Microwall VPN
Sichere Insel sicher ferngewartet
Die Microwall VPN routet Ihre Geräte-Insel sicher und einfach in das Unternehmens-Intranet. Einfach und intuitiv erstellbare Filterregeln schützen die sensible Insel-Kommunikation vor schädlichen Ereignissen im Intranet sowie vor unerwünschten Zugriffen. Fernwartung/-zugriff auf die Teilnehmer des Inselnetzes und das Management der Microwall VPN können über einen WireGuard-VPN-Tunnel erfolgen - sowohl als VPN-Server wie auch als VPN-Client.
Eigenschaften
Schnittstellen:
- 2x Ethernet 100/1000BaseT
- Autosensing/Auto-MDIX
Management & Konnektivität:
- Fernkonfiguration
- Einfache Inbetriebnahme per WuTility oder DHCP
- Sicheres Web-Based-Management durch HTTPS-only
- Alle Service-/Management-Dienste deaktivierbar
- Betriebsart: Standard-Router
- Integration in das Routing-Konzept des Intranets
- Betriebsart: NAT-Router
- Integration der Insel über eine einzige Intranet-IP
- WireGuard VPN - Client & Server
- Server: Sichere VPN-Einwahl in die Insel mit Windows-, Linux-, Android-, MacOS-, IOS-Clients
- Zugriffsteuerung der VPN-Clients über Firewall
- Client: VPN-Verbindung zu Ihrem Hersteller-/Service-Netzwerk
- Whitelist-basierte Firewall
- Filterregeln auf Basis von IPv4-Adressen und TCP/UDP-Portnummern
- Eigene Firewall für VPN-Clients
- Logging
- Identifizierung unerwünschter Kommunikations-Versuche
- Hoher Datendurchsatz
- Netzwerkanbindung per Gigabit-Ethernet
- max. 930MBit/s im Router-Modus, max. 300MBit/s VPN
- Geringere Latenzen durch leistungsfähige Hardware-Plattform
Spannungsversorgung:
- Externe Versorgung
- Schraubklemmanschluss 24V-48V DC
- Power-over-Ethernet (PoE)
- Phantomspeisung über Datenpaare
- Speisung über ungenutzte Adernpaare
Normen & Co.:
- Normenkonform sowohl in Büro- als auch in Industrieumgebungen:
- hohe Störfestigkeit für industrielles Umfeld
- geringe Störemission für Wohn- und Geschäftsbereiche
- 5 Jahre Garantie
Betriebsarten
Die Microwall VPN lagert sensible Komponenten oder Teilnetze in ein separates Insel-Netzwerk aus und trennt dieses somit vom übergeordneten Unternehmens-Intranet. Für Fernwartungen, Remote-Support etc. steht ein WireGuard VPN-Server zur Verfügung, der ausgewählten VPN-Clients einen sicheren und über eine eigene Firewall geschützten Zugriff auf die Insel-Teilnehmer erlaubt.
Alle Verbindungen zwischen den Netzwerken müssen über Regeln auf Basis von Quell-/Ziel-IP und den verwendeten TCP/UDP-Portnummern eine ausdrückliche Freigabe erhalten. Kommunikation nicht dokumentierter und/oder unerwünschter Dienste wird unterbunden und schädliche Ereignisse wie z.B. Überlast von der Insel ferngehalten.
Filterregeln und VPN-Management
Die Firewall-Regeln und das VPN-Management werden einfach und übersichtlich über die Webseiten der Microwall VPN verwaltet und sind durchgängig Whitelist-basiert. So wird jegliche Kommunikation, die nicht ausdrücklich in Form einer Regel freigegeben ist, blockiert.
Modus NAT-Router
Ähnlich zu einem klassischen DSL-Internet-Anschluss wird das gesamte Insel-Netzwerk über nur eine IP-Adresse der Intranet-Seite in das dortige Netz eingebunden. Ein Eingriff in das Routing-Konzept des Intranets ist nicht erforderlich. Auch der Betrieb mehrerer Insel-Netzwerke mit gleichen IP-Bereichen ist in dieser Betriebsart möglich. Maschinen und Anlagen-Hersteller bietet sich hierdurch die Möglichkeit, interne Netzwerke mit einer einheitlichen Serien-IP-Konfiguration zu betreiben - aufwändige Anpassungen an die Kunden-Infrastruktur entfallen.
Modus Standard-Router
Die Microwall VPN arbeitet als klassischer Router und das Insel-Netzwerk wird z.B. in Form statischer Routen im Intranet bekannt gemacht.
WireGuard-VPN
Als VPN-Lösung für den Remote-Zugriff in das Insel-Netzwerk nutzt die Microwall VPN die WireGuard-Plattform. Gegenüber anderen VPN-Lösungen bietet diese u.a. hohen Datendurchsatz und ein einfaches Management bei einem gleichzeitig hohen Niveau an Sicherheit und Stabilität. Details und aktuelle Informationen zu WireGuard finden Sie unter https://www.wireguard.com. Die Microwall VPN kann auf ihrem Intranet-Anschluss einen VPN-Client oder VPN-Server Endpunkt zur Verfügung stellen. Je nach Anwendung können sich somit externe WireGuard-Clients in die Insel einwählen oder die Microwall verbindet sich als VPN-Client - zum Beispiel - in Ihr Service-Netzwerk.
Technische Daten
Anschlüsse und Anzeigen
- Netzwerk:
- 2x 100/1000BaseT Autosensing/Auto-MDIX
- RJ45
- IPv6 auf Anfrage
- Datendurchsatz:
- Router-Modus (unidirektional TCP): max. 930MBit/s
- VPN-Tunnel (unidirektional TCP): max. 300MBit/s
- Galvanische Trennung:
- Netzwerkanschlüsse min. 1500 Volt
- Versorgungsspannung:
- Power-over-Ethernet (PoE) oder
- DC 24V .. 48V (+/-10%) bzw.
- AC 18Veff .. 30Veff (+/-10%)
- Versorgungsanschluss:
- Steckbare Schraubklemme, 5.08mm Raster
- Beschriftung "L+" und "M"
- Stromaufnahme:
- PoE Class 2 (3,84W bis 6,49W)
- oder bei externer Versorgung:
- typ. 150mA @24V DC
- max. 200mA @24VDC
- Anzeigen:
- 2x LEDs Netzwerkstatus
- 1x LED Error
Gehäuse und sonstige Daten
- Gehäuse:
- Kunststoff-Kleingehäuse für Hutschienenmontage
- 105x22x75mm (lxbxh)
- Schutzklasse:
- IP20
- Gewicht:
- ca. 120g
- Umgebungstemperatur:
- Lagerung: -40..+85°C
- Betrieb 0..+50°C (in nicht angereihter Montage)
- Zulässige Luftfeuchtigkeit:
- 5..95% relative Feuchte, nicht kondensierend
- Lieferumfang:
- 1x Microwall VPN
- 1x Kurzanleitung
* Unser Angebot richtet sich ausschließlich an gewerbliche Anwender. Privaten Endabnehmern nennen wir gerne Handelspartner, über die unsere Geräte bezogen werden können.