W&T collega
Adattatori per TCP/IP, Ethernet, RS-232, RS-485, USB, 20 mA, Fibra ottica di vetro e plastica, http, SNMP, OPC, Modbus TCP, I/O digitale, I/O analogico, ISA, PCI
Scheda tecnica:

Microwall VPN

  • Microwall VPN
  • Connessione microwall VPN

Comunicazione sicura di macchine e impianti

Per proteggere allo stesso modo una macchina e la rete circostante, l’unità viene innanzitutto isolata in un segmento della rete proprio. Questo può essere un singolo computer, una singola macchina o anche un intero impianto. Il microwall VPN indirizza questa isola di apparecchi in modo semplice e sicuro all’Intranet dell’azienda. Regole filtro impostabili in modo semplice e intuitivo proteggono la comunicazione sensibile dell’isola da eventi dannosi nell’Intranet e da accessi indesiderati. La manutenzione/ l’accesso da remoto ai partecipanti della rete dell’isola e la gestione dei microwall VPN possono avvenire tramite un tunnel VPN WireGuard - sia come server VPN sia come client VPN.

Maggiori informazioni: Maggiori informazioni sul funzionamento del microwall VPN sono disponibili qui.


Proprietà:

Interfacce:

  • 2x Ethernet 100/1000BaseT
    • Autosensing e Auto-MDIX
  • Elevata capacità di trasferimento
    • Ethernet Gigabit
    • max. 900 MBit/s nella modalità router, max. 300 MBit/s VPN
    • Latenze ridotte grazie all’efficiente piattaforma hardware

Connettività:

  • Modalità operativa: router standard
    • Integrazione nel concept di indirizzamento dell’intranet
    • Static NAT per mappatura 1:1 di IP intranet su host di isole
  • Modalità operativa: Router NAT
    • Integrazione dell’isola mediante un singolo IP intranet
  • Server VPN WireGuard
    • Collegamento VPN sicuro all’isola per client Windows, Linux, Android, MacOS, IOS e microwall
    • Controllo di accesso dei client VPN tramite i propri Firewall
  • Client VPN WireGuard
    • Collegamento VPN con la rete del vostro produttore/della vostra assistenza
  • Box-to-box VPN WireGuard
    • Tunnel VPN tra due microwall
    • Collegamento sicuro di reti di isole attraverso intranet/internet

Management & Security:

  • Concept Firmware sicuro con Secure-Boot
    • Nessun upload di firmware o firmware esterno manipolato
  • Configurazione solo per HTTPS
    • Supporto di certificati individuali
    • Messa in funzione rapida tramite WuTility o DHCP
    • Password obbligatoria senza login di default
  • Port-Management per tutti i servizi locali
    • Tutti i servizi di assistenza/gestione configurabili/disattivabili
  • Concept Firewall coerentemente basato su whitelist
    • Regole di filtro sulla base di indirizzi IPv4 e numeri di porta TCP/UDP
    • Firewall proprio per connessioni VPN in entrata
  • Logging
    • Identificazione di tentativi di comunicazione indesiderati
  • Sistemi di gestione di rete
    • Supporto opzionale SNMPv2c/3 (con lettura)

Alimentazione di tensione

  • Alimentazione esterna
    • Collegamento con morsetto a vite 24V-48V DC
  • Power-over-Ethernet (PoE)

Norme & co.:

  • Conforme alle norme sia in ufficio che in ambienti industriali:
    • elevata resistenza ai disturbi in ambiente industriale
    • emissione di disturbi ridotta per zone abitative e commerciali
  • Garanzia di 5 anni

Modalità operative:

Il Microwall sposta componenti o reti parziali sensibili in una rete di isole distinta, separandola dall’intranet aziendale superiore. Per manutenzioni a distanza, remote support ecc. È disponibile un server VPN WireGuard, che permette a client VPN selezionati un accesso ai partecipanti dell’isola sicuro e protetto da un Firewall proprio.

Tutte le connessioni tra le reti devono ottenere esplicita autorizzazione mediante regole sulla base di IP sorgente/destinazione e dei numeri di porta TCP/UDP utilizzati. Viene impedita la comunicazione di servizi non documentati e/o indesiderati e vengono tenuti lontani eventi dannosi come p. es. il sovraccarico dell’isola.

Regole filtro e gestione VPN

Le regole firewall e la gestione VPN vengono amministrate in modo semplice e trasparente attraverso le pagine web del Microwall VPN e sono completamente basate su whitelist. Pertanto ogni comunicazione che non è espressamente autorizzata sotto forma di regola viene bloccata.

Modo Router NAT

Analogamente a una classica connessione Internet DSL l’intera rete di isole viene integrata nella rete locale attraverso un indirizzo IP della pagina internet. Non è necessario un intervento sul concept di indirizzamento dell’intranet. In questo tipo di funzionamento è possibile anche il funzionamento di più reti di isole con aree IP uguali. I produttori di macchine e impianti hanno in questo modo la possibilità di gestire reti interne con un’unica configurazione IP seriale. Non sono necessarie lunghe modifiche all’infrastruttura del cliente.

Modo Router standard

Il Microwall VPN funziona come un router classico e la rete di isole viene resa nota p. es. sotto forma di itinerari statici nell’intranet. Mediante Static-NAT si può eseguire inoltre una mappatura 1:1 di indirizzi Intranet su IP fissi nella rete di isole. Questi host di isole diventano in questo modo quasi dei membri locali dell’Intranet, tuttavia godono della protezione di adeguate regole firewall.

VPN WireGuard

Come soluzione VPN per l’accesso remoto nella rete di isole il microwall VPN utilizza la piattaforma WireGuard. Rispetto alle altre soluzioni VPN questa offre elevata capacità di trasferimento dati e una semplice gestione con un livello di sicurezza e stabilità altrettanto elevato. Dettagli e informazioni attuali su WireGuard sono disponibili alla pagina https://www.wireguard.com. Il Microwall VPN può mettere a disposizione un terminale client VPN o server VPN sulla vostra connessione Intranet. A seconda dell’applicazione si possono azionare nell’isola client WireGuard esterni o il Microwall si collega come client VPN per esempio alla vostra rete di assistenza.


Dati tecnici:

Collegamenti e visualizzazioni

  • Rete:
  • Capacità di trasferimento:
    • Modalità router (TCP unidirezionale): 900 MBit/s
    • Tunnel VPN (unidirezionale TCP): max. 300 MBit/s
  • Separazione galvanica:
    • Collegamenti alla rete min. 1500 Volt
  • Tensione di alimentazione:
    • Power-over-Ethernet (PoE) o
    • DC 24 V .. 48 V (+/-10%) e
    • AC 18 V eff... 30 V eff. (+/-10%)
  • Collegamento dell’alimentazione:
    • Morsetto a vite inseribile, passo 5,08 mm
    • Scritta "L+" e "M"
  • Corrente assorbita:
    • PoE Classe 2 (da 3,84 W a 6,49 W)
    • o con alimentazione esterna:
    • tip. 150 mA @24 V DC
    • max. 200 mA @24 V DC
  • Indicatori:
    • 2 LED stato di rete
    • 1x LED errore

Alloggiamento e altri dati

  • Alloggiamento:
    • alloggiamento di piccole dimensioni in plastica per il montaggio su guida DIN
    • 105x22x75 mm (lungh.xlargh.xalt.)
  • Classe di protezione:
    • IP20
  • Peso:
    • ca. 120g
  • Temperatura ambiente:
    • stoccaggio: -40 - +85°C
    • Funzionamento 0..+50°C (con montaggio non in linea)
  • Umidità dell’aria ammessa:
    • 5 - 95% di umidità relativa, senza formazione di condensa
  • Dotazione fornita:
    • 1x Microwall VPN
    • 1x istruzioni in breve

Accessori

  • Alimentatori

    • Alimentatore a spina, 24 V/500 mA DC con connettore Euro
    • 11021
    • 20.00€
    • Alimentatore a spina, 24V/750 mA DC con connettore Euro, US & UK
    • 11026
    • 36.00€
    • Alimentatore per guida DIN, 24V/630 mA DC
      (articolo commerciale, 2 anni di garanzia del fabbricante)
    • 11080
    • 31.00€
  • Accessori meccanici

    • Alloggiamento da parete, classe di protezione IP66 / IP67
    • 11120
    • 52.00€
    • Squadretta di montaggio per il fissaggio a parete
    • 58812
    • 10.50€
    • Guida DIN da 19"
    • 58813
    • 19.98€
  • Prodotti di rete integrativi

    • Ethernet Switch Industry, 4 porte
    • 55604
    • 208.00€
  • Software

* La nostra offerta si rivolge esclusivamente agli utenti commerciali. Con il termine partner commerciali definiamo i clienti privati attraverso i quali è possibile acquistare i nostri apparecchi.

in alto