Sichere Kommunikation von Maschinen und Anlagen
Die Microwall IO routet diese Geräte-Insel sicher und einfach in das Unternehmensintranet. Einfach und intuitiv erstellbare Filterregeln schützen die sensible Insel-Kommunikation vor schädlichen Ereignissen im Intranet sowie vor unerwünschten Zugriffen. Fernwartung und Fernzugriff auf die Teilnehmer des Inselnetzes und das Management der Microwall IO können über einen WireGuard-VPN-Tunnel erfolgen - sowohl als VPN-Server wie auch als VPN-Client.
Die digitalen Ein-/Ausgänge ermöglichen die Integration von fernwartungs- und firewallspezifischen Aktionen der Microwall IO in Automatisierungs- und Prozess-Umgebungen. Über einen SPS-Ausgang oder einen einfachen Taster/Schalter können so z.B. der VPN-Zugang, bestimmte Firewallregeln oder der Status der Netzwerkschnittstellen gesteuert werden. Die Ausgänge ermöglichen die externe Visisualisierung von Meldungen und Ereignissen wie z.B. einen aktivierten VPN-Zugang.
Die Microwall IO lagert sensible Komponenten oder Teilnetze in ein separates Insel-Netzwerk aus und trennt dieses somit vom übergeordneten Unternehmens-Intranet. Für Fernwartungen, Remote-Support etc. steht ein WireGuard VPN-Server zur Verfügung, der ausgewählten VPN-Clients einen sicheren und über eine eigene Firewall geschützten Zugriff auf die Insel-Teilnehmer erlaubt.
Alle Verbindungen zwischen den Netzwerken müssen über Regeln auf Basis von Quell-/Ziel-IP und den verwendeten TCP/UDP-Portnummern eine ausdrückliche Freigabe erhalten. Kommunikation nicht dokumentierter und/oder unerwünschter Dienste wird unterbunden und schädliche Ereignisse wie z.B. Überlast von der Insel ferngehalten.