Retour à la page d'accueil
Panier 0,00 €

Microwall Bridge

Ignorer la galerie d'images
Microwall Bridge de W&T : segmentation réseau transparente IP avec pare-feu à liste blanche pour la sécurité industrielle.

398,00 €

Contenu : 1 Pièce

Réf. produit : 55411
Poids env : 0,12 kg
Délai de livraison : 1 - 2 semaines

Segmentation de réseau sécurisée et transparente IP avec la Microwall Bridge de Wiesemann & Theis

La Microwall Bridge de Wiesemann & Theis est une solution avancée pour la segmentation de réseaux dans des environnements industriels, protégeant les systèmes sensibles sans modification de la configuration IP existante ou du routage. Grâce à son fonctionnement transparent IP et à un concept de pare-feu strictement basé sur une liste blanche, elle permet la segmentation sécurisée des zones critiques du réseau tout en maintenant la structure du réseau inchangée. Particulièrement adaptée à la segmentation rétrospective de réseaux historiquement étendus, la Microwall Bridge offre une intégration facile, une configuration intuitive et une sécurité maximale pour les applications de l'industrie 4.0. Cet article met en lumière les caractéristiques techniques, les cas d'application et les avantages de cette solution innovante.

Segmentation transparente IP sans effort de configuration

La Microwall Bridge permet la segmentation des réseaux grâce à un fonctionnement transparent de protocole, sans qu'il soit nécessaire de modifier la configuration IP ou le concept de routage du réseau existant. En tant que pont, elle fonctionne de manière transparente IP, de sorte que les plages IP (Net-IDs) du réseau environnant et du réseau de l'île restent identiques. Cependant, les connexions inter-réseaux ne sont possibles qu'après la mise en place de règles de partage explicites basées sur des adresses IPv4 et des numéros de port TCP/UDP. Sur demande, des règles peuvent également être activées en fonction de connexions utilisateurs spécifiques. Ce concept de pare-feu basé sur une liste blanche garantit que seule la communication explicitement autorisée entre l'île et le réseau environnant est autorisée, réduisant considérablement la surface d'attaque. Les événements nuisibles tels que les pics de trafic ou les tempêtes de broadcast restent localement confinés, garantissant une communication sécurisée et la protection des systèmes critiques.

Un avantage clé de la Microwall Bridge est sa faible intégration. Par exemple, l'île est simplement regroupée via un switch Ethernet, et la Microwall Bridge est insérée dans l'uplink vers le réseau environnant. En cas de défaillance d'un appareil ou lors de la mise en service, la Microwall Bridge offre une solution d'urgence simple : le câble uplink de l'île peut être directement connecté au réseau environnant sans nécessiter d'ajustements. Cette flexibilité fait de la Microwall Bridge un choix idéal pour la segmentation rétrospective de hiérarchies de réseaux historiquement étendues et plates.

Connectivité réseau haute performance

La Microwall Bridge est équipée de deux interfaces Ethernet Gigabit (100/1000BaseT) avec détection automatique et Auto-MDIX, permettant un débit élevé allant jusqu'à 900 Mbit/s. La plateforme matérielle puissante assure de faibles latences, ce qui est essentiel pour les applications industrielles sensibles au temps. En étant implémentée en tant que pont, la structure du réseau reste transparente et aucun changement d'adresses IP ou de tables de routage n'est nécessaire. Cela facilite considérablement l'intégration dans les réseaux existants, en particulier pour la sécurisation rétrospective d'installations ou de parcs de machines. La large bande passante et la fiabilité font de la Microwall Bridge une solution efficace pour le contrôle des réseaux dans des environnements exigeants.

Pare-feu basé sur une liste blanche pour une sécurité maximale

Le cœur de la Microwall Bridge est son mécanisme de pare-feu basé strictement sur des listes blanches. Contrairement aux pare-feu traditionnels, qui bloquent souvent uniquement les connexions indésirables, la Microwall Bridge permet uniquement la communication explicitement autorisée. Les règles de filtrage basées sur des adresses IPv4 et des numéros de ports TCP/UDP (facultativement avec prise en charge de la connexion utilisateur) sont configurées via une interface web intuitive, facilitant la configuration même pour les administrateurs moins expérimentés. Un système de journalisation intégré enregistre les tentatives de communication indésirables pour identifier et analyser les éventuels incidents de sécurité. Cela réduit la surface d'attaque et protège les systèmes sensibles contre les accès non autorisés ou malveillants, faisant de la Microwall Bridge une solution robuste pour la communication sécurisée dans les réseaux industriels.

Comparaison avec Microwall VPN et Microwall IO

Contrairement à la Microwall Bridge, qui fonctionne en tant que pont transparent IP, les Microwall VPN et Microwall IO fonctionnent comme des routeurs classiques reliant deux réseaux IP différents. Ces modèles de routeurs sont particulièrement adaptés aux nouvelles installations où les fabricants ou les intégrateurs souhaitent utiliser des configurations IP uniformes dans la production en série. Avec des fonctions comme le NAT statique, les réseaux d'îles peuvent être complètement masqués, et plusieurs îles avec des plages d'adresses IP identiques sont possibles. La Microwall Bridge, en revanche, est le choix préféré lorsqu'aucun changement n'est requis dans la configuration IP ou lorsqu'une solution d'urgence simple vers une connexion directe au réseau est nécessaire. Pour des applications nécessitant des fonctionnalités supplémentaires telles que VPN ou des entrées/sorties numériques, les Microwall VPN ou Microwall IO sont plus adaptées.

Gestion et sécurité

La Microwall Bridge propose un concept de gestion sécurisé et facile à utiliser avec les caractéristiques suivantes :

  • Secure-Boot: Empêche le chargement de firmware manipulé ou étranger pour protéger la base du dispositif.
  • Configuration HTTPS: La configuration se fait exclusivement via HTTPS avec prise en charge de certificats individuels pour une sécurité maximale.
  • Mot de passe obligatoire: Aucun login par défaut pour empêcher les accès non autorisés.
  • Gestion des ports: Tous les services locaux sont configurables ou désactivables pour minimiser la surface d'attaque.
  • Pare-feu basé sur une liste blanche: Règles de filtrage basées sur des adresses IPv4 et des ports TCP/UDP, facultativement avec prise en charge de la connexion utilisateur.
  • Journalisation: Enregistrement des tentatives de communication indésirables pour des analyses de sécurité.
  • Support SNMP: Support optionnel de SNMPv2c/3 (lecture seule) pour l'intégration dans des systèmes de gestion de réseau.

Le démarrage rapide s'effectue via WuTility ou DHCP, ce qui facilite l'intégration dans des réseaux existants. Ces fonctionnalités font de la Microwall Bridge une solution sécurisée et efficace pour les administrateurs réseau.

Applications polyvalentes

La Microwall Bridge est spécialement conçue pour la segmentation rétrospective de hiérarchies de réseaux historiquement étendues et plates. Dans l'industrie 4.0, elle protège les machines et systèmes sensibles contre les accès non autorisés en les isolant dans un réseau d'île séparé, sans modifier la configuration IP existante. Les fabricants et opérateurs d'installations bénéficient d'une intégration facile, car aucune modification de la structure du réseau ou des applications en cours n'est nécessaire. La Microwall Bridge est également idéale pour la protection des appareils IoT, la segmentation des réseaux de production et la collecte des événements de réseau. Avec une solution d'urgence simple, elle est idéale pour les environnements où la flexibilité et la sécurité opérationnelle sont cruciales.

Alimentation flexible et conformité aux normes

La Microwall Bridge est alimentée soit par Power-over-Ethernet (PoE), soit par une alimentation externe (24V-48V DC) via une connexion à vis. Cette flexibilité facilite l'installation dans divers environnements, des bureaux aux installations industrielles. L'appareil est conforme aux normes et offre une haute immunité aux interférences conformément à la norme EN 61000-6-2 et une faible émission de perturbations conformément à EN 55032:2015 + A1 Classe B, EN 61000-3-2 et EN 61000-3-3. Ces caractéristiques garantissent un fonctionnement fiable et sans interférence, même dans des environnements industriels exigeants.

Remarque : Aucun adaptateur secteur n'est inclus dans la livraison.

Durabilité et fiabilité

La Microwall Bridge est conçue pour un fonctionnement continu et est fournie avec une garantie de cinq ans. Sa construction robuste et la possibilité de montage sur rail DIN la rendent idéale pour une utilisation dans des environnements industriels. La plateforme matérielle puissante assure de faibles latences et une grande fiabilité, même en cas de volume de données élevé. Ces caractéristiques soulignent la durabilité et la stabilité de l'appareil, même dans des conditions exigeantes.

Une solution pérenne pour la segmentation transparente IP

La Microwall Bridge de Wiesemann & Theis est une solution puissante et sécurisée pour la segmentation des réseaux et la protection des systèmes sensibles dans les environnements industriels. Avec son fonctionnement transparent IP, son concept de pare-feu basé sur des listes blanches et ses interfaces Ethernet Gigabit, elle offre une plateforme flexible pour l'industrie 4.0, la communication sécurisée et la sécurisation rétrospective des réseaux existants. Son intégration facile sans modification de la configuration IP, son faible effort de configuration et sa solution d'urgence en font un choix idéal pour les administrateurs réseau et les fabricants d'installations. Que ce soit pour sécuriser des appareils IoT, segmenter des réseaux de production ou collecter des événements réseau, la Microwall Bridge est un outil indispensable pour les utilisateurs professionnels.

Datasheets
Datasheet 1

Oops! Your browser doesn't support PDFs!
Datasheet 1 (1.99 MB)

Connexions et indicateurs :

  • Réseau : 2x 100/1000BaseT autosensing/auto-MDIX, RJ45
  • IPv6 sur demande
  • Connexion d’alimentation : bornier à vis enfichable, pas 5,08mm, étiqueté "L+" et "M"
  • Indicateurs : 2x LED d’état réseau, 1x LED d’erreur

Débit de données :

  • Max. 900 MBit/s

Alimentation :

  • Power-over-Ethernet (PoE) ou DC 24V .. 48V (+/-10%)
  • Consommation électrique : Classe PoE 2 (3,84W à 6,49W) ou avec alimentation externe typ. 150mA @ 24V DC, max. 200mA @ 24V DC

Isolation galvanique :

  • Connexions réseau min. 1500 volts

Boîtier et conditions environnementales :

  • Boîtier : petit boîtier en plastique pour montage sur rail DIN
  • Dimensions : 105x22x75mm (l×L×h)
  • Classe de protection : IP20
  • Poids : env. 120g
  • Température ambiante : stockage -40..+85°C, fonctionnement 0..+50°C (en installation non chaînée)
  • Humidité admissible : 5..95% d’humidité relative, sans condensation

Contenu de la livraison :

  • 1x Microwall Bridge
  • 1x Guide de démarrage rapide

Informations sur le fabricant :

Wiesemann & Theis GmbH

Porschestr. 12

42279 Wuppertal
Allemagne

Téléphone : +49 202/2680-0

Email : info@wut.de


personne responsable :

Didactum® Security GmbH

Marsweg 17

48163 Münster
Alemania

Téléphone : +49 - 2501 - 9 78 58 80

Email : info@didactum-security.de

Vous avez des questions ?

Vous avez des questions sur les produits W&T?

Vous souhaitez recevoir un devis?

Contact
Boutique B2B – PAS DE VENTE AUX PARTICULIERS !
Assistance Didactum basée en Allemagne
(+49) 2501 - 9 78 58 80 (Lu-Ve, 09:00 - 16:00 Uhr)
Ce site Web utilise des cookies pour garantir la meilleure expérience possible. Plus d'informations...