Wiesemann & Theis GmbH

Tecnologia di rete, dei sensori e delle interfacce per industria, ufficio e informatizzazione

Scheda tecnica:

Microwall VPN

Comunicazione sicura di macchine e impianti

Comunicazione sicura = esercizio sicuro - Il Microwall VPN protegge le vostre macchine o impianti critici da accessi indesiderati/dannosi come Firewall mediante regole adatte. Sia la comunicazione che parte dall’isola, sia quella che accede all’isola, è limitata esclusivamente alla misura necessaria per il funzionamento e la superficie di attacco viene così notevolmente ridotta. Eventi dannosi come p. es. picchi di carico, tempeste di trasmissioni ecc. rimangono limitati a livello locale e non hanno conseguenze sull’altro segmento.

Messa in funzione sicura - Al contrario di molti altri router, che spesso autorizzano il traffico dati in uscita senza limitazioni, il Microwall VPN blocca innanzitutto qualsiasi traffico dati tra più reti. Nella modalità Discover vengono documentati i tentativi di comunicazione in uscita degli apparecchi collegati lato isola incl. il relativo nome dell’host del server target. Per scopi consentiti viene prodotta una regola di autorizzazione alla pressione di un tasto. La comunicazione indesiderata rimane bloccata.

Accesso sicuro da remoto tramite VPN - Per la manutenzione da remoto e l’accesso da remoto alla rete di isole il Microwall VPN fornisce un terminale VPN Wireguard(R) che può essere operato attivamente come client VPN o passivamente come server VPN.

Maggiori informazioni: Maggiori informazioni sul funzionamento del microwall VPN sono disponibili qui.


Proprietà:

Interfacce:

  • 2x Ethernet 100/1000BaseT
    • Autosensing e Auto-MDIX
  • Elevata capacità di trasferimento
    • Ethernet Gigabit
    • max. 900 MBit/s nella modalità router, max. 300 MBit/s VPN
    • Latenze ridotte grazie all’efficiente piattaforma hardware

Connettività:

  • Modalità operativa: router standard
    • Integrazione nel concept di indirizzamento dell’intranet
    • Static NAT per mappatura 1:1 di IP intranet su host di isole
  • Modalità operativa: Router NAT
    • Integrazione dell’isola mediante un singolo IP intranet
  • Modalità Discover
    • Messa in funzione assistita e sicura di apparecchi nuovi/sconosciuti
    • Registrazione di tentativi di collegamento in uscita incl. nomi host DNS
    • Produzione di regole di autorizzazione con un clic
  • Server VPN e client VPN WireGuard
    • Collegamento VPN sicuro all’isola per client Windows, Linux, Android, MacOS, IOS e microwall
    • Controllo di accesso dei client VPN tramite i propri Firewall
    • In modalità client, collegamento VPN con la rete del vostro produttore/della vostra assistenza
  • Box-to-box VPN WireGuard
    • Tunnel VPN tra due microwall
    • Collegamento sicuro di reti di isole attraverso intranet/internet

Management & Security:

  • Concept Firmware sicuro con Secure-Boot
    • Nessun upload di firmware o firmware esterno manipolato
  • Configurazione solo per HTTPS
    • Supporto di certificati individuali
    • Messa in funzione rapida tramite WuTility o DHCP
    • Password obbligatoria senza login di default
  • Port-Management per tutti i servizi locali
    • Tutti i servizi di assistenza/gestione configurabili/disattivabili
  • Concept Firewall coerentemente basato su whitelist
    • Regole di filtro sulla base di indirizzi IPv4 e numeri di porta TCP/UDP
    • Regole di filtro sulla base di nomi dell’host tramite proxy DNS integrato
    • Firewall proprio per connessioni VPN in entrata
  • Logging
    • Identificazione di tentativi di comunicazione indesiderati
  • Sistemi di gestione di rete
    • Supporto opzionale SNMPv2c/3 (con lettura)

Alimentazione di tensione

  • Alimentazione esterna
    • Collegamento con morsetto a vite 24V-48V DC
  • Power-over-Ethernet (PoE)

Norme & co.:

  • Conforme alle norme sia in ufficio che in ambienti industriali:
    • elevata resistenza ai disturbi secondo EN 61000-6-2
    • emissione di disturbi ridotta secondo EN 55032:2015 + A1 Cl. B, EN 61000-3-2 e EN 61000-3-3
  • Garanzia di 5 anni

Modalità operative:

Il Microwall sposta componenti o reti parziali sensibili in una rete di isole distinta, separandola dall’intranet aziendale superiore. Per manutenzioni a distanza, remote support ecc. È disponibile un server VPN WireGuard, che permette a client VPN selezionati un accesso ai partecipanti dell’isola sicuro e protetto da un Firewall proprio.

Tutte le connessioni tra le reti devono ottenere esplicita autorizzazione mediante regole sulla base di IP sorgente/destinazione e dei numeri di porta TCP/UDP utilizzati. Per collegamenti in uscita si può lavorare come obiettivo anche con il nome host all’interno della regola. Viene impedita la comunicazione di servizi non documentati e/o indesiderati e vengono tenuti lontani eventi dannosi come p. es. il sovraccarico dell’isola.

Modo Router NAT

Analogamente a una classica connessione Internet DSL l’intera rete di isole viene integrata nella rete locale attraverso un indirizzo IP della pagina internet. Non è necessario un intervento sul concept di indirizzamento dell’intranet. In questo tipo di funzionamento è possibile anche il funzionamento di più reti di isole con aree IP uguali. I produttori di macchine e impianti hanno in questo modo la possibilità di gestire reti interne con un’unica configurazione IP seriale. Non sono necessarie lunghe modifiche all’infrastruttura del cliente.

Modo Router standard

Il Microwall VPN funziona come un router classico e la rete di isole viene resa nota p. es. sotto forma di itinerari statici nell’intranet. Mediante Static-NAT si può eseguire inoltre una mappatura 1:1 di indirizzi Intranet su IP fissi nella rete di isole. Questi host di isole diventano in questo modo quasi dei membri locali dell’Intranet, tuttavia godono della protezione di adeguate regole firewall.

Modalità Discover

Tentativi di collegamento di host collegati lato isola vengono registrati e protocollati incl. il nome host target eventualmente utilizzato. Per collegamenti desiderati viene stabilita una regola di autorizzazione tramite clic. Collegamenti sconosciuti, indesiderati o dannosi sono bloccati.

VPN WireGuard

Come soluzione VPN per l’accesso remoto nella rete di isole il microwall VPN utilizza la piattaforma WireGuard. Rispetto alle altre soluzioni VPN questa offre elevata capacità di trasferimento dati e una semplice gestione con un livello di sicurezza e stabilità altrettanto elevato. Dettagli e informazioni attuali su WireGuard sono disponibili alla pagina https://www.wireguard.com. Il Microwall VPN può mettere a disposizione un terminale client VPN o server VPN sulla vostra connessione Intranet. A seconda dell’applicazione si possono azionare nell’isola client WireGuard esterni o il Microwall si collega come client VPN per esempio alla vostra rete di assistenza.


Dati tecnici:

Collegamenti e visualizzazioni

  • Rete:
  • Capacità di trasferimento:
    • Modalità router (TCP unidirezionale): 900 MBit/s
    • Tunnel VPN (unidirezionale TCP): max. 300 MBit/s
  • Separazione galvanica:
    • Collegamenti alla rete min. 1500 Volt
  • Tensione di alimentazione:
    • Power-over-Ethernet (PoE) o
    • DC 24 V .. 48 V (+/-10%) e
  • Collegamento dell’alimentazione:
    • Morsetto a vite inseribile, passo 5,08 mm
    • Scritta "L+" e "M"
  • Corrente assorbita:
    • PoE Classe 2 (da 3,84 W a 6,49 W)
    • o con alimentazione esterna:
    • tip. 150 mA @24 V DC
    • max. 200 mA @24 V DC
  • Indicatori:
    • 2 LED stato di rete
    • 1x LED errore

Alloggiamento e altri dati

  • Alloggiamento:
    • alloggiamento di piccole dimensioni in plastica per il montaggio su guida DIN
    • 105x22x75 mm (lungh.xlargh.xalt.)
  • Classe di protezione:
    • IP20
  • Peso:
    • ca. 120g
  • Temperatura ambiente:
    • stoccaggio: -40 - +85°C
    • Funzionamento 0..+50°C (con montaggio non in linea)
  • Umidità dell’aria ammessa:
    • 5 - 95% di umidità relativa, senza formazione di condensa
  • Dotazione fornita:
    • 1x Microwall VPN
    • 1x istruzioni in breve

Accessori

*Prezzo unitario netto
utilizzatori professionali
  • Alimentatori

    • Alimentatore a spina, 24 V/500 mA DC con connettore Euro
    • 11021
    • 21.00€
    • Alimentatore a spina, 24V/750 mA DC con connettore Euro, US & UK
    • 11026
    • 38.00€
    • Alimentatore per guida DIN, 24V/630 mA DC
      (articolo commerciale, 2 anni di garanzia del fabbricante)
    • 11080
    • 33.00€
  • Accessori meccanici

    • Alloggiamento da parete, classe di protezione IP66 / IP67
    • 11120
    • 54.00€
    • Squadretta di montaggio per il fissaggio a parete
    • 58812
    • 11.20€
    • Guida DIN da 19"
    • 58813
    • 21.00€
  • Prodotti di rete integrativi

    • Ethernet Switch Industry, 4 porte
    • 55604
    • 218.00€
  • Software

* La nostra offerta si rivolge esclusivamente agli utenti commerciali. Con il termine partner commerciali definiamo i clienti privati attraverso i quali è possibile acquistare i nostri apparecchi.

^