Microwall VPN
448,00 €
Communication réseau sécurisée avec la Microwall VPN de Wiesemann & Theis
Dans l’industrie moderne et la technologie d’automatisation, la communication sécurisée entre machines et installations est essentielle pour protéger les systèmes critiques et garantir un fonctionnement stable. La Microwall VPN de Wiesemann & Theis est une solution pare-feu avancée qui externalise des composants sensibles ou des sous-réseaux dans un réseau insulaire séparé, les protégeant des accès non autorisés grâce à des règles de pare-feu strictes. Avec la prise en charge du VPN WireGuard pour un accès distant sécurisé, un mode Discover pour une mise en service assistée, et des modes de fonctionnement flexibles comme routeur NAT ou routeur classique, elle est parfaite pour l’industrie 4.0, la maintenance à distance et le contrôle réseau. Cet article met en lumière les caractéristiques techniques, les usages et les avantages de cette solution innovante.
Communication sécurisée pour les systèmes critiques
La Microwall VPN protège les machines et installations critiques via un concept pare-feu strict basé sur une liste blanche, limitant les communications entrantes et sortantes au périmètre opérationnel uniquement. Toutes les connexions inter-réseaux nécessitent une autorisation explicite basée sur l’adresse IP source/destination et les ports TCP/UDP, les noms d’hôte étant aussi utilisables pour les connexions sortantes.
Cela réduit considérablement la surface d’attaque et empêche les événements indésirables comme les pointes de charge ou les tempêtes de broadcast, qui restent localisées et n’impactent pas les autres segments de réseau. La Microwall VPN est ainsi une solution incontournable pour les entreprises soucieuses de la sécurité de leurs installations.
Mise en service sécurisée avec le mode Discover
Contrairement aux routeurs traditionnels qui autorisent souvent indûment le trafic sortant, la Microwall VPN bloque d’abord tout trafic inter-réseaux. En mode Discover, les tentatives de communication sortante des appareils du réseau insulaire sont enregistrées et documentées, y compris les noms d’hôte associés.
Un clic permet de créer une règle d’autorisation pour les connexions souhaitées, tandis que les connexions inconnues ou indésirables restent bloquées. Cette méthode garantit une mise en service sécurisée des nouveaux appareils, autorisant uniquement les communications autorisées—un atout précieux pour les réseaux complexes.
Accès distant sécurisé avec VPN WireGuard
La Microwall VPN offre un point de terminaison VPN WireGuard pouvant fonctionner en tant que client ou serveur. Cela permet un accès distant sécurisé pour la maintenance et le support, en offrant aux clients VPN sélectionnés un accès protégé au réseau insulaire. WireGuard se distingue par son haut débit (jusqu’à 300 Mbit/s en mode VPN), sa gestion simplifiée et sa grande sécurité, comparativement à d’autres technologies comme OpenVPN ou IPsec. Des clients externes (Windows, Linux, Android, macOS, iOS) peuvent se connecter, ou la Microwall peut agir comme client dans un réseau de service. De plus, la fonction Box-to-Box permet de créer des tunnels VPN entre deux Microwall pour relier en toute sécurité des réseaux insulaires via l’intranet ou Internet.
Modes flexibles : routeur NAT ou routeur classique
La Microwall VPN prend en charge deux modes adaptés à différentes architectures réseau :
- Mode routeur NAT : l’ensemble du réseau insulaire est intégré dans le réseau d’entreprise via une seule IP intranet, à la manière d’un accès DSL. Aucun changement dans la configuration du routage intranet n’est nécessaire, ce qui permet à plusieurs réseaux insulaires d’utiliser le même plan d’adressage IP. Ceci est pratique pour les fabricants utilisant des configurations IP standardisées sans devoir s’adapter à l’infrastructure client.
- Mode routeur classique : la Microwall VPN fonctionne comme un routeur traditionnel, le réseau insulaire étant rendu accessible via des routes statiques dans l’intranet. Avec le NAT statique, un mapping 1:1 des adresses intranet vers des IP fixes du réseau insulaire est possible, faisant apparaître les hôtes insulaires comme des participants locaux tout en les protégeant par des règles de pare-feu.
Cette flexibilité rend la Microwall VPN idéale pour les environnements réseau complexes nécessitant à la fois sécurité et intégration aisée.
Connectivité réseau haute performance
La Microwall VPN dispose de deux interfaces Ethernet Gigabit (100/1000BaseT) avec autosensing et Auto-MDIX, offrant des débits allant jusqu’à 900 Mbit/s en mode routeur et 300 Mbit/s en mode VPN. Sa plateforme matérielle performante garantit une faible latence—critique dans les applications industrielles sensibles au temps. Le support du NAT statique permet un mapping 1:1 des IP intranet vers les hôtes insulaires, tandis que le mode Discover simplifie la mise en service. Ces fonctionnalités assurent un contrôle réseau fiable et efficace même dans des environnements exigeants.
Gestion et sécurité
La Microwall VPN propose un concept de gestion sécurisé avec ces atouts :
- Secure‑Boot : empêche le chargement de firmwares manipulés ou non autorisés.
- Configuration via HTTPS : toutes les configurations se font en HTTPS, avec prise en charge de certificats personnalisés.
- Mot de passe obligatoire : pas de compte par défaut, garantissant une sécurité renforcée.
- Gestion des ports : tous les services locaux sont configurables ou désactivables.
- Pare‑feu basé sur liste blanche : règles de filtrage selon IP IPv4, ports TCP/UDP et noms d’hôte (proxy DNS intégré).
- Journaux système (logging) : enregistrement des tentatives de communication non autorisées.
- Support SNMP : option de SNMPv2c/3 en lecture seule pour la surveillance réseau.
La mise en service rapide s’effectue via WuTility ou DHCP, simplifiant l’installation. Ces atouts font de la Microwall VPN une solution à la fois sécurisée et conviviale pour les administrateurs réseau.
Applications multiples
La Microwall VPN est conçue pour de nombreuses applications. En industrie 4.0, elle protège les machines critiques et permet un accès distant sécurisé pour la maintenance. Dans le contrôle d’installation, elle assure l’intégration sans conflit IP dans le réseau d’entreprise. Les fabricants peuvent déployer des réseaux internes avec des configurations IP standard, simplifiant l’installation chez leurs clients. En maintenance à distance, le VPN WireGuard garantit un accès sécurisé, tandis que le mode Discover facilite la mise en service. Parmi d’autres usages : segmentation réseau, sécurisation d’appareils IoT et journalisation des événements réseau.
Alimentation flexible et conformité aux normes
La Microwall VPN peut être alimentée via Power-over-Ethernet (PoE) ou une alimentation externe (24–48 V DC) via borniers à vis. Cette flexibilité facilite son déploiement dans divers environnements. L’appareil répond aux normes pour environnements bureau et industrie, avec une forte immunité aux perturbations selon EN 61000‑6‑2 et de basses émissions selon EN 55032 :2015 +A1 Classe B, EN 61000‑3‑2 et EN 61000‑3‑3. Ces caractéristiques assurent un fonctionnement fiable, même dans des environnements exigeants.
Veuillez noter : Aucune alimentation n’est incluse.
Durabilité et fiabilité
La Microwall VPN est conçue pour fonctionner en continu et est couverte par une garantie de cinq ans. Sa construction robuste et son montage sur rail DIN en font un équipement adapté aux environnements industriels. L’horloge interne avec alimentation tamponnée par batterie garantit des horodatages précis, optimisés par synchronisation avec un serveur de temps. Ces éléments soulignent la durabilité et la fiabilité de l’appareil, même en conditions difficiles.
Une solution pérenne pour la communication réseau
La Microwall VPN de Wiesemann & Theis est une solution performante et sécurisée pour le contrôle réseau et la maintenance à distance des machines et installations. Grâce à son concept de pare‑feu basé sur liste blanche, sa technologie VPN WireGuard et ses modes flexibles (routeur NAT ou classique), elle constitue une plateforme robuste pour l’industrie 4.0, la segmentation réseau et la communication sécurisée. Le mode Discover simplifie la mise en service, tandis que le support de l’Ethernet Gigabit et la faible latence garantissent des performances élevées. Que ce soit pour sécuriser des appareils IoT, effectuer de la maintenance à distance ou intégrer des réseaux complexes, la Microwall VPN est un outil indispensable pour les professionnels.
Connexions et indicateurs :
- Réseau : 2x 100/1000BaseT autosensing/auto-MDIX, RJ45, IPv6 sur demande
- Débit en mode routeur : max. 900 MBit/s (TCP unidirectionnel)
- Débit en tunnel VPN : max. 300 MBit/s (TCP unidirectionnel)
- Isolation galvanique : connexions réseau min. 1500 volts
- Tension d’alimentation : Power-over-Ethernet (PoE) ou DC 24V-48V (+/-10%)
- Connexion d’alimentation : bornier à vis enfichable, pas 5,08mm, étiqueté "L+" et "M"
- Consommation de courant : Classe PoE 2 (3,84W à 6,49W) ou avec alimentation externe typ. 150mA @ 24V DC, max. 200mA @ 24V DC
- Indicateurs : 2x LED d’état réseau, 1x LED d’erreur
Boîtier et autres données :
- Boîtier : petit boîtier en plastique pour montage sur rail DIN
- Dimensions : 105x22x75mm (L×l×H)
- Classe de protection : IP20
- Poids : env. 120g
- Température ambiante de stockage : -40°C à +85°C
- Température ambiante de fonctionnement : 0°C à +50°C (en installation non chaînée)
- Humidité admissible : 5-95% d’humidité relative, sans condensation
Contenu de la livraison :
- 1x Microwall VPN
- 1x Guide de démarrage rapide
Informations sur le fabricant :
Wiesemann & Theis GmbH
Porschestr. 12
42279 Wuppertal
Allemagne
Téléphone : +49 202/2680-0
Email : info@wut.de
personne responsable :
Didactum® Security GmbH
Marsweg 17
48163 Münster
Alemania
Téléphone : +49 - 2501 - 9 78 58 80
Email : info@didactum-security.de
