Die NAT-Gateways / Maschinenfirewalls der Wallie-Serie von Helmholz bieten maßgeschneiderten Schutz von sensiblen Daten und schützen kritische Systeme vor Cyber-Bedrohungen. Die einfach zu konfigurierenden Gateways werden einmalig und dauerhaft zwischen der Maschine und dem Produktionsnetzwerk installiert.
Durch den NAT-Modus lassen sich Maschinen in das Fabriknetzwerk transparent einbinden, ohne die IP-Adressen der Maschine ändern zu müssen. Der NAT-Betriebsmodus ermöglicht die Adressübersetzung und nutzt Firewall Regeln beziehungsweise Paketfilter für die Zugriffsbeschränkung auf das dahinterliegende Automatisierungsnetzwerk. Wallie fungiert somit auch als Übergang (Conduit) für ein neues Netzwerksegment (Zone) den Aufbau von sicherer Kommunikation gemäß der Security- Norm IEC 62443.
Anpassung durch individuelle Konfiguration
Speziell auf Anwendungen in Maschinennetzwerken konzipiert, schützen Wallie-Gateways konkret die Netze, indem sie genau regeln, welcher Teilnehmer mit welchem Gerät kommunizieren und Daten austauschen darf. Wallie passen sich durch eine individuelle Konfiguration über das Webinterface den jeweiligen Anforderungen des vorhanden Maschinennetzwerkes an. Die Beschränkung von Zugriffen auf autorisierte Personen stellt dabei eine Grundvoraussetzung für den Schutz des Automatisierungsnetzwerkes dar. Dabei bleiben die hinter einem „Wall Ie“ liegenden Netze bzw. IP-Adressen verborgen und sind von außen nicht sichtbar. Wird das Firmennetzwerk nun durch einen Angriff oder auch durch Unachtsamkeit von einer Viren- beziehungsweise Schadsoftware bedroht, bleibt das Automatisierungsnetz hinter einem Wallie davon unberührt und dementsprechend sicher.
Die Voraussetzung dafür schafft eine Paketfilter-Funktionalität: Mit dem Paketfilter wird die Sicherheit dahingehend erhöht, dass nur erwünschte Kommunikation stattfindet - der unnötige Datenaustausch wird blockiert.
Alle Vorgaben können bei einem Wallie anwenderspezifisch definiert und konfiguriert werden. Diesen Mehrwert durch Individualisierung bietet Helmholz seinen Kunden auch als Serviceleistung an. Die bereits anwendungsspezifisch konfigurierte Firewall wird dann einsatzbereit geliefert und muss dann nur noch mit Spannung versorgt werden.