Microwall IO
Comunicazione sicura di macchine e impianti
Comunicazione sicura = esercizio sicuro - Il Microwall IO in qualità di Firewall protegge le vostre macchine o i vostri impianti critici da accessi indesiderati/dannosi mediante opportune regole. Sia la comunicazione che parte dall’isola, sia quella che accede all’isola, è limitata esclusivamente alla misura necessaria per il funzionamento e la superficie di attacco viene così notevolmente ridotta. Eventi dannosi come p. es. picchi di carico, tempeste di trasmissioni ecc. rimangono limitati a livello locale e non hanno conseguenze sull’altro segmento.
Ingressi/uscite digitali Integrare azioni di manutenzione da remoto e specifiche per firewall in ambienti di automazione e di processo. Mediante uscite PLC o semplici interruttori si possono controllare p. es. l’accesso VPN, determinate regole firewall o lo stato delle interfacce di rete. Le uscite permettono la visualizzazione esterna di messaggi ed eventi come ad es. un accesso VPN attivato.
Messa in funzione sicura - Al contrario di molti altri router, che spesso autorizzano il traffico dati in uscita senza limitazioni, il Microwall VPN blocca innanzitutto qualsiasi traffico dati tra più reti. Nella modalità Discover vengono documentati i tentativi di comunicazione in uscita degli apparecchi collegati lato isola incl. il relativo nome dell’host del server target. Per scopi consentiti viene prodotta una regola di autorizzazione alla pressione di un tasto. La comunicazione indesiderata rimane bloccata.
Accesso sicuro da remoto tramite VPN - Per la manutenzione da remoto e l’accesso da remoto alla rete di isole il Microwall VPN fornisce un terminale VPN Wireguard(R) che può essere operato attivamente come client VPN o passivamente come server VPN.
Maggiori informazioni: Maggiori informazioni sul funzionamento del Microwall sono disponibili qui.
Proprietà
Interfacce:
- 2x Ethernet 100/1000BaseT
- Autosensing/Auto-MDIX
- Elevata capacità di trasferimento
- max. 900 MBit/s nella modalità router, max. 300 MBit/s VPN
- 2 ingressi di commutazione + 2 uscite di commutazione
- Ingressi + uscite nella tecnica da 24 V
- Uscite con generazione di corrente fino a 500 mA
Connettività:
- 2 ingressi digitali + 2 uscite digitali in tecnologia 24 V
- Gli ingressi controllano VPN, regole firewall e interfacce di rete
- Le uscite segnalano p. es. collegamenti VPN
- Modalità operativa: router standard
- Integrazione nel concept di indirizzamento dell’intranet
- Static NAT per mappatura 1:1 di IP intranet su host di isole
- Modalità operativa: Router NAT
- Integrazione dell’isola mediante un singolo IP intranet
- Modalità Discover
- Messa in funzione assistita e sicura di apparecchi nuovi/sconosciuti
- Registrazione di tentativi di collegamento in uscita incl. nomi host DNS
- Produzione di regole di autorizzazione con un clic
- Server VPN e client VPN WireGuard
- Collegamento VPN sicuro all’isola per client Windows, Linux, Android, MacOS, IOS e Microwall
- Controllo di accesso dei client VPN tramite i propri Firewall
- Controllo opzionale del tunnel attraverso gli ingressi digitali
- Segnalazione dello stato VPN attraverso uscite digitali
- In modalità client, collegamento VPN con la rete del vostro produttore/della vostra assistenza
- Box-to-box VPN WireGuard
- Tunnel VPN tra due Microwall
- Collegamento sicuro di reti di isole attraverso intranet/internet
Management & Security:
- Concept Firmware sicuro con Secure-Boot
- Nessun upload di firmware o firmware esterno manipolato
- Configurazione solo per HTTPS
- Supporto di certificati individuali
- Messa in funzione rapida tramite WuTility o DHCP
- Password obbligatoria senza login di default
- Port-Management per tutti i servizi locali
- Tutti i servizi di assistenza/gestione configurabili/disattivabili
- Concept Firewall coerentemente basato su whitelist
- Regole di filtro sulla base di indirizzi IPv4, nomi dell’host e numeri di porta TCP/UDP
- Corpus di regole controllabile attraverso ingressi digitali
- Firewall proprio per connessioni VPN in entrata
- Logging
- Identificazione di tentativi di comunicazione indesiderati
- Sistemi di gestione di rete
- Supporto opzionale SNMPv2c/3 (con lettura)
Alimentazione di tensione:
- Alimentazione esterna
- Collegamento con morsetto a vite 24V-48V DC
- Power-over-Ethernet (PoE)
Norme & co.:
- Conforme alle norme sia in ufficio che in ambienti industriali:
- elevata resistenza ai disturbi secondo EN 61000-6-2
- emissione di disturbi ridotta secondo EN 55032:2015 + A1 Cl. B, EN 61000-3-2 e EN 61000-3-3
- Garanzia di 5 anni
Modalità operative
Il Microwall IO sposta componenti o reti parziali sensibili in una rete di isole distinta, separandola dall’intranet aziendale superiore. Per manutenzioni a distanza, remote support ecc. È disponibile un server VPN WireGuard che permette a client VPN selezionati un accesso ai partecipanti dell’isola sicuro e protetto da un firewall proprio.
Tutte le connessioni tra le reti devono ottenere esplicita autorizzazione mediante regole sulla base di IP sorgente/destinazione e dei numeri di porta TCP/UDP utilizzati. Per collegamenti in uscita si può lavorare come obiettivo anche con il nome host all’interno della regola. Viene impedita la comunicazione di servizi non documentati e/o indesiderati e vengono tenuti lontani eventi dannosi come p. es. il sovraccarico dell’isola.
Modo Router NAT
Analogamente a una classica connessione Internet DSL l’intera rete di isole viene integrata nella rete locale attraverso un indirizzo IP della pagina internet. Non è necessario un intervento sul concept di indirizzamento dell’intranet. In questo tipo di funzionamento è possibile anche il funzionamento di più reti di isole con aree IP uguali. I produttori di macchine e impianti hanno in questo modo la possibilità di gestire reti interne con un’unica configurazione IP seriale. Non sono necessarie lunghe modifiche all’infrastruttura del cliente.
Ingressi/uscite digitali per controllo e segnalazione
Gli ingressi digitali consentono ad es. l’attivazione gestita da eventi dell’accesso VPN o la commutazione di gruppi di regole del firewall. In questo modo p. es. in caso di guasti all’impianto, l’operatore o il controllo dell’impianto può stabilire il contatto VPN con il produttore attraverso un contatto di commutazione.
Modo Router standard
Il Microwall VPN funziona come un router classico e la rete di isole viene resa nota p. es. sotto forma di itinerari statici nell’intranet. Mediante Static-NAT si può eseguire inoltre una mappatura 1:1 di indirizzi Intranet su IP fissi nella rete di isole. Questi host di isole diventano in questo modo quasi dei membri locali dell’Intranet, tuttavia godono della protezione di adeguate regole firewall.
Modalità Discover
Tentativi di collegamento di host collegati lato isola vengono registrati e protocollati incl. il nome host target eventualmente utilizzato. Per collegamenti desiderati viene stabilita una regola di autorizzazione tramite clic. Collegamenti sconosciuti, indesiderati o dannosi sono bloccati.
VPN WireGuard
Come soluzione VPN per l’accesso remoto nella rete di isole il microwall VPN utilizza la piattaforma WireGuard. Rispetto alle altre soluzioni VPN questa offre elevata capacità di trasferimento dati e una semplice gestione con un livello di sicurezza e stabilità altrettanto elevato. Dettagli e informazioni attuali su WireGuard sono disponibili alla pagina https://www.wireguard.com. Il Microwall VPN può mettere a disposizione un terminale client VPN o server VPN sulla vostra connessione Intranet. A seconda dell’applicazione si possono azionare nell’isola client WireGuard esterni o il Microwall si collega come client VPN per esempio alla vostra rete di assistenza.
Dati tecnici
Collegamenti e visualizzazioni
- Rete:
- 2X 100/1000BaseT Autosensing/auto-MDIX
- RJ45
- IPv6 su richiesta
- Uscite digitali:
- 2 x output digitale 6 V-30 V, 500 mA
- protezione da cortocircuiti
- Ingressi digitali:
- 2 x input digitali
- tensione di ingresso max. +/-30 V
- protezione dall’inversione di polarità all’interno di questo range
- soglia di commutazione 8 V +/- 1,5 V
- corrente "ON" = 2,2 mA
- Capacità di trasferimento:
- Modalità router (TCP unidirezionale): 900 MBit/s
- Tunnel VPN (unidirezionale TCP): max. 300 MBit/s
- Separazione galvanica:
- Collegamenti alla rete min. 1500 Volt
- Tensione di alimentazione:
- Power-over-Ethernet (PoE) o
- DC 24 V .. 48 V (+/-10%) e
- Collegamenti:
- 1 x 6 morsetto a vite, inseribile, ingressi/uscite, RM, 3,5 mm
- 1 x 2 morsetto a vite, inseribile, est. alimentazione, RM 5,08 mm
- 2 x RJ45 per rete
- Corrente assorbita:
- PoE Classe 2 (da 3,84 W a 6,49 W)
- o con alimentazione esterna:
- tip. 160 mA @24 V DC
- max. 200 mA @24 V DC
- Indicatori:
- 2x sistema LED e assistenza
- 4x LED stato ingressi/uscite
Alloggiamento e altri dati
- Alloggiamento:
- alloggiamento di piccole dimensioni in plastica per il montaggio su guida DIN
- 105x45x75 mm (lungh.xlargh.xalt.)
- Classe di protezione:
- IP20
- Peso:
- circa 180g
- Temperatura ambiente:
- stoccaggio: -40 - +85°C
- Funzionamento 0..+50°C (con montaggio non in linea)
- Umidità dell’aria ammessa:
- 5 - 95% di umidità relativa, senza formazione di condensa
- Dotazione fornita:
- 1x Microwall IO
- 1x istruzioni in breve
* La nostra offerta si rivolge esclusivamente agli utenti commerciali. Con il termine partner commerciali definiamo i clienti privati attraverso i quali è possibile acquistare i nostri apparecchi.