Microwall IO
Sichere Kommunikation von Maschinen und Anlagen
Die Microwall IO routet diese Geräte-Insel sicher und einfach in das Unternehmensintranet. Einfach und intuitiv erstellbare Filterregeln schützen die sensible Insel-Kommunikation vor schädlichen Ereignissen im Intranet sowie vor unerwünschten Zugriffen. Fernwartung und Fernzugriff auf die Teilnehmer des Inselnetzes und das Management der Microwall IO können über einen WireGuard-VPN-Tunnel erfolgen - sowohl als VPN-Server wie auch als VPN-Client.
Die digitalen Ein-/Ausgänge ermöglichen die Integration von fernwartungs- und firewallspezifischen Aktionen der Microwall IO in Automatisierungs- und Prozess-Umgebungen. Über einen SPS-Ausgang oder einen einfachen Taster/Schalter können so z.B. der VPN-Zugang, bestimmte Firewallregeln oder der Status der Netzwerkschnittstellen gesteuert werden. Die Ausgänge ermöglichen die externe Visisualisierung von Meldungen und Ereignissen wie z.B. einen aktivierten VPN-Zugang.
Mehr Infos: Mehr zur Funktionsweise der Microwalls erfahren Sie hier.
Eigenschaften
Schnittstellen:
- 2x Ethernet 100/1000BaseT
- Autosensing/Auto-MDIX
- Hoher Datendurchsatz
- max. 900MBit/s im Router-Modus, max. 300MBit/s VPN
- 2 Schalteingänge + 2 Schaltausgänge
- Eingänge + Ausgänge in 24V Technik
- Ausgänge stromtreibend bis 500mA
Konnektivität:
- 2 digitale Eingänge + 2 digitale Ausgänge in 24V-Technik
- Eingänge steuern VPN, Firewallregeln und Netzwerk-Interfaces
- Ausgänge melden z.B. VPN-Verbindungen
- Betriebsart: Standard-Router
- Integration in das Routing-Konzept des Intranets
- Static NAT für 1:1-Mapping von Intranet-IPs auf Insel-Hosts
- Betriebsart: NAT-Router
- Integration der Insel über eine einzige Intranet-IP
- WireGuard VPN-Server
- Sichere VPN-Einwahl in die Insel für Windows-, Linux-, Android-, MacOS-, IOS-Clients, Microwalls
- Zugriffsteuerung der VPN-Clients über eigene Firewall
- Optionale Steuerung des Tunnels über digitale Eingänge
- Signalisierung des VPN-Status üer digitale Ausgänge
- WireGuard VPN-Client
- VPN-Verbindung zu Ihrem Hersteller-/Service-Netzwerk
- Optionale Steuerung des Tunnels über digitale Eingänge
- Signalisierung des VPN-Status üer digitale Ausgänge
- WireGuard VPN Box-to-Box
- VPN-Tunnel zwischen zwei Microwalls
- Sichere Verbindung von Inselnetzen durch das Intra-/Internet
Management & Security:
- Sicheres Firmware-Konzept mit Secure-Boot
- Kein Upload manipulierter Firmware oder Fremd-Firmware
- Konfiguration per HTTPS-only
- Unterstützung individueller Zertifikate
- Schnellinbetriebnahme per WuTility oder DHCP
- Zwangspasswort ohne Default-Login
- Port-Management für alle lokalen Dienste
- Alle Service-/Management-Dienste konfigurierbar/deaktivierbar
- Konsequent Whitelist-basiertes Firewall-Konzept
- Filterregeln auf Basis von IPv4-Adressen und TCP/UDP-Portnummern
- Regelsätze über digitale Eingänge steuerbar
- Eigene Firewall für eingehende VPN-Verbindungen
- Logging
- Identifizierung unerwünschter Kommunikationsversuche
Spannungsversorgung:
- Externe Versorgung
- Schraubklemmanschluss 24V-48V DC
- Power-over-Ethernet (PoE)
Normen & Co.:
- Normenkonform sowohl in Büro- als auch in Industrieumgebungen:
- hohe Störfestigkeit für industrielles Umfeld
- geringe Störemission für Wohn- und Geschäftsbereiche
- 5 Jahre Garantie
Betriebsarten
Die Microwall IO lagert sensible Komponenten oder Teilnetze in ein separates Insel-Netzwerk aus und trennt dieses somit vom übergeordneten Unternehmens-Intranet. Für Fernwartungen, Remote-Support etc. steht ein WireGuard VPN-Server zur Verfügung, der ausgewählten VPN-Clients einen sicheren und über eine eigene Firewall geschützten Zugriff auf die Insel-Teilnehmer erlaubt.
Alle Verbindungen zwischen den Netzwerken müssen über Regeln auf Basis von Quell-/Ziel-IP und den verwendeten TCP/UDP-Portnummern eine ausdrückliche Freigabe erhalten. Kommunikation nicht dokumentierter und/oder unerwünschter Dienste wird unterbunden und schädliche Ereignisse wie z.B. Überlast von der Insel ferngehalten.
Filterregeln und VPN-Management
Die Firewall-Regeln und das VPN-Management werden einfach und übersichtlich über die Webseiten der Microwall IO verwaltet und sind durchgängig Whitelist-basiert. So wird jegliche Kommunikation, die nicht ausdrücklich in Form einer Regel freigegeben ist, blockiert.
Digitale Ein-/Ausgänge für Steuerung und Meldung
Die digitalen Eingänge ermöglichen z.B. die ereignisgesteuerte Aktivierung des VPN-Zugangs oder die Umschaltung von Regelgruppen der Firewall. Auf diesem Weg kann z.B. bei Anlagen-Störungen der Bediener oder auch die Anlagen-Steuerung selbst über einen Schaltkontakt die VPN-Verbindung zum Hersteller aufbauen.
Betrieb als NAT-Router oder Standard-Router
Ähnlich zu einem klassischen DSL-Internet-Anschluss bindet die Microwall das Insel-Netzwerk über nur eine IP-Adresse der Intranet-Seite in das dortige Netz ein. Ein Eingriff in das Routing-Konzept des Intranets ist nicht erforderlich. Auch der Betrieb mehrerer Insel-Netzwerke mit gleichen IP-Bereichen ist in dieser Betriebsart möglich. Maschinen und Anlagen-Hersteller bietet sich hierdurch die Möglichkeit, interne Netzwerke mit einer einheitlichen Serien-IP-Konfiguration zu betreiben - aufwendige Anpassungen an die Kunden-Infrastruktur entfallen.
Im Modus Standard-Router wird das Insel-Netzwerk z.B. mit Hilfe statischer Routen in das Routing-Konzept des Intranets eingebunden. Per Static-NAT kann zusätzlich ein 1:1-Mapping von Intranet-Adressen auf feste IPs im Insel-Netzwerk erfolgen. Diese Insel-Hosts werden hierdurch quasi zu lokalen Teilnehmern des Intranets, genießen aber trotzdem den Schutz durch geeignete Firewall-Regeln.
WireGuard-VPN
Als VPN-Lösung für den Remote-Zugriff in das Insel-Netzwerk nutzt die Microwall IO die WireGuard-Plattform. Gegenüber anderen VPN-Lösungen bietet diese u.a. hohen Datendurchsatz und ein einfaches Management bei einem gleichzeitig hohen Niveau an Sicherheit und Stabilität. Details und aktuelle Informationen zu WireGuard finden Sie unter https://www.wireguard.com. Die Microwall IO kann auf ihrem Intranet-Anschluss als VPN-Client oder VPN-Server Endpunkt agieren. Je nach Anwendung können sich somit externe WireGuard-Clients in die Insel einwählen oder die Microwall verbindet sich als VPN-Client - zum Beispiel - in Ihr Service-Netzwerk.
Technische Daten
Anschlüsse und Anzeigen
- Netzwerk:
- 2x 100/1000BaseT Autosensing/Auto-MDIX
- RJ45
- IPv6 auf Anfrage
- Digitale Ausgänge:
- 2 x Digital Out 6V-30V, 500mA
- kurzschlussfest
- Digitale Eingänge:
- 2 x Digital In
- max. Eingangsspannung +/-30V
- verpolungssicher innerhalb dieses Bereichs
- Schaltschwelle 8V +/- 1,5V
- "Ein"-Strom = 2,2 mA
- Datendurchsatz:
- Router-Modus (unidirektional TCP): max. 900MBit/s
- VPN-Tunnel (unidirektional TCP): max. 300MBit/s
- Galvanische Trennung:
- Netzwerkanschlüsse min. 1500 Volt
- Versorgungsspannung:
- Power-over-Ethernet (PoE) oder
- DC 24V .. 48V (+/-10%) bzw.
- AC 18Veff .. 30Veff (+/-10%)
- Anschlüsse:
- 1 x 6-fach Schraubklemme, steckbar, E/As, RM 3,5mm
- 1 x 2-fach Schraubklemme, steckbar, ext. Versorgung, RM 5.08mm
- 2 x RJ45 für Netzwerk
- Stromaufnahme:
- PoE Class 2 (3,84W bis 6,49W)
- oder bei externer Versorgung:
- typ. 160mA @24V DC
- max. 200mA @24VDC
- Anzeigen:
- 2x LED System und Service
- 4x LED E/A-Status
Gehäuse und sonstige Daten
- Gehäuse:
- Kunststoff-Kleingehäuse für Hutschienenmontage
- 105x45x75mm (lxbxh)
- Schutzklasse:
- IP20
- Gewicht:
- ca. 180g
- Umgebungstemperatur:
- Lagerung: -40..+85°C
- Betrieb 0..+50°C (in nicht angereihter Montage)
- Zulässige Luftfeuchtigkeit:
- 5..95% relative Feuchte, nicht kondensierend
- Lieferumfang:
- 1x Microwall IO
- 1x Kurzanleitung
* Unser Angebot richtet sich ausschließlich an gewerbliche Anwender. Privaten Endabnehmern nennen wir gerne Handelspartner, über die unsere Geräte bezogen werden können.