Microwall IO - Firewall router s VPN a digitálními IO

• Pomocí tohoto zařízení lze izolovat a chránit zařízení, která nemají poslední bezpečnostní aktualizace jako jsou například WINDOWS 7 (na strojích CNC) apod.
• Zařízení funguje jako Firewall na principu “whitelist” kde všechny aktivity jsou nejprve zakázané. Tato vlastnost zařízení Vám umožní postupně zapínat propustnost pro různé protokoly a omezit tak funkčnost protokolů a otevřených portů na zařízení v oddělené síti na omezené množství a výhradně na ty, které jsou pro práci zařízení nezbytné a důležité. Ostatní porty a služby jsou pak trvale nedostupné a nehrozí tak jejich zneužití ke škodlivému útoku.

Zabezpečená komunikace = bezpečný provoz - Microwall VPN je firewall, který používá vhodná pravidla k ochraně vašich kritických strojů nebo systémů před nežádoucím nebo škodlivým přístupem. Komunikace z ostrova a na ostrov je omezena na to, co je nezbytné pro provoz, čímž se výrazně snižuje potenciální oblast útoku. Škodlivé události, jako jsou špičky zatížení, vysílací bouře atd., Zůstávají místně omezené a nemají žádný dopad na další segment.

Bezpečné uvedení do provozu - Na rozdíl od mnoha jiných směrovačů, které často umožňují neomezenou odchozí datovou komunikaci, Microwall VPN blokuje jakýkoli přenos dat napříč sítí. V režimu Discover jsou dokumentovány odchozí komunikační pokusy zařízení připojených k ostrovu a včetně přidruženého názvu hostitele cílového serveru. Povolené cíle se používají kliknutím myši k vytvoření pravidla uvolnění, zatímco nežádoucí komunikace zůstává blokována.

Zabezpečený vzdálený přístup přes VPN - Pro vzdálenou údržbu a vzdálený přístup k ostrovní síti poskytuje Microwall VPN koncový bod WireGuard ® -VPN, který lze aktivně provozovat jako klient VPN nebo pasivně jako server VPN.

Digitální vstupy / výstupy integrovat vzdálenou údržbu a akce specifické pro firewall do automatizace a procesních prostředí. Výstupy PLC nebo jednoduché přepínače lze použít například k řízení přístupu VPN, určitých pravidel brány firewall nebo stavu síťových rozhraní. Výstupy umožňují externí vizualizaci zpráv a událostí, jako je aktivovaný přístup VPN.

Více informací: Další informace o tom, jak funguje VPN Microwall tady.

Provozní režimy:

Microwall VPN remotuje citlivé komponenty nebo podsítě do samostatné ostrovní sítě a odděluje je od intranetu společnosti vyšší úrovně. Pro vzdálenou údržbu, vzdálenou podporu atd. Je k dispozici server WireGuard VPN, který poskytuje vybraným klientům VPN bezpečný a vyhrazený přístup k ostrovním stanicím chráněný bránou firewall.

Všechna spojení mezi sítěmi musí používat pravidla založená na zdrojové / cílové IP a použitých číslech portů TCP / UDP, aby se dosáhlo expresního vydání. Pro odchozí připojení lze názvy hostitelů použít jako cíl v rámci pravidel. Komunikace nezdokumentovaných a / nebo nežádoucích služeb je zakázána a škodlivé události, jako je přetížení, jsou drženy mimo ostrov.

Režim směrovače NAT

Podobně jako tradiční připojení k internetu DSL je celá ostrovní síť začleněna pouze prostřednictvím IP adresy intranetu do sítě. Není nutný žádný zásah do konceptu směrování intranetu. V tomto režimu je také možné provozovat více ostrovních sítí, které mají stejné rozsahy IP. To výrobcům strojů a systémů umožňuje provozovat interní síť s jednotnou sérií IP konfigurace - žádné těžkopádné přizpůsobení infrastruktury zákazníka.

Standardní režim routeru

Microwall VPN funguje jako tradiční router, zatímco ostrovní síť se objevuje v intranetu ve formě statického směrování. Statický NAT lze také použít pro mapování intranetových adres 1: 1 na pevné IP v ostrovní síti. Tito ostrovní hostitelé se tak stávají kvazi-místními součástmi intranetu a přitom stále požívají ochrany příslušných pravidel brány firewall.

Discovery mód

Pokusy o připojení na straně ostrova k připojeným hostitelům se zaznamenávají a zaznamenávají, včetně všech názvů hostitelů destinace. Pro požadované připojení je pravidlo vydání vytvořeno pouhým kliknutím myši. Neznámé, nežádoucí nebo škodlivé spojení zůstává blokováno.

WireGuard VPN

Microwall VPN používá platformu WireGuard jako řešení VPN pro vzdálený přístup. Ve srovnání s jinými řešeními VPN to nabízí výhody, jako je vysoká propustnost dat a jednoduchá správa s vysokou úrovní zabezpečení a stability. Podrobnosti a aktuální informace o WireGuardu naleznete na https://www.wireguard.com. Microwall VPN může poskytnout váš intranetový klient VPN nebo terminálový bod VPN serveru. V závislosti na aplikaci mohou externí klienti WireGuard vytočit ostrovy nebo se Microwall připojí jako klient VPN - například do vaší servisní sítě.