Microwall VPN
Sichere Kommunikation von Maschinen und Anlagen
Sichere Kommunikation = sicherer Betrieb - Die Microwall VPN schützt als Firewall über geeignete Regeln Ihre kritischen Maschinen oder Anlagen vor unerwünschten/schädlichen Zugriffen. Sowohl von der Insel ausgehende wie auch auf die Insel zugreifende Kommunikation wird ausschließlich auf das für den Betrieb erforderliche Maß beschränkt und die Angriffsfläche somit deutlich reduziert. Schädliche Ereignisse wie z.B. Lastspitzen, Broadcaststürme etc. bleiben lokal begrenzt und haben keine Auswirkungen auf das jeweils andere Segment.
Sichere Inbetriebnahme - Im Gegensatz zu vielen anderen Routern, die ausgehenden Datenverkehr häufig ungebremst freigeben, sperrt die Microwall VPN zunächst jeglichen netzwerkübergreifenden Datenverkehr. Im Discover-Mode werden ausgehende Kommunikationsversuche der inselseitg angeschlossenen Geräte aufgezeichnet und inklusive dem zugehörigen Hostnamen des Zielservers dokumentiert. Aus erlaubten Zielen wird per Mausklick eine Freigaberegel erzeugt, unerwünschte Kommunikation bleibt blockiert.
Sicherer Fernzugriff per VPN - Für die Fernwartung bzw. den Fernzugriff auf das Inselnetzwerk stellt die Microwall VPN einen eine Wirguard(R)-VPN-Endpunkt zur Verfügung der aktiv als VPN-Client oder passiv als VPN-Server betrieben werden kann.
Mehr Infos: Mehr zur Funktionsweise der Microwall VPN erfahren Sie hier.
Eigenschaften:
Schnittstellen:
- 2x Ethernet 100/1000BaseT
- Autosensing & Auto-MDIX
- Hoher Datendurchsatz
- Gigabit-Ethernet
- max. 900MBit/s im Router-Modus, max. 300MBit/s VPN
- Geringe Latenzen durch leistungsfähige Hardware-Plattform
Konnektivität:
- Betriebsart: Standard-Router
- Integration in das Routing-Konzept des Intranets
- Static NAT für 1:1-Mapping von Intranet-IPs auf Insel-Hosts
- Betriebsart: NAT-Router
- Integration der Insel über eine einzige Intranet-IP
- Discover-Mode
- Assistierte und sichere Inbetriebnahme neuer/unbekannter Geräte
- Aufzeichnung ausgehender Verbindungsversuche inkl. DNS-Hostnamen
- Erzeugung von Freigaberegeln per Mausklick
- WireGuard VPN-Server & VPN-Client
- Sichere VPN-Einwahl in die Insel für Windows-, Linux-, Android-, MacOS-, IOS-Clients, Microwalls
- Zugriffsteuerung der VPN-Clients über eigene Firewall
- Im Client-Modus VPN-Verbindung zu Ihrem Hersteller-/Service-Netzwerk
- WireGuard VPN Box-to-Box
- VPN-Tunnel zwischen zwei Microwalls
- Sichere Verbindung von Inselnetzen durch das Intra-/Internet
Management & Security:
- Sicheres Firmware-Konzept mit Secure-Boot
- Kein Upload manipulierter Firmware oder Fremd-Firmware
- Konfiguration per HTTPS-only
- Unterstützung individueller Zertifikate
- Schnellinbetriebnahme per WuTility oder DHCP
- Zwangspasswort ohne Default-Login
- Port-Management für alle lokalen Dienste
- Alle Service-/Management-Dienste konfigurierbar/deaktivierbar
- Konsequent Whitelist-basiertes Firewall-Konzept
- Filterregeln auf Basis von IPv4-Adressen, Hostnamen und TCP/UDP-Portnummern
- Eigene Firewall für eingehende VPN-Verbindungen
- Logging
- Identifizierung unerwünschter Kommunikationsversuche
- Netzwerkmanagement-Systeme
- Optionale Unterstützung SNMPv2c/3 (lesend)
Spannungsversorgung
- Externe Versorgung
- Schraubklemmanschluss 24V-48V DC
- Power-over-Ethernet (PoE)
Normen & Co.:
- Normenkonform sowohl in Büro- als auch in Industrieumgebungen:
- hohe Störfestigkeit gemäß EN 61000-6-2
- geringe Störemission gemäß EN EN 55032:2015 + A1 Kl. B, EN 61000-3-2 & EN 61000-3-3
- 5 Jahre Garantie
Betriebsarten:
Die Microwall VPN lagert sensible Komponenten oder Teilnetze in ein separates Insel-Netzwerk aus und trennt dieses somit vom übergeordneten Unternehmens-Intranet. Für Fernwartungen, Remote-Support etc. steht ein WireGuard VPN-Server zur Verfügung, der ausgewählten VPN-Clients einen sicheren und über eine eigene Firewall geschützten Zugriff auf die Insel-Teilnehmer erlaubt.
Alle Verbindungen zwischen den Netzwerken müssen über Regeln auf Basis von Quell-/Ziel-IP und den verwendeten TCP/UDP-Portnummern eine ausdrückliche Freigabe erhalten. Für ausgehende Verbindungen kann als Ziel innerhalb der Regel auch mit Hostnamen gearbeitet werden. Kommunikation nicht dokumentierter und/oder unerwünschter Dienste wird unterbunden und schädliche Ereignisse wie z.B. Überlast von der Insel ferngehalten.
Modus NAT-Router
Ähnlich zu einem klassischen DSL-Internet-Anschluss wird das gesamte Insel-Netzwerk über nur eine IP-Adresse der Intranet-Seite in das dortige Netz eingebunden. Ein Eingriff in das Routing-Konzept des Intranets ist nicht erforderlich. Auch der Betrieb mehrerer Insel-Netzwerke mit gleichen IP-Bereichen ist in dieser Betriebsart möglich. Maschinen und Anlagen-Hersteller bietet sich hierdurch die Möglichkeit, interne Netzwerke mit einer einheitlichen Serien-IP-Konfiguration zu betreiben - aufwändige Anpassungen an die Kunden-Infrastruktur entfallen.
Modus Standard-Router
Die Microwall VPN arbeitet als klassischer Router und das Insel-Netzwerk wird z.B. in Form statischer Routen im Intranet bekannt gemacht. Per Static-NAT kann zusätzlich ein 1:1-Mapping von Intranet-Adressen auf feste IPs im Insel-Netzwerk erfolgen. Diese Insel-Hosts werden hierduch quasi zu lokalen Teilnehmern des Intranets, geniessen aber trotzdem den Schutz durch geeignete Firewall-Regeln.
Discover-Mode
Verbindungsversuche inselseitig angeschlossener Hosts werden aufgezeichnet und inkl. dem ggf. verwendeten Ziel-Hostnamen protokolliert. Für gewünschte Verbindungen wird per Mausklick eine Freigaberegel erstellt. Unbekannte, unerwünschte oder schädliche Verbingungen bleiben blockiert.
WireGuard-VPN
Als VPN-Lösung für den Remote-Zugriff in das Insel-Netzwerk nutzt die Microwall VPN die WireGuard-Plattform. Gegenüber anderen VPN-Lösungen bietet diese u.a. hohen Datendurchsatz und ein einfaches Management bei einem gleichzeitig hohen Niveau an Sicherheit und Stabilität. Details und aktuelle Informationen zu WireGuard finden Sie unter https://www.wireguard.com. Die Microwall VPN kann auf ihrem Intranet-Anschluss einen VPN-Client oder VPN-Server Endpunkt zur Verfügung stellen. Je nach Anwendung können sich somit externe WireGuard-Clients in die Insel einwählen oder die Microwall verbindet sich als VPN-Client - zum Beispiel - in Ihr Service-Netzwerk.
Technische Daten:
Anschlüsse und Anzeigen
- Netzwerk:
- 2x 100/1000BaseT Autosensing/Auto-MDIX
- RJ45
- IPv6 auf Anfrage
- Datendurchsatz:
- Router-Modus (unidirektional TCP): max. 900MBit/s
- VPN-Tunnel (unidirektional TCP): max. 300MBit/s
- Galvanische Trennung:
- Netzwerkanschlüsse min. 1500 Volt
- Versorgungsspannung:
- Power-over-Ethernet (PoE) oder
- DC 24V .. 48V (+/-10%) bzw.
- Versorgungsanschluss:
- Steckbare Schraubklemme, 5.08mm Raster
- Beschriftung "L+" und "M"
- Stromaufnahme:
- PoE Class 2 (3,84W bis 6,49W)
- oder bei externer Versorgung:
- typ. 150mA @24V DC
- max. 200mA @24VDC
- Anzeigen:
- 2x LEDs Netzwerkstatus
- 1x LED Error
Gehäuse und sonstige Daten
- Gehäuse:
- Kunststoff-Kleingehäuse für Hutschienenmontage
- 105x22x75mm (lxbxh)
- Schutzklasse:
- IP20
- Gewicht:
- ca. 120g
- Umgebungstemperatur:
- Lagerung: -40..+85°C
- Betrieb 0..+50°C (in nicht angereihter Montage)
- Zulässige Luftfeuchtigkeit:
- 5..95% relative Feuchte, nicht kondensierend
- Lieferumfang:
- 1x Microwall VPN
- 1x Kurzanleitung
* Unser Angebot richtet sich ausschließlich an gewerbliche Anwender. Privaten Endabnehmern nennen wir gerne Handelspartner, über die unsere Geräte bezogen werden können.