Wiesemann & Theis GmbH

Tecnología de redes, sensores e interfaces para la industria, la oficina y la informática

Hoja de datos:

Microwall VPN

Comunicación segura de máquinas y equipos

Comunicación segura = funcionamiento seguro - Microwall VPN es un cortafuegos que protege sus máquinas y equipos críticos contra ataques no deseados o dañinos mediante reglas propias. Limita tanto la comunicación saliente de la isla como la entrante a lo estrictamente necesario para el funcionamiento y de ese modo reduce claramente las posibilidades de ataque. Los sucesos dañinos como picos de carga, tormentas de broadcast, etc. quedan limitadas a nivel local y no tienen ningún efecto en otros segmentos.

Puesta en servicio segura - Al contrario que con otros routers, que con frecuencia autorizan el tráfico de datos saliente sin restricciones, Microwall VPN bloquea en un primer momento cualquier tráfico de datos general. En el modo Discover quedan registrados los intentos de comunicación salientes desde los equipos conectados en la isla, incluyendo los nombres de host del servidor de destino respectivo. Desde destinos permitidos se genera una regla de autorización con una pulsación del ratón, la comunicación no deseada permanece bloqueada

Acceso remoto seguro vía VPN - Para el mantenimiento remoto o el acceso remoto a la red aislada, Microwall VPN pone a disposición un punto final VPN Wirguard(R) que puede ser utilizado como cliente de VPN activo o como servidor de VPN pasivo.

Más información: Encontrará más información sobre el modo de funcionamiento de Microwall VPN aquí.


Propiedades:

Interfaces:

  • 2 Ethernet 100/1000BaseT
    • Autosensing y Auto-MDIX
  • Mayor volumen de datos
    • Gigabit Ethernet
    • Máx. 900MBit/s en el modo router, máx. 300MBit/s VPN
    • Bajas latencias gracias a una potente plataforma de hardware

Conectividad:

  • Modo de funcionamiento: router estándar
    • Integración en el sistema de enrutamiento de Intranet
    • Static NAT para el mapeo 1:1 de los IP de Intranet en hosts aislados
  • Modo de funcionamiento: router NAT
    • Integración de la isla a través de un único IP para Intranet
  • Modo Discover
    • Puesta en servicio asistida y segura para equipos nuevos o desconocidos
    • Registro de intentos de conexión salientes, incluidos los nombres de host DNS
    • Creación de reglas de autorización con solo pulsar el ratón
  • Servidor VPN WireGuard & cliente VPN
    • Conexión VPN segura con la isla para clientes de Windows, Linux, Android, MacOS e IOS, Microwalls
    • Control de acceso de los clientes de VPN a través de cortafuegos propio
    • Conexión VPN con su red de fabricantes y servicios en modo cliente
  • WireGuard VPN Box-to-Box
    • Túnel VPN entre dos Microwalls
    • Conexión segura de redes aisladas por Intranet o Internet

Gestión y seguridad

  • Sistema de firmware seguro con Secure-Boot
    • Ninguna carga de firmware manipulado o ajeno
  • Configuración vía HTTPS only
    • Compatibilidad con certificados personalizados
    • Rápida puesta en servicio vía WuTility o DHCP
    • Contraseña obligatoria sin registro por defecto
  • Gestión de puerto para todos los servicios locales
    • Todas las funciones de servicio o gestión pueden ser configuradas o desactivadas
  • Sistema de cortafuegos consecuente basado en lista blanca
    • Filtros basados en las direcciones IPv4 y los números de puerto para TCP/UDP
    • Reglas de filtrado basadas en nombres de host a través del proxy DNS integrado
    • Cortafuegos propio para conexiones VPN entrantes
  • Registro
    • Detección de intentos de comunicación no deseados
  • Sistemas de gestión de redes
    • soporte opcional SNMPv2c/3 (de lectura)

Fuente de alimentación

  • Alimentación externa
    • Conexión por borne roscado 24V-48V DC
  • Power-over-Ethernet (PoE)

Normativa & Co.:

  • Conforme a las normas tanto en ambiente de oficina como también industrial:
    • elevada resistencia a las interferencias según EN 61000-6-2
    • baja emisión de interferencias según EN 55032:2015 + A1 Cl. B, EN 61000-3-2 y EN 61000-3-3
  • 5 años de garantía

Modos operativos:

Microwall VPN guarda los componentes sensibles o las subredes en una red isla separada, manteniéndolos aislados de la Intranet general de la empresa. Para mantenimientos remotos, asistencia remota, etc. se dispone de un servidor Wireguard VPN que permite a clientes seleccionados de la VPN un acceso a los usuarios de la isla protegido por un cortafuegos propio.

Todas las conexiones entre las redes exigen una autorización explícita a través de reglas basadas en el IP de origen y destino y los números de puerto empleados para TCP/UDP. Para conexiones salientes se puede trabajar también con nombres de host como destino dentro de la regla. Esto impide la comunicación de servicios no documentados y/o no deseados, así como los sucesos dañinos, como una sobrecarga de la isla.

Modo de router NAT

De un modo similar a la clásica conexión DSL para Internet, toda la red isla queda integrada en la red local a través de una sola dirección de IP de Intranet. No es necesario acceder al sistema de enrutamiento de Intranet. Esto permite también operar varias redes isla con los mismos rangos de IP, lo que ofrece a los fabricantes de máquinas y equipos la posibilidad de operar redes internas con una configuración unificada de IP en serie. De ese modo se suprimen las costosas adaptaciones en la infraestructura de los clientes.

Modo de router estándar

Microwall VPN trabaja como un router clásico y la identificación de la red isla en Intranet se efectúa, por ejemplo, en forma de rutas estáticas. Con Static-NAT se puede, además, realizar un mapeo 1:1 de las direcciones de Intranet en IP fijos en la red isla. De ese modo prácticamente se convierte a los host aislados en usuarios locales de Intranet, pero con la protección de las reglas cortafuegos propias.

Modo Discover

Registro de los intentos de conexión de los host conectados en la isla y, dado el caso, protocolización de los nombres de host de destino utilizados. Creación de reglas de autorización con solo pulsar el ratón para las conexiones deseadas. Bloqueo de conexiones desconocidas, no deseadas o dañinas.

WireGuard-VPN

Microwall VPN utiliza la plataforma WireGuard como sistema VPN para el acceso remoto a la red isla. Frente a otras soluciones VPN esta ofrece ventajas como un mayor volumen de datos y una fácil gestión, manteniendo el elevado nivel de seguridad y estabilidad. Encontrará más detalles y la información actual sobre WireGuard en: https://www.wireguard.com. Microwall VPN puede poner a disposición un punto terminal cliente VPN o servidor VPN en su conexión de Intranet. Por lo tanto, según la aplicación, es posible la conexión de clientes WireGuard externos con la isla o el Microwall se conecta como cliente VPN, por ejemplo, en su red de servicio.


Datos técnicos:

Conexiones e indicadores

  • Red:
  • Caudal de datos:
    • Modo de router (TCP unidireccional): máx. 900MBit/s
    • Túnel VPN (TCP unidireccional): máx. 300MBit/s
  • Separación galvánica:
    • Conexiones de red mín. 1500 voltios
  • Tensión de abastecimiento:
    • Power-over-Ethernet (PoE) o
    • DC 24V .. 48V (+/-10%) o
  • Conexión de alimentación:
    • Clema de rosca insertable, muescas 5,08mm
    • Rotulación "L+" y "M"
  • Consumo:
    • PoE clase 2 (3,84W a 6,49W)
    • o con alimentación externa:
    • típ. 150mA @24V DC
    • máx. 200mA @24VDC
  • Indicaciones:
    • 2 LED de estado de red
    • 1 LED de error

Carcasa y otros datos

  • Caja:
    • Caja pequeña de plástico para montaje en raíl DIN
    • 105x22x75mm (lxanxal)
  • Clase de protección:
    • IP20
  • Peso:
    • aprox. 120g
  • Temperatura ambiente:
    • Almacenaje: -40..+85°C
    • Funcionamiento: 0..+50°C (montaje no en línea)
  • Humedad relativa admisible:
    • 5..95% humedad relativa, no condensante
  • Contenido:
    • 1 Microwall VPN
    • 1x instrucciones breves

Accesorios

*Precio neto por unidad para
usuarios comerciales
  • Unidades de potencia

    • Adaptador de red, 24V / 500mA DC con conector europeo
    • 11021
    • 21.00€
    • Unidad de potencia, 24V/750mA DC con conector Euro, USA y GB
    • 11026
    • 38.00€
    • Unidad de potencia para raíl DIN, 24V / 630mA DC
      (artículo comercial, 2 años de garantía del fabricante)
    • 11080
    • 33.00€
  • Accesorios de mecánica

    • Caja para pared, clase de protección IP66 / IP67
    • 11120
    • 54.00€
    • Escuadra de montaje para fijación de pared
    • 58812
    • 11.20€
    • 19" raíl DIN
    • 58813
    • 21.00€
  • Productos de red complementarios

    • Switch Ethernet industrial, 4 puertos
    • 55604
    • 218.00€
  • Software

* Nuestra oferta está dirigida exclusivamente a usuarios comerciales. A los compradores finales les indicaremos gustosamente el distribuidor a través del cual podrán adquirir nuestros equipos.

^