného šifrování. Každý z nich má zvláštní charakteristiky s téměř totožnou úrovní zabezpečení. To znamená, že je možný smíšený provoz s oběma standardy používanými současně a hvězdicový, kdy se data přenášejí z jednoho tunelu VPN do druhého.

Bezpečnostní směrovače se připojují ke střediskům vzdálené údržby OpenVPN. Standard přenosu je možné kombinovat se všemi ostatními technologiemi používanými s těmito bezpečnostními směrovači, jako je OPC Inspector a CIFS Integrity Monitoring. OpenVPN je k dispozici pro zařízení od verze firmwaru 8.3.

Prozatím žádné komentáře

Vložit komentář