W&T conecta
Interfaces para TCP/IP, Ethernet, RS-232, RS-485, USB, 20mA, fibra óptica de vidrio y de plástico, http, SNMP, OPC, Modbus TCP, I/O digital, I/O analógico, ISA, PCI
Hoja de datos:

Microwall IO

Comunicación segura de máquinas y equipos

Microwall IO rutea esa isla de equipos en la red de Intranet de la empresa de forma segura y sencilla. Las sencillas e intuitivas reglas de filtro protegen la sensible comunicación de la isla contra los sucesos dañinos en Intranet y contra los accesos no deseados. El acceso y mantenimiento remotos de todos los usuarios de la red isla y la gestión de Microwall IO pueden realizarse a través de un túnel WireGuard VPN, como servidor VPN o como cliente VPN.

Las entradas y salidas digitales permiten integrar acciones específicas de cortafuegos y mantenimiento remoto de Microwall IO en entornos de automatización y de procesos. A través de una salida para PLC o de un sencillo botón/interruptor se puede, por ejemplo, controlar el acceso a VPN, determinadas reglas cortafuegos o el estado de los puertos de red. Las salidas permiten la visualización externa de mensajes y sucesos como, por ejemplo, un acceso VPN activo.

Más información: Encontrará más información sobre el modo de funcionamiento de Microwall aquí.

Propiedades

Interfaces:

  • 2 Ethernet 100/1000BaseT
    • Autosensing/Auto-MDIX
    • Mayor volumen de datos
    • Máx. 900MBit/s en el modo router, máx. 300MBit/s VPN
  • 2 entradas de conmutación + 2 salidas de conmutación
    • Entradas y salidas con tecnología de 24V
    • Salidas conductoras de tensión hasta 500 mA

Conectividad:

  • 2 entradas digitales y 2 salidas digitales con tecnología de 24V
    • Entradas controlan VPN, reglas cortafuegos y puertos de red
    • Salidas notifican, por ejemplo, las conexiones VPN
  • Modo de funcionamiento: router estándar
    • Integración en el sistema de enrutamiento de Intranet
    • Static NAT para el mapeo 1:1 de los IP de Intranet en hosts aislados
  • Modo de funcionamiento: router NAT
    • Integración de la isla a través de un único IP para Intranet
  • WireGuard servidor VPN
    • Conexión VPN segura con la isla para clientes de Windows, Linux, Android, MacOS e IOS, Microwalls
    • Control de acceso de los clientes de VPN a través de cortafuegos propio
    • Control opcional del túnel a través de entradas digitales
    • Indicación del estado de VPN a través de salidas digitales
  • WireGuard cliente VPN
    • Conexión VPN con su red de fabricantes y servicios
    • Control opcional del túnel a través de entradas digitales
    • Indicación del estado de VPN a través de salidas digitales
  • WireGuard VPN Box-to-Box
    • Túnel VPN entre dos Microwalls
    • Conexión segura de redes aisladas por Intranet o Internet

Gestión y seguridad

  • Sistema de firmware seguro con Secure-Boot
    • Ninguna carga de firmware manipulado o ajeno
  • Configuración vía HTTPS only
    • Compatibilidad con certificados personalizados
    • Rápida puesta en servicio vía WuTility o DHCP
    • Contraseña obligatoria sin registro por defecto
  • Gestión de puerto para todos los servicios locales
    • Todas las funciones de servicio o gestión pueden ser configuradas o desactivadas
  • Sistema de cortafuegos consecuente basado en lista blanca
    • Filtros basados en las direcciones IPv4 y los números de puerto para TCP/UDP
    • Control de las reglas a través de entradas digitales
    • Cortafuegos propio para conexiones VPN entrantes
  • Registro
    • Detección de intentos de comunicación no deseados
  • Sistemas de gestión de redes
    • soporte opcional SNMPv2c/3 (de lectura)

Fuente de alimentación:

  • Alimentación externa
    • Conexión por borne roscado 24V-48V DC
  • Power-over-Ethernet (PoE)

Normativa & Co.:

  • Conforme a las normas tanto en ambiente de oficina como también industrial:
    • elevada resistencia a las interferencias para entornos industriales
    • baja emisión de interferencias para zonas de vivienda y comerciales
  • 5 años de garantía

Modos de operación

Microwall IO guarda los componentes sensibles o las subredes en una red isla separada, manteniéndolos aislados de la Intranet general de la empresa. Para mantenimientos remotos, asistencia remota, etc. se dispone de un servidor Wireguard VPN que permite a clientes seleccionados de la VPN un acceso a los usuarios de la isla protegido por un cortafuegos propio.

Todas las conexiones entre las redes exigen una autorización explícita a través de reglas basadas en el IP de origen y destino y los números de puerto empleados para TCP/UDP. Esto impide la comunicación de servicios no documentados y/o no deseados, así como los sucesos dañinos, como una sobrecarga de la isla.

Reglas de filtro y gestión VPN

La administración de las reglas cortafuegos y de VPN se realiza sencillamente a través de las páginas web de Microwall IO y, en general, trabajan con el método de lista blanca. De ese modo se bloquea toda comunicación que no esté autorizada explícitamente por una regla.

Entradas y salidas digitales para control y notificación

Las entradas digitales permiten, por ejemplo, la activación del acceso VPN por eventos o el cambio de grupos de reglas del cortafuegos. De ese modo, el operario o incluso el control de los sistemas puede, por ejemplo, establecer la conexión VPN con el fabricante a través de un contacto de conmutación cuando se produce una avería en los sistemas.

Uso como router NAT o router estándar

De un modo similar a la clásica conexión de DSL para Internet, Microwall integra la red aislada en la red local a través de una sola dirección de IP de Intranet. No es necesario acceder al sistema de enrutamiento de Intranet. Esto permite también operar varias redes isla con los mismos rangos de IP, lo que ofrece a los fabricantes de máquinas y equipos la posibilidad de operar redes internas con una configuración unificada de IP en serie. De ese modo se suprimen las costosas adaptaciones en la infraestructura de los clientes.

En el modo de router estándar se integra a la red isla en el sistema de enrutamiento de Intranet, por ejemplo, con ayuda de rutas estáticas. Con Static-NAT se puede, además, realizar un mapeo 1:1 de las direcciones de Intranet en IP fijos en la red isla. Esto convierte a los host aislados prácticamente en usuarios locales de Intranet, pero con la protección de las reglas cortafuegos propias.

WireGuard-VPN

Microwall IO utiliza la plataforma WireGuard como sistema VPN para el acceso remoto a la red isla. Frente a otras soluciones de VPN esta ofrece ventajas como un mayor volumen de datos y una fácil gestión, manteniendo el elevado nivel de seguridad y estabilidad. Encontrará más detalles y la información actual sobre WireGuard en: https://www.wireguard.com. Microwall IO puede actuar en su conexión de Intranet como punto terminal cliente VPN o servidor VPN. Por lo tanto, según la aplicación, es posible una conexión de clientes WireGuard externos con la isla o bien Microwall se conecta como cliente VPN, por ejemplo, en su red de servicio.


Datos técnicos

Conexiones e indicadores

  • Red:
  • Salidas digitales:
    • 2 x Digital Out 6V-30V, 500mA
    • resistente a cortocircuito
  • Entradas digitales:
    • 2 x Digital In
    • tensión máx. de entrada +/-30V
    • seguro de polaridad dentro de esta gama
    • Umbral de conmutación 8V +/- 1,5V
    • Corriente "On" = 2,2 mA
  • Caudal de datos:
    • Modo de router (TCP unidireccional): máx. 900MBit/s
    • Túnel VPN (TCP unidireccional): máx. 300MBit/s
  • Separación galvánica:
    • Conexiones de red mín. 1500 voltios
  • Tensión de abastecimiento:
    • Power-over-Ethernet (PoE) o
    • DC 24V .. 48V (+/-10%) o
    • AC 18Vef .. 30Vef (+/-10%)
  • Conexiones:
    • 1 borne roscado de 6, insertable, E/S, RM 3,5mm
    • 1 borne roscado de 2, insertable, alimentación ext., RM 5,08mm
    • 2 RJ45 para red
  • Consumo:
    • PoE clase 2 (3,84W a 6,49W)
    • o con alimentación externa:
    • típ. 160mA @24V DC
    • máx. 200mA @24VDC
  • Indicaciones:
    • 2 LED de sistema y de servicio
    • 4 LED para los estados de E/S

Carcasa y otros datos

  • Caja:
    • Caja pequeña de plástico para montaje en raíl DIN
    • 105x45x75mm (lxanxal)
  • Clase de protección:
    • IP20
  • Peso:
    • Aprox. 180g
  • Temperatura ambiente:
    • Almacenaje: -40..+85°C
    • Funcionamiento: 0..+50°C (montaje no en línea)
  • Humedad relativa admisible:
    • 5..95% humedad relativa, no condensante
  • Contenido:
    • 1x Microwall IO
    • 1x instrucciones breves

Accesorios

  • Unidades de potencia

    • Adaptador de red, 24V / 500mA DC con conector europeo
    • 11021
    • 20.00€
    • Unidad de potencia, 24V/750mA DC con conector Euro, USA y GB
    • 11026
    • 36.00€
    • Unidad de potencia para raíl DIN, 24V / 630mA DC
      (artículo comercial, 2 años de garantía del fabricante)
    • 11080
    • 31.00€
  • Accesorios de mecánica

    • Caja para pared, clase de protección IP66 / IP67
    • 11120
    • 52.00€
    • Escuadra de montaje para fijación de pared
    • 58812
    • 10.50€
    • 19" raíl DIN
    • 58813
    • 19.98€
  • Productos de red complementarios

    • Switch Ethernet industrial, 4 puertos
    • 55604
    • 208.00€
  • Software

* Nuestra oferta está dirigida exclusivamente a usuarios comerciales. A los compradores finales les indicaremos gustosamente el distribuidor a través del cual podrán adquirir nuestros equipos.