Microwall Bridge, průmyslový Firewall a Ethernet Bridge

Přidat do oblíbených

Microwall Bridge, průmyslový Firewall a Ethernet Bridge

Síťový bridge oddělí od sebe Ethernet zařízení ve stejném rozsahu sítě a provoz mezi nimi bude fungovat dle nastavených firewall pravidel. Datový provoz může být jednosměrný i obousměrný a komunikace probíhá pouze mezi definovanými IP adresami, protokoly a porty. Více

Výrobce: W&T Kód: 55411

398 EUR bez DPH (481,58 EUR s DPH)
Skladem
ks
(1 ks na skladě)
Nakupte ještě za 230 EUR a dopravu máte ZDARMA!
0 EUR230 EUR

Síťový bridge oddělí od sebe Ethernet zařízení ve stejném rozsahu sítě a provoz mezi nimi bude fungovat dle nastavených firewall pravidel. Datový provoz může být jednosměrný i obousměrný a komunikace probíhá pouze mezi definovanými IP adresami, protokoly a porty. Více

Výrobce: W&T Kód: 55411

Microwall Bridge je síťový prvek, který se vkládá do Ethernet sítě pro oddělení (izolování) zařízení v síti nebo pro omezení Ethernet komunikace k těmto zařízením. Používá se například pro oddělení starších počítačů v síti, které by mohly být v síti bezpečností hrozbou, protože stále mají starší a špatně zabezpečený operační systém. Dalším důvodem může být potřeba vymezit a jasně nastavit Ethernet komunikaci k PLC systémům, např. povolení portu pouze pro OPC UA komunikaci, pro čtení dat do výrobního systému apod.  

Microwall Bridge se umísťuje do sítě k oddělení zařízení ve stejném síťovém rozsahu. Pokud je třeba propojit dvě rozdílné sítě (tedy různé rozsahy IP adres), je nutné použít zařízení Microwall VPN

Whitelist

Microwall Bridge funguje na principu whitelistu, tedy po umístění do sítě izoluje veškerou komunikaci z portu 1 na port 2. Princip Whitelistu je takový, že vše je ze začátku zakázané a my povolujeme co potřebujeme. Na port 2 se připojují zařízení, které mají být odděleny od zbytku sítě. Pomocí  pravidel postupně povolujeme potřebnou komunikaci. V rámci pravidel definujeme IP adresu, porty, typ komunikace (TCP/UDP/FTP) a směr, kterým mají komunikovat.

Příklad použití zařízení Microwall Bridge

Máme výrobní stroj s řídicím systémem PLC S7-1500. V tomto PLC běží webové rozhraní a OPC UA server pro vyčítání dat z PLC. Z firemní sítě chceme číst pouze přes OPC UA data, zbylá komunikace je z důvodu bezpečnosti nežádoucí.

Nastavení pravidel
Pomocí přidávání pravidel postupně povolujeme potřebnou komunikaci na port 2. V našem případně nám postačuje povolit TCP port 4840.

Všechna nastavená pravidla komunikace vidíme v přehledu Firewall pravidel

Properties:

Interfaces:

  • 2x Ethernet 100/1000BaseT
    • Autosensing and Auto-MDIX
  • High data throughput
    • Gigabit Ethernet
    • max. 900MBit/s
    • Low latency times thanks to powerful hardware platform

Connectivity:

  • Implementation as bridge
    • No intervention in the routing concept of the network
    • No intervention in the IP configuration of the associated devices
  • Consistent whitelist-based firewall concept
    • Filter rules based on IPv4 addresses and TCP/UDP port numbers
  • Logging
    • Identification of undesired communication attempts

Management & Security:

  • Secure firmware concept with Secure Boot
    • No uploading of manipulated firmware or third-party firmware
  • Configuration via HTTPS-Only Mode
    • Supports individual certificates
    • Fast startup using WuTility or DHCP
    • Required password without default login
  • Port management for all local services
    • All service/management services can be configured/deactivated
  • Network management systems
    • Optional support for SNMPv2c/3 (read)

Supply Voltage

  • External power
    • Screw terminals, 24V-48V DC
  • Power-over-Ethernet (PoE)

Standards & more

  • Conforms to standards both in office and industrial environments:
    • High noise resistance per EN 61000-6-2
    • Low noise emission per EN 55032:2015 + A1 Cl. B, EN 61000-3-2 & EN 61000-3-3

Zvýrazněné položky jsou povinné.

Ke stažení

Příslušenství1

Další