Die Microwall Bridge von Wiesemann & Theis ist eine hochentwickelte Lösung zur sicheren Netzwerksegmentierung in industriellen und gewerblichen Umgebungen. Sie schützt sensible Systeme durch eine vollständig IP-transparente Arbeitsweise, ohne dass Änderungen an der bestehenden IP-Konfiguration oder Routing-Struktur erforderlich sind. Das zentrale Prinzip basiert auf einem konsequent Whitelist-gesteuerten Firewall-Konzept, das ausschließlich autorisierte Verbindungen zulässt und damit eine deutliche Reduktion der Angriffsfläche gewährleistet. Mit dieser Technologie bietet Wiesemann & Theis eine praxisorientierte und effiziente Umsetzung von Defence-in-Depth im Sinne der Industrie 4.0.

Die Microwall Bridge ist speziell für die nachträgliche Segmentierung historisch gewachsener Netzwerke entwickelt worden. So lassen sich ältere Maschinen oder Steuerungssysteme effektiv isolieren, ohne die bestehende Netzwerktopologie anzupassen. Sie verbindet hohe Sicherheit mit einfacher Integration und maximaler Flexibilität und eignet sich ideal für die Absicherung von Produktionsanlagen, IoT-Geräten oder technischen Infrastrukturkomponenten.

IP-transparente Segmentierung ohne Änderungen an der Netzwerkkonfiguration

Im Gegensatz zu klassischen Routern oder Firewalls, die neue IP-Strukturen erzwingen, arbeitet die Microwall Bridge IP-transparent im sogenannten Layer-2-Bridge-Modus. Dabei bleiben alle IP-Adressen und Subnetzparameter unverändert bestehen. Das angrenzende Netzwerk und das isolierte Inselnetz verwenden somit identische IP-Adressräume.

Die Kommunikation zwischen den Segmenten erfolgt nur auf Grundlage explizit freigegebener Filterregeln. Diese Regeln basieren auf IP-Adressen sowie TCP- und UDP-Portnummern und definieren exakt, welche Verbindungen erlaubt sind. Auch optionale Nutzerfreigaben über Login-basierte Freischaltung können integriert werden. Nicht autorisierte Datenströme werden automatisch blockiert – Broadcast-Stürme, Multicast-Pakete oder unerwünschter Netzwerkverkehr bleiben somit lokal begrenzt. Dieses Sicherheitsprinzip garantiert maximale Kontrollierbarkeit bei gleichzeitigem Erhalt der Netztransparenz.

Einfache Integration mit minimalem Aufwand

Ein herausragender Vorteil der Microwall Bridge ist der minimale Integrationsaufwand. Bestehende Netzwerke müssen nicht umadressiert oder neu strukturiert werden. Die Bridge wird einfach zwischen das umgebende Netzwerk und die zu isolierende Insel geschaltet. Sollte während der Inbetriebnahme oder im Notfall eine direkte Verbindung erforderlich sein, kann die Uplink-Leitung problemlos physisch verbunden werden – ohne Konfigurationsänderungen.

Dieses einfache Einbindungskonzept macht die Microwall Bridge besonders attraktiv für Bestandsanlagen, in denen klassische Netzwerktechnik aus Stabilitätsgründen nicht verändert werden darf.

Leistungsstarke Gigabit-Netzwerkarchitektur

Die Microwall Bridge ist mit zwei Gigabit-Ethernet-Schnittstellen (100/1000BaseT) ausgestattet und arbeitet mit Autosensing und Auto-MDIX für maximale Kompatibilität. Die Hardware ist so ausgelegt, dass ein Datendurchsatz bis zu 900 MBit/s möglich ist – auch bei aktiven Filterregeln. Somit eignet sie sich für datenintensive Industrieanwendungen, Steuerungsprozesse und Echtzeitübertragungen, bei denen Latenz eine entscheidende Rolle spielt.

Dank der Transparent-Bridge-Struktur bleibt die Netzwerk-Topologie vollständig erhalten. Keine zusätzlichen Routen oder NAT-Regeln sind erforderlich – ein wichtiger Aspekt, insbesondere bei der nachträglichen Absicherung umfangreicher Steuerungsnetzwerke.

Whitelist-basierte Firewall für konsequente Sicherheit

Das zentrale Sicherheitskonzept basiert auf einer Whitelist-basierten Firewall. Während herkömmliche Firewalls durch Blacklist-Ansätze lediglich unerwünschte Verbindungen blockieren, gestattet die Microwall Bridge ausschließlich ausdrücklich definierte Kommunikationswege. So wird aktive Kontrolle über alle ein- und ausgehenden Verbindungen erreicht. Die Regelverwaltung erfolgt über eine intuitive Weboberfläche, die auch für Administratoren ohne tiefgehende Netzwerksicherheitskenntnisse leicht zu bedienen ist.

Ein integriertes Logging erfasst sämtliche unautorisierten Kommunikationsversuche und stellt diese für Analysezwecke zur Verfügung. Dadurch wird eine umfassende Nachvollziehbarkeit potenzieller Angriffe oder Fehlkonfigurationen gewährleistet.

Vergleich: Microwall Bridge vs. Microwall VPN/IO

Die Microwall Bridge agiert als IP-transparente Layer-2-Firewall, während die Modelle Microwall VPN und Microwall IO klassische Routerfunktionen nutzen. Diese Router-Varianten eignen sich ideal für Neuinstallationen oder bei unterschiedlichen IP-Bereichen, z. B. in Produktionslinien mit standardisierten Adresssystemen. Über Funktionen wie Static NAT können identische IP-Strukturen mehrfach implementiert werden, etwa bei OEM-Maschinen mit gleichen Konfigurationen.

Im Gegensatz dazu ist die Microwall Bridge die bevorzugte Lösung für Umgebungen, in denen bestehende IP-Strukturen bestehen bleiben müssen. Ihr Notfall-Fallback – die direkte Verbindung von Uplink und Insel – erlaubt zusätzlichen Sicherheitsschutz ohne Ausfallzeiten.

Verwaltung, Sicherheit und Monitoring

Für den sicheren Betrieb bietet die Microwall Bridge eine durchdachte Kombination aus Management- und Schutzfunktionen:

• Secure Boot: Verhindert das Laden manipulierter Firmware-Versionen.
• HTTPS-Only-Konfiguration: Zugriff ausschließlich über verschlüsselte Verbindungen mit individueller Zertifikatsunterstützung.
• Zwangspasswortschutz: Kein Standard-Login, um unbefugten Zugriff zu vermeiden.
• Port-Management: Alle Systemdienste lassen sich deaktivieren oder auf spezifische Ports beschränken.
• Firewall-Filter: Regeln nach IP und TCP/UDP-Ports, optional Benutzerauthentifizierung.
• Logging und Analyse: Detaillierte Aufzeichnung unerwünschter Netzwerkaktivitäten.
• SNMPv2c/v3-Unterstützung: Einbindung in professionelle Netzwerkmanagementsysteme (nur lesend).

Die Inbetriebnahme erfolgt komfortabel über den Wiesemann & Theis Gerätefinder WuTility oder via DHCP. Damit lässt sich die Microwall Bridge in wenigen Minuten in bestehende Netzwerke integrieren.

Einsatzmöglichkeiten in der Industrie und IT-Infrastruktur

Die Microwall Bridge ist prädestiniert für die Segmentierung von Produktionsnetzwerken, OT/IT-Trennung sowie die Absicherung kritischer Geräte wie SPS, Steuerungen, Kameras oder IoT-Gateways. In der Industrie 4.0 sorgt sie für die sichere Vernetzung von Maschinen, ohne gewachsene Strukturen zu verändern. Durch die Begrenzung nicht autorisierter Broadcasts gehören Netzüberlastungen und Kommunikationsstürme der Vergangenheit an.

Besonders Anwendungen, bei denen ein sicherer, aber transparenter Datenfluss zwischen Maschinen und zentralen Steuerungssystemen erforderlich ist, profitieren von der Microwall Bridge. Ihre Integration macht Netzwerke resilienter gegen Hackerangriffe und interne Störungen – ohne aufwendige Neubauten oder Netz-Neuplanungen.

Flexible Stromversorgung und industrielle Normen

Die Stromversorgung der Microwall Bridge erfolgt wahlweise über Power-over-Ethernet (PoE) oder externe Speisung via Schraubklemme (24–48V DC). Diese Flexibilität ermöglicht den Einsatz in unterschiedlichen Umgebungen – von Büronetzwerken bis zu industriellen Steuerzentralen.

Das Gerät erfüllt sämtliche relevanten EMV- und Sicherheitsrichtlinien, darunter EN 61000-6-2 (Störfestigkeit) und EN 55032:2015 + A1 Klasse B (Emission). Dadurch ist ein störungsfreier Betrieb auch in elektromagnetisch anspruchsvollen Umgebungen gewährleistet.

Langlebigkeit, Zuverlässigkeit und Garantie

Die Microwall Bridge ist für den 24/7-Dauerbetrieb konstruiert. Ihr robustes Metallgehäuse, die kompakte Bauform und die Hutschienenmontage machen sie zum idealen Bestandteil industrieller Schaltschränke. Der Hersteller Wiesemann & Theis gewährt eine fünfjährige Garantie, was die hohe Verarbeitungsqualität und Langzeitstabilität unterstreicht.

Zukunftssichere IP-transparente Sicherheit für Industrie 4.0

Mit der Microwall Bridge bietet Wiesemann & Theis eine innovative, praxisnahe und hochsichere Lösung für die Segmentierung und Absicherung industrieller Netzwerke. Sie verbindet einfache Integration, IP-Transparenz und ein konsequent Whitelist-basiertes Firewall-Konzept zu einem einzigartigen Sicherheitsansatz. Dabei bleibt das bestehende Netzwerk vollständig erhalten – ein entscheidender Vorteil für Betreiber gewachsener Anlagenstrukturen.

Ob zur Absicherung von Produktionsnetzwerken, zum Schutz kritischer IoT-Komponenten oder zur nachträglichen Netzwerksegmentierung – die Microwall Bridge ist ein vielseitiges, robustes und zukunftssicheres Werkzeug für Netzwerkadministratoren und Industrieanwender, die Sicherheit und Effizienz gleichermaßen verlangen.