Mit zunehmender Digitalisierung und Automatisierung nimmt die Bedeutung von Netzwerksicherheit und Systemintegration kontinuierlich zu. Die Microwall IO von Wiesemann & Theis vereint hochsichere Firewall-Technologie mit praktischen Ein- und Ausgängen für ereignisgesteuerte Prozesse. Damit richtet sich das Gerät an Betreiber kritischer Systeme und Automatisierungstechnik, die Sicherheit, Transparenz und Fernzugriff in einem kompakten Produkt kombinieren möchten.

Diese innovative Lösung schützt nicht nur empfindliche Netzwerksegmente vor unerlaubten Zugriffen, sondern ermöglicht zugleich die gezielte Steuerung von Schaltprozessen. Die Integration von WireGuard VPN, das Whitelist-basierte Firewall-Konzept und digitale I/O-Schnittstellen machen die Microwall IO zu einem multifunktionalen Netzwerkwerkzeug für die Anforderungen der Industrie 4.0 und des Internet of Things (IoT).

Verlässliche Absicherung kritischer Systeme durch Whitelist-Firewall

Die Microwall IO schützt Maschinen, Anlagen und Steuerungskomponenten durch ein strenges Whitelist-basiertes Regelwerk. Nur vorher freigegebene IP-Adressen und TCP/UDP-Portkombinationen dürfen miteinander kommunizieren – sämtliche andere Zugriffe werden blockiert. Auf diese Weise reduziert sich die Angriffsfläche erheblich, und alle unbekannten Verbindungen werden konsequent unterbunden.

Das System unterstützt ebenfalls DNS-basierte Hostnamen, sodass die Freigabe dynamischer Ziele innerhalb eines bestehenden Netzwerkes einfach realisiert werden kann. Durch dieses Zero-Trust-Prinzip wird verhindert, dass unerwünschter Datenverkehr oder Netzüberlastungen kritische Produktionssysteme beeinträchtigen. Gleichzeitig sorgt die lokale Isolation dafür, dass Störungen innerhalb eines Inselnetzes keine weiteren Netzbereiche gefährden.

Discover-Mode – sichere Inbetriebnahme neuer Geräte

Um neue Systeme sicher und einfach zu integrieren, bietet die Microwall IO den Discover-Mode. In diesem Modus werden alle Kommunikationsversuche aufgezeichnet, die Geräte im Inselnetz initiieren. Administratoren können anschließend gezielt auswählen, welche Verbindungen notwendig und daher freizugeben sind. Mit einem einzigen Mausklick werden daraus Firewall-Regeln erstellt, während alle übrigen Zugriffe blockiert bleiben.

Der Discover-Mode ist besonders hilfreich bei der Inbetriebnahme komplexer Maschinenverbünde oder bei der Integration neuer IP-Komponenten in bestehende Automatisierungsnetze. Er spart Zeit, steigert die Transparenz und stellt sicher, dass ausschließlich autorisierte Verbindungen aktiv sind.

Sicherer Fernzugriff über WireGuard VPN

Ein Kernstück der Microwall IO ist die WireGuard-VPN-Integration. Diese moderne VPN-Technologie gewährleistet verschlüsselte Verbindungen mit Datentransferraten von bis zu 300 MBit/s und minimaler Latenz. Die Lösung ist sowohl als VPN-Server als auch als VPN-Client einsetzbar und unterstützt Verbindungen zu Wartungsnetzwerken oder Servicetechnikern, unabhängig vom Standort.

Die einfache Schlüsselverwaltung, das schlanke Protokolldesign und die Kompatibilität zu gängigen Betriebssystemen (Windows, macOS, Linux, iOS, Android) machen WireGuard zu einer idealen Technologie für Fernzugriffsszenarien. Über die Box-to-Box-Funktion lassen sich sogar zwei Microwall-Geräte sicher miteinander koppeln, beispielsweise um Produktionsinseln oder entfernte Standorte über VPN zu verbinden.

Ereignisgesteuerte Automatisierung dank digitaler Ein- und Ausgänge

Ein besonderes Alleinstellungsmerkmal der Microwall IO sind die zwei digitalen Eingänge und Ausgänge in 24V-Technik. Sie ermöglichen eine intelligente Kopplung von Netzwerksicherheit und industrieller Prozesssteuerung.

• Die **Eingänge** können als Trigger dienen, um definierte Netzwerkaktionen auszulösen, z. B. das Aktivieren oder Deaktivieren von VPN-Tunneln, das Umschalten von Firewall-Regelgruppen oder das Ändern von Netzwerkschnittstellen.
• Die **Ausgänge** liefern Statusmeldungen wie den aktiven VPN-Zustand oder Sicherheitsalarme an externe Geräte. Sie können zur Visualisierung an SPS, Lampen, Meldetafeln oder an Maschinensteuerungen angeschlossen werden.

Diese Integration bringt Automatisierung und IT-Sicherheit zusammen und erlaubt eine flexible Anpassung an kundenspezifische Steuerungskonzepte. So kann etwa eine Maschinenstörung automatisch einen gesicherten Fernwartungstunnel aktivieren, oder ein externer Statusausgang informiert das Bedienpersonal über aktive Netzwerkanbindungen.

Flexible Betriebsmodi: NAT-Router und Standard-Router

Die Microwall IO lässt sich in zwei verschiedenen Routing-Modi betreiben:

• NAT-Router-Modus: Das gesamte Inselnetzwerk wird über eine einzige Adresse innerhalb des Unternehmensnetzes repräsentiert – ideal für den Betrieb mehrerer identischer Anlagen mit gleichen IP-Konfigurationen.
• Standard-Router-Modus: Das Inselnetz wird über statische Routen in das Unternehmensnetzwerk eingebunden, wobei mit Static NAT ein direktes 1:1-Mapping der IP-Adressen möglich ist. Dies bewahrt die Transparenz, ohne die Sicherheit aufzugeben.

Beide Betriebsmodi bieten ein flexibles Gleichgewicht zwischen Sicherheit und Netzwerkkompatibilität, was die Integration in bestehende Strukturen erheblich erleichtert.

Leistungsfähige Gigabit-Verbindungen für industrielle Anwendungen

Die Hardwareausstattung mit zwei Gigabit-Ethernet-Schnittstellen (100/1000BaseT) sorgt für hohe Übertragungsraten von bis zu 900 MBit/s im Router-Modus. Dank Autosensing und Auto-MDIX wird die Verkabelung vereinfacht. Die Kombination aus hoher Bandbreite und niedriger Latenz gewährleistet eine zuverlässige Performance, die besonders für industrielle Steuerungen und zeitkritische Automatisierungsprozesse entscheidend ist.

Management, Sicherheit und Zugriffskontrolle

Zur Einhaltung höchster Sicherheitsstandards verfügt die Microwall IO über ein umfassendes Managementsystem:

• Secure Boot: Schutz vor manipulierten Firmware-Dateien und unautorisierter Software.
• HTTPS-Konfiguration: Zugriff ausschließlich über verschlüsselte Verbindungen mit individuellen Zertifikaten.
• Zwangspasswortschutz: Keine werkseitigen Standard-Login-Daten, um Missbrauch zu verhindern.
• Deaktivierbare lokale Dienste: Reduziert mögliche Angriffsflächen.
• Firewall-Automatisierung: Regeln steuerbar über digitale Eingänge und Webinterface.
• Protokollierung (Logging): Alle Kommunikationsversuche und Systemereignisse werden dokumentiert.
• SNMPv2c/v3: Integration in professionelle Netzwerküberwachungssysteme (read-only).

Die Einrichtung erfolgt über die WuTility-Software oder einen DHCP-Assistenten, der die Erstkonfiguration deutlich vereinfacht.

Einsatzfelder der Microwall IO

• Industrieanlagen: Vernetzung sensibler Maschinen mit abgesicherten Verbindungen.
• Fernwartung: Automatische VPN-Aktivierung bei Wartungsanforderungen oder Systemwarnungen.
• Automatisierungsnetze: Steuerung von Sicherheitsaktionen durch SPS-Signale (Eingänge/Ausgänge).
• IoT-Sicherheit: Schutz vernetzter Sensorik vor unbefugtem Zugriff.
• Smart Factory: Kommunikation zwischen Produktionsinseln mit sicherer Trennung über VPN-Tunnel.

Stromversorgung und Industriekompatibilität

Die Stromversorgung erfolgt über Power-over-Ethernet (PoE) oder 24–48V DC per Schraubklemme. Das kompakte, industrietaugliche Gehäuse und die Hutschienenmontage erleichtern die Integration in Schaltschränke oder Steuerzentralen. Konform zur Norm EN 61000-6-2 (Störfestigkeit) und EN 55032:2015 + A1 (Störaussendung) ist die Microwall IO für den störungsfreien Einsatz in rauen Industrieumgebungen konzipiert.

Zuverlässigkeit und langfristiger Betrieb

Die Microwall IO ist für den 24/7-Dauerbetrieb entwickelt und auf hohe Verfügbarkeit ausgelegt. Eine batteriegepufferte Echtzeituhr sorgt für präzise Zeitstempel und konsistente Logdaten. Mit einer fünfjährigen Garantie unterstreicht Wiesemann & Theis den Anspruch an Qualität, Stabilität und Langlebigkeit.

Sicherheit und Steuerung vereint in einem Gerät

Die Microwall IO kombiniert Netzwerksicherheit, Fernzugriff und Prozesssteuerung in einer kompakten Lösung. Mit WireGuard-VPN, Whitelist-Firewall und digitalen I/O-Schnittstellen erweitert sie das Sicherheitskonzept klassischer Firewalls um praxisnahe Steuerungsfunktionen für industrielle Einsatzgebiete.

Ob für die Absicherung von Maschinen, die Integration in Prozessautomatisierungen oder die Fernwartung über VPN – die Microwall IO von Wiesemann & Theis bietet eine zukunftssichere Plattform, auf der Netzwerkschutz und Automatisierung harmonisch zusammenwirken.