Retour à la page d'accueil
Panier 0,00 €

Microwall IO

Ignorer la galerie d'images
Microwall IO de W&T : communication sécurisée avec WireGuard VPN, pare-feu et entrées/sorties numériques pour l'automatisation.

558,00 €

Contenu : 1 Pièce

Réf. produit : 55212
Poids env : 0,18 kg
Délai de livraison : 1 - 2 semaines

Communication et contrôle de réseaux sécurisés avec le Microwall IO de Wiesemann & Theis

Dans l'industrie moderne et la technologie d'automatisation, la communication sécurisée entre machines et systèmes, ainsi que l'intégration de fonctions de contrôle et de signalisation, sont essentielles pour protéger les systèmes sensibles et optimiser les processus. Le Microwall IO de Wiesemann & Theis est une solution avancée de pare-feu avec des entrées et sorties numériques qui décharge les composants sensibles dans un réseau isolé et les protège contre les accès non autorisés grâce à des règles de pare-feu strictes. Avec un VPN WireGuard pour un accès à distance sécurisé, un mode de découverte pour un démarrage assisté et deux entrées/sorties numériques pour des actions contrôlées par événement, il est idéal pour l'industrie 4.0, la maintenance à distance et le contrôle des réseaux. Cet article met en avant les caractéristiques techniques, les applications et les avantages de cette solution polyvalente.

Communication sécurisée pour les systèmes critiques

Le Microwall IO protège les machines et systèmes critiques grâce à un concept de pare-feu basé sur une liste blanche, qui limite la communication entrante et sortante au niveau nécessaire au fonctionnement. Toutes les connexions entre réseaux nécessitent une approbation explicite basée sur les adresses IP source/destination et les numéros de ports TCP/UDP, avec la possibilité d'utiliser également des noms d'hôte pour les connexions sortantes. Cela réduit considérablement la surface d'attaque et empêche les événements nuisibles comme les pics de trafic ou les tempêtes de diffusion, qui restent locaux et n'affectent pas d'autres segments de réseau. Les deux entrées numériques permettent de contrôler l'accès par événement au VPN, aux règles de pare-feu ou aux interfaces réseau, tandis que les deux sorties numériques affichent externement des messages comme un VPN activé. Cette combinaison fait du Microwall IO une solution idéale pour une communication sécurisée et une opération fiable dans les environnements d'automatisation et de processus.

Installation sécurisée avec le mode de découverte

Contrairement aux routeurs conventionnels qui permettent souvent un trafic sortant sans restriction, le Microwall IO bloque initialement tout trafic entre réseaux. En mode de découverte, les tentatives de communication sortantes des appareils du réseau isolé sont enregistrées et documentées, y compris les noms d'hôte associés. Pour les connexions souhaitées, une règle d'autorisation peut être créée d'un simple clic, tandis que les connexions inconnues ou indésirables restent bloquées. Cette approche permet une installation sécurisée des appareils nouveaux ou inconnus, en autorisant uniquement les communications autorisées, ce qui est particulièrement utile dans les réseaux complexes avec de nombreux appareils.

Accès à distance sécurisé avec WireGuard VPN

Le Microwall IO propose un point de terminaison WireGuard VPN qui peut fonctionner à la fois comme client VPN et comme serveur VPN. Cela permet un accès à distance sécurisé pour la maintenance et le support, en permettant à des clients VPN sélectionnés d'accéder de manière protégée au réseau isolé via leur propre pare-feu. La plateforme WireGuard est connue pour ses performances élevées en matière de transmission de données (jusqu'à 300 Mbit/s en mode VPN), sa gestion simple et sa sécurité accrue par rapport à d'autres solutions VPN comme OpenVPN ou IPsec. Les clients externes (Windows, Linux, Android, macOS, iOS) peuvent se connecter au réseau isolé, ou le Microwall IO peut se connecter en tant que client à un réseau de services, tel que celui d'un fabricant. La fonction Box-to-Box prend en charge les tunnels VPN entre deux appareils Microwall pour connecter des réseaux isolés de manière sécurisée via le réseau interne ou Internet. Les entrées numériques peuvent activer le tunnel VPN par événement, tandis que les sorties indiquent l'état du VPN.

Modes de fonctionnement flexibles : mode routeur NAT et mode routeur standard

Le Microwall IO prend en charge deux modes de fonctionnement qui s'adaptent à différents besoins de réseau :

  • Mode Routeur NAT : L'ensemble du réseau isolé est intégré au réseau interne via une seule adresse IP intranet, semblable à une connexion classique DSL. Cela ne nécessite aucun changement dans le concept de routage de l'intranet et permet l'exploitation de plusieurs réseaux isolés avec des plages d'IP identiques. Les fabricants de machines et de systèmes en bénéficient, car ils peuvent utiliser des configurations IP uniformes sans avoir à ajuster l'infrastructure du client.
  • Mode Routeur standard : Le Microwall IO fonctionne comme un routeur classique et le réseau isolé devient connu dans l'intranet via des routes statiques. Avec le NAT statique, il est possible d'établir une correspondance 1:1 entre les adresses intranet et les adresses IP fixes du réseau isolé, ce qui fait apparaître les hôtes du réseau isolé comme des participants locaux du réseau interne tout en étant protégés par les règles du pare-feu.

Cette flexibilité fait du Microwall IO une solution idéale pour les environnements réseau complexes où sécurité et intégration facile sont nécessaires.

Entrées/Sorties numériques pour l'automatisation des processus

Le Microwall IO dispose de deux entrées et de deux sorties numériques en technologie 24V, spécifiquement conçues pour les environnements d'automatisation et de processus. Les entrées permettent un contrôle par événement d'actions telles que l'activation d'une connexion VPN, le changement de groupes de règles de pare-feu ou la modification de l'état des interfaces réseau. Par exemple, en cas de défaillance de l'usine, un contact de commutateur du contrôleur ou un opérateur peut activer la connexion VPN vers le fabricant. Les sorties (capables de gérer un courant allant jusqu'à 500 mA) sont utilisées pour afficher en externe des événements, tels que l'état d'un VPN actif, et peuvent être connectées à des PLC, des voyants ou d'autres dispositifs. Ces fonctions intègrent le Microwall IO de manière fluide dans les processus d'automatisation et le contrôle des processus.

Connectivité réseau haute performance

Le Microwall IO dispose de deux interfaces Ethernet Gigabit (100/1000BaseT) avec auto-sensibilité et Auto-MDIX, offrant des performances élevées en matière de transmission de données allant jusqu'à 900 Mbit/s en mode routeur et 300 Mbit/s en mode VPN. La plateforme matérielle puissante assure des latences faibles, ce qui est crucial pour les applications critiques en industrie. Le support du NAT statique permet d'établir une correspondance 1:1 entre les adresses intranet et les hôtes du réseau isolé, tandis que le mode de découverte prend en charge une installation sécurisée. Ces fonctionnalités assurent un contrôle réseau fiable et efficace dans des environnements exigeants.

Gestion et sécurité

Le Microwall IO propose un concept de gestion sécurisé avec les caractéristiques suivantes :

  • Secure-Boot : Empêche le chargement de firmware modifié ou non autorisé.
  • Configuration HTTPS : La configuration n'est possible que via HTTPS avec prise en charge de certificats individuels.
  • Mot de passe obligatoire : Il n'y a pas de login par défaut, ce qui renforce la sécurité.
  • Gestion des ports : Tous les services locaux peuvent être configurés ou désactivés.
  • Pare-feu basé sur une liste blanche : Règles de filtrage basées sur les adresses IPv4, les numéros de port TCP/UDP et les noms d'hôte (via un proxy DNS intégré), contrôlables via des entrées numériques.
  • Journalisation : Identification et enregistrement des tentatives de communication non autorisées.
  • Support SNMP : Support optionnel pour SNMPv2c/3 (lecture seule) pour les systèmes de gestion de réseau.

La mise en service rapide s'effectue via WuTility ou DHCP, facilitant la configuration. Ces fonctionnalités font du Microwall IO une solution sécurisée et facile à utiliser pour les administrateurs réseau.

Applications polyvalentes

Le Microwall IO est conçu pour une large gamme d'applications. Dans l'industrie 4.0, il protège les machines et systèmes sensibles contre les accès non autorisés et permet un accès à distance sécurisé pour la maintenance et le support. Dans le contrôle des usines, il assure l'intégration sécurisée des appareils dans le réseau interne sans conflit sur les plages d'adresses IP. Les entrées/sorties numériques permettent son intégration dans des processus d'automatisation, comme l'activation contrôlée par événement de VPN en cas de défaillance ou l'affichage de l'état du réseau via des sorties. Les fabricants de machines et de systèmes peuvent faire fonctionner des réseaux internes avec des configurations IP uniformes, facilitant l'installation chez les clients. D'autres applications incluent la segmentation de réseaux, la protection des appareils IoT et l'enregistrement des événements réseau.

Alimentation flexible et conformité aux normes

Le Microwall IO est alimenté soit par Power-over-Ethernet (PoE) soit par une alimentation externe (24V-48V DC) via un terminal à vis. Cette flexibilité facilite l'installation dans divers environnements. L'appareil est conforme aux normes pour les environnements de bureau et industriels et offre une forte résistance aux interférences selon EN 61000-6-2, ainsi que de faibles émissions électromagnétiques selon EN 55032:2015 + A1 Classe B, EN 61000-3-2 et EN 61000-3-3. Ces caractéristiques assurent un fonctionnement fiable et sans interférences, même dans des environnements exigeants.

Veuillez noter : L'alimentation n'est pas incluse dans le paquet.

Durabilité et fiabilité

Le Microwall IO est conçu pour fonctionner en continu et bénéficie d'une garantie de cinq ans. Sa construction robuste et son option de montage sur rail DIN en font une solution idéale pour les environnements industriels. L'horloge interne avec batterie garantit des horodatages précis, optimisés par la synchronisation avec un serveur de temps. Ces caractéristiques soulignent la durabilité et la fiabilité de l'appareil, même dans des conditions difficiles.

Une solution à l'épreuve du temps pour la communication des réseaux et l'automatisation

Le Microwall IO de Wiesemann & Theis est une solution puissante et sécurisée pour le contrôle des réseaux, la maintenance à distance et l'automatisation des machines et des systèmes. Grâce à son concept de pare-feu basé sur des listes blanches...

Datasheets
Datasheet 1

Oops! Your browser doesn't support PDFs!
Datasheet 1 (3.50 MB)

Connexions et indicateurs :

  • Réseau : 2x 100/1000BaseT autosensing/auto-MDIX, RJ45
  • IPv6 sur demande
  • Sorties digitales : 2 x Digital Out 6V-30V, 500mA
  • Résistant aux courts-circuits
  • Entrées digitales : 2 x Digital In, tension d'entrée maximale +/-30V
  • Protection contre l'inversion de polarité dans cette plage
  • Seuil de commutation 8V +/- 1,5V, courant "ON" = 2,2 mA
  • Connexions : 1 x bornier à vis 6 positions (amovible, E/S, pas 3,5mm), 1 x bornier à vis 2 positions (amovible, alimentation externe, pas 5,08mm), 2 x RJ45 pour réseau
  • Indicateurs : 2x LED système et service, 4x LED état des E/S

Débit de données :

  • Mode routeur (TCP unidirectionnel) : max. 900 MBit/s
  • Tunnel VPN (TCP unidirectionnel) : max. 300 MBit/s

Alimentation :

  • Power-over-Ethernet (PoE) ou DC 24V .. 48V (+/-10%)
  • Consommation électrique : Classe PoE 2 (3,84W à 6,49W) ou avec alimentation externe typ. 160mA @ 24V DC, max. 200mA @ 24V DC

Isolation galvanique :

  • Connexions réseau min. 1500 volts

Boîtier et conditions environnementales :

  • Boîtier : petit boîtier en plastique pour montage sur rail DIN
  • Dimensions : 105x45x75mm (l×L×h)
  • Classe de protection : IP20
  • Poids : env. 180g
  • Température ambiante : stockage -40..+85°C, fonctionnement 0..+50°C (en installation non chaînée)
  • Humidité admissible : 5..95% d’humidité relative, sans condensation

Contenu de la livraison :

  • 1x Microwall IO
  • 1x Guide de démarrage rapide

Informations sur le fabricant :

Wiesemann & Theis GmbH

Porschestr. 12

42279 Wuppertal
Allemagne

Téléphone : +49 202/2680-0

Email : info@wut.de


personne responsable :

Didactum® Security GmbH

Marsweg 17

48163 Münster
Alemania

Téléphone : +49 - 2501 - 9 78 58 80

Email : info@didactum-security.de

Vous avez des questions ?

Vous avez des questions sur les produits W&T?

Vous souhaitez recevoir un devis?

Contact
Boutique B2B – PAS DE VENTE AUX PARTICULIERS !
Assistance Didactum basée en Allemagne
(+49) 2501 - 9 78 58 80 (Lu-Ve, 09:00 - 16:00 Uhr)
Ce site Web utilise des cookies pour garantir la meilleure expérience possible. Plus d'informations...