Microwall Bridge

Sichere und IP-transparente Netzwerksegmentierung mit der Microwall Bridge von Wiesemann & Theis

Die Microwall Bridge von Wiesemann & Theis ist eine hochmoderne Lösung für die Netzwerksegmentierung in industriellen Umgebungen, die sensible Systeme ohne Änderungen an der bestehenden IP-Konfiguration oder dem Routing schützt. Durch ihre IP-transparente Betriebsweise und ein konsequent Whitelist-basiertes Firewall-Konzept ermöglicht sie die sichere Verinselung kritischer Netzwerkbereiche, während die Netzwerkstruktur unverändert bleibt. Besonders geeignet für die nachträgliche Segmentierung historisch gewachsener Netzwerke, bietet die Microwall Bridge eine einfache Integration, intuitive Konfiguration und maximale Sicherheit für Industrie 4.0-Anwendungen. Dieser Artikel beleuchtet die technischen Eigenschaften, Einsatzmöglichkeiten und Vorteile dieser innovativen Lösung.

IP-transparente Segmentierung ohne Konfigurationsaufwand

Die Microwall Bridge ermöglicht die Segmentierung von Netzwerken durch eine protokolltransparente Betriebsweise, die keinen Eingriff in die IP-Konfiguration oder das Routing-Konzept des bestehenden Netzwerks erfordert. Als Bridge arbeitet sie IP-transparent, sodass die IP-Bereiche (Net-IDs) des umgebenden Netzwerks und des Inselnetzwerks identisch bleiben. Dennoch sind netzwerkübergreifende Verbindungen nur nach der Einrichtung ausdrücklicher Freigaberegeln möglich, die auf IPv4-Adressen und TCP/UDP-Portnummern basieren. Auf Anfrage können Regeln auch basierend auf speziellen User-Logins aktiviert werden. Dieses Whitelist-basierte Firewall-Konzept stellt sicher, dass nur explizit erwünschte Kommunikation zwischen der Insel und dem umgebenden Netzwerk zugelassen wird, wodurch die Angriffsfläche erheblich reduziert wird. Schädliche Ereignisse wie Lastspitzen oder Broadcaststürme bleiben lokal begrenzt, was die sichere Kommunikation und den Schutz kritischer Systeme gewährleistet.

Ein wesentlicher Vorteil der Microwall Bridge ist der geringe Integrationsaufwand. Die Insel wird beispielsweise einfach über einen Ethernet-Switch zusammengefasst, und die Microwall Bridge wird in den Uplink zum umgebenden Netzwerk geschaltet. Im Falle eines Geräteausfalls oder während der Inbetriebnahme bietet die Microwall Bridge einen einfachen Notfall-Fallback: Das Uplink-Kabel der Insel kann direkt mit dem umgebenden Netzwerk verbunden werden, ohne dass Anpassungen erforderlich sind. Diese Flexibilität macht die Microwall Bridge ideal für die nachträgliche Segmentierung historisch gewachsener, flacher Netzwerk-Hierarchien.

Hochleistungsfähige Netzwerkanbindung

Die Microwall Bridge ist mit zwei Gigabit-Ethernet-Schnittstellen (100/1000BaseT) mit Autosensing und Auto-MDIX ausgestattet, die einen hohen Datendurchsatz von bis zu 900 MBit/s ermöglichen. Die leistungsfähige Hardware-Plattform sorgt für geringe Latenzen, was für zeitkritische Anwendungen in der Industrie entscheidend ist. Durch die Implementierung als Bridge bleibt die Netzwerkstruktur transparent, und es sind keine Änderungen an IP-Adressen oder Routing-Tabellen erforderlich. Dies erleichtert die Integration in bestehende Netzwerke erheblich, insbesondere bei der nachträglichen Absicherung von Anlagen oder Maschinenparks. Die hohe Bandbreite und Zuverlässigkeit machen die Microwall Bridge zu einer effizienten Lösung für Netzwerksteuerung in anspruchsvollen Umgebungen.

Whitelist-basierte Firewall für maximale Sicherheit

Das Herzstück der Microwall Bridge ist ihr konsequent Whitelist-basierter Firewall-Mechanismus. Im Gegensatz zu traditionellen Firewalls, die oft nur unerwünschte Verbindungen blockieren, erlaubt die Microwall Bridge ausschließlich explizit freigegebene Kommunikation. Filterregeln basierend auf IPv4-Adressen und TCP/UDP-Portnummern (optional mit User-Login-Unterstützung) werden über eine intuitive Weboberfläche konfiguriert, was die Einrichtung auch für weniger erfahrene Administratoren vereinfacht. Ein integriertes Logging-System zeichnet unerwünschte Kommunikationsversuche auf, um potenzielle Sicherheitsvorfälle zu identifizieren und zu analysieren. Dies reduziert die Angriffsfläche und schützt sensible Systeme vor unerwünschten oder schädlichen Zugriffen, was die Microwall Bridge zu einer robusten Lösung für die sichere Kommunikation in industriellen Netzwerken macht.

Vergleich mit Microwall VPN und Microwall IO

Im Gegensatz zur Microwall Bridge, die als Bridge IP-transparent arbeitet, fungieren die Microwall VPN und Microwall IO als klassische Router, die zwei unterschiedliche IP-Netzwerke verbinden. Diese Router-Modelle sind besonders für Neuinstallationen geeignet, bei denen Hersteller oder Integratoren einheitliche IP-Setups in der Serienproduktion verwenden möchten. Mit Funktionen wie Static NAT können Inselnetzwerke komplett verborgen werden, und mehrere Inseln mit identischen IP-Adressbereichen sind möglich. Die Microwall Bridge hingegen ist die bevorzugte Wahl, wenn keine Änderungen am IP-Setup vorgenommen werden sollen oder ein einfacher Notfall-Fallback auf eine direkte Netzwerkverbindung erforderlich ist. Für Anwendungen, die zusätzliche Funktionen wie VPN oder digitale Ein-/Ausgänge benötigen, sind die Microwall VPN oder Microwall IO besser geeignet.

Management und Sicherheit

Die Microwall Bridge bietet ein sicheres und benutzerfreundliches Management-Konzept mit folgenden Merkmalen:

• Secure-Boot: Verhindert das Hochladen manipulierter oder fremder Firmware, um die Gerätegrundlage zu schützen.
• HTTPS-Konfiguration: Die Konfiguration erfolgt ausschließlich über HTTPS mit Unterstützung individueller Zertifikate für maximale Sicherheit.
• Zwangspasswort: Kein Default-Login, um unbefugte Zugriffe zu verhindern.
• Port-Management: Alle lokalen Dienste sind konfigurierbar oder deaktivierbar, um die Angriffsfläche zu minimieren.
• Whitelist-basierte Firewall: Filterregeln basierend auf IPv4-Adressen und TCP/UDP-Portnummern, optional mit User-Login-Unterstützung.
• Logging: Protokollierung unerwünschter Kommunikationsversuche für Sicherheitsanalysen.
• SNMP-Unterstützung: Optionale Unterstützung von SNMPv2c/3 (lesend) für die Integration in Netzwerkmanagement-Systeme.

Die Schnellinbetriebnahme erfolgt über WuTility oder DHCP, was die Einrichtung in bestehenden Netzwerken erleichtert. Diese Funktionen machen die Microwall Bridge zu einer sicheren und effizienten Lösung für Netzwerkadministratoren.

Vielseitige Einsatzmöglichkeiten

Die Microwall Bridge ist besonders für die nachträgliche Segmentierung historisch gewachsener, flacher Netzwerk-Hierarchien konzipiert. In der Industrie 4.0 schützt sie sensible Maschinen und Anlagen vor unerwünschten Zugriffen, indem sie diese in ein separates Inselnetzwerk auslagert, ohne die bestehende IP-Konfiguration zu verändern. Hersteller und Betreiber von Anlagen profitieren von der einfachen Integration, da keine Anpassungen an der Netzwerkstruktur oder den laufenden Applikationen erforderlich sind. Die Microwall Bridge eignet sich auch für die Absicherung von IoT-Geräten, die Segmentierung von Produktionsnetzwerken und die Protokollierung von Netzwerkereignissen. Durch den einfachen Notfall-Fallback ist sie ideal für Umgebungen, in denen Flexibilität und Betriebssicherheit entscheidend sind.

Flexible Stromversorgung und Normenkonformität

Die Stromversorgung der Microwall Bridge erfolgt entweder über Power-over-Ethernet (PoE) oder eine externe Versorgung (24V-48V DC) über einen Schraubklemmanschluss. Diese Flexibilität erleichtert die Installation in verschiedenen Umgebungen, von Büros bis hin zu Industrieanlagen. Das Gerät ist normenkonform und bietet eine hohe Störfestigkeit gemäß EN 61000-6-2 sowie eine geringe Störemission gemäß EN 55032:2015 + A1 Klasse B, EN 61000-3-2 und EN 61000-3-3. Diese Eigenschaften gewährleisten einen zuverlässigen und störungsfreien Betrieb, selbst in anspruchsvollen industriellen Umgebungen.

Bitte beachten Sie: Im Lieferumfang ist KEIN Netzteil enthalten.

Langlebigkeit und Zuverlässigkeit

Die Microwall Bridge ist für den Dauerbetrieb ausgelegt und wird mit einer Garantie von fünf Jahren geliefert. Die robuste Bauweise und die Möglichkeit der Hutschienenmontage machen sie ideal für den Einsatz in industriellen Umgebungen. Die leistungsfähige Hardware-Plattform sorgt für geringe Latenzen und hohe Zuverlässigkeit, auch bei hohem Datenaufkommen. Diese Eigenschaften unterstreichen die Langlebigkeit und Stabilität des Geräts, selbst unter anspruchsvollen Bedingungen.

Eine zukunftssichere Lösung für IP-transparente Segmentierung

Die Microwall Bridge von Wiesemann & Theis ist eine leistungsstarke und sichere Lösung für die Netzwerksegmentierung und den Schutz sensibler Systeme in industriellen Umgebungen. Mit ihrer IP-transparenten Betriebsweise, dem Whitelist-basierten Firewall-Konzept und den Gigabit-Ethernet-Schnittstellen bietet sie eine flexible Plattform für Industrie 4.0, sichere Kommunikation und die nachträgliche Absicherung bestehender Netzwerke. Die einfache Integration ohne Änderungen am IP-Setup, der geringe Konfigurationsaufwand und der Notfall-Fallback machen sie ideal für Netzwerkadministratoren und Anlagenhersteller. Ob für die Absicherung von IoT-Geräten, die Segmentierung von Produktionsnetzwerken oder die Protokollierung von Netzwerkereignissen – die Microwall Bridge ist ein unverzichtbares Werkzeug für professionelle Anwender.