Überblick
Filterregeln und VPN-Management Digitale Ein-/Ausgänge für Steuerung und Meldung Betrieb als NAT-Router oder Standard-Router WireGuard-VPN
Microwall IO - Sichere Kommunikation von Maschinen und Anlagen
517,57 €
inkl. MwSt.
Gratis Versand
517,57 €
inkl. MwSt.
Gratis Versand
Produktbeschreibung
Beschreibung
Die Microwall IO lagert sensible Komponenten oder Teilnetze in ein separates Insel-Netzwerk aus und trennt dieses somit vom übergeordneten Unternehmens-Intranet. Für Fernwartungen, Remote-Support etc. steht ein WireGuard VPN-Server zur Verfügung, der ausgewählten VPN-Clients einen sicheren und über eine eigene Firewall geschützten Zugriff auf die Insel-Teilnehmer erlaubt. Alle Verbindungen zwischen den Netzwerken müssen über Regeln auf Basis von Quell-/Ziel-IP und den verwendeten TCP/UDP-Portnummern eine ausdrückliche Freigabe erhalten. Kommunikation nicht dokumentierter und/oder unerwünschter Dienste wird unterbunden und schädliche Ereignisse wie z.B. Überlast von der Insel ferngehalten. Filterregeln und VPN-Management Die Firewall-Regeln und das VPN-Management werden einfach und übersichtlich über die Webseiten der Microwall IO verwaltet und sind durchgängig Whitelist-basiert. So wird jegliche Kommunikation, die nicht ausdrücklich in Form einer Regel freigegeben ist, blockiert. Digitale Ein-/Ausgänge für Steuerung und Meldung Die digitalen Eingänge ermöglichen z.B. die ereignisgesteuerte Aktivierung des VPN-Zugangs oder die Umschaltung von Regelgruppen der Firewall. Auf diesem Weg kann z.B. bei Anlagen-Störungen der Bediener oder auch die Anlagen-Steuerung selbst über einen Schaltkontakt die VPN-Verbindung zum Hersteller aufbauen. Betrieb als NAT-Router oder Standard-Router Ähnlich zu einem klassischen DSL-Internet-Anschluss bindet die Microwall das Insel-Netzwerk über nur eine IP-Adresse der Intranet-Seite in das dortige Netz ein. Ein Eingriff in das Routing-Konzept des Intranets ist nicht erforderlich. Auch der Betrieb mehrerer Insel-Netzwerke mit gleichen IP-Bereichen ist in dieser Betriebsart möglich. Maschinen und Anlagen-Hersteller bietet sich hierdurch die Möglichkeit, interne Netzwerke mit einer einheitlichen Serien-IP-Konfiguration zu betreiben - aufwendige Anpassungen an die Kunden-Infrastruktur entfallen. Im Modus Standard-Router wird das Insel-Netzwerk z.B. mit Hilfe statischer Routen in das Routing-Konzept des Intranets eingebunden. Per Static-NAT kann zusätzlich ein 1:1-Mapping von Intranet-Adressen auf feste IPs im Insel-Netzwerk erfolgen. Diese Insel-Hosts werden hierdurch quasi zu lokalen Teilnehmern des Intranets, genießen aber trotzdem den Schutz durch geeignete Firewall-Regeln. WireGuard-VPN Als VPN-Lösung für den Remote-Zugriff in das Insel-Netzwerk nutzt die Microwall IO die WireGuard-Plattform. Gegenüber anderen VPN-Lösungen bietet diese u.a. hohen Datendurchsatz und ein einfaches Management bei einem gleichzeitig hohen Niveau an Sicherheit und Stabilität.
Stichwörter
W & T, 55212, Audiointerface, Audiointerfaces, Audio-Interfaces, Audio-Schnittstelle, Audio-Schnittstelle
