Sicherer Fernzugriff für OEM-Anbieter.
OEM-Anbieter und Dienstleister benötigen Zugriff auf Ihre Maschinen. Ein offenes VPN in Ihr Produktionsnetzwerk ist nicht die Lösung. On-Premise Bastion-Host. MFA-erzwungen. Sitzungsbezogen. Vollständig protokolliert.
VPN durch kontrollierten Zugriff ersetzen.
Fünf Funktionen, die riskante offene VPN-Tunnel durch sitzungsbezogenen, MFA-erzwungenen Fernzugriff ersetzen — alles On-Premise, vollständig nachvollziehbar.
On-Premise Bastion-Host
Speziell entwickeltes Fernzugriffs-Gateway, das in Ihrer Anlage bereitgestellt wird. OEM-Anbieter verbinden sich über den Bastion — niemals direkt in Ihr Produktionsnetzwerk. Keine Cloud-Exposition.
MFA vor jeder Sitzung
Multi-Faktor-Authentifizierung wird vor Beginn jeder Anbietersitzung erzwungen. Funktioniert mit Ihrem bestehenden Identity-Provider oder eigenständiger MFA. Keine Ausnahmen, kein Bypass.
Vollständige Sitzungsaufzeichnung
Jede Anbietersitzung wird aufgezeichnet — Bildschirmaktivität, ausgeführte Befehle, übertragene Dateien. Wiedergabebereit für Vorfalluntersuchungen und Compliance-Audits.
Maschinenbezogener Zugriff
Jeder Anbieter sieht nur die spezifischen Maschinen, für deren Wartung er autorisiert ist. Keine laterale Bewegung in das breitere Fabriknetzwerk. Der Zugriff läuft automatisch ab, wenn die Sitzung endet.
Kein VPN in die Produktion
Ersetzen Sie offene VPN-Tunnel, die Ihr gesamtes OT-Netzwerk offenlegen. Das Access Gate erstellt zeitlich begrenzte, begrenzte Verbindungen — die sich automatisch schließen, wenn die Wartung abgeschlossen ist.
Vertraut von Herstellern entlang der gesamten Lieferkette.
der CUI-Datenflüsse vor Ort, von Konstruktionsplänen bis zu Produktionsplänen, abgestimmt auf CMMC Level 2 Compliance.
Trusted by leading companies
“Das Trout Access Gate gab uns einen klaren Weg zur CMMC-Compliance, ohne unsere Fertigungsabläufe zu stören.”
Bereit, loszulegen?
Sprechen Sie mit unserem Team und erfahren Sie, wie das Trout Access Gate in Ihre Umgebung passt.
Laden Sie das Access Gate Datenblatt herunter.
Erhalten Sie die vollständige Produktübersicht einschließlich der On-Premise Bastion-Host-Architektur, MFA-Durchsetzung, Sitzungsaufzeichnung und CMMC-Ausrichtung.
Was enthalten ist
Fernzugriffs-Architektur, On-Premise Bastion-Host, MFA-Durchsetzung, Sitzungsaufzeichnung, CMMC Level 2 und NIS2 Compliance-Ausrichtung.
Sehen Sie es in Aktion
Fordern Sie eine Live-Demo an, um zu sehen, wie der Anbieterzugriff über den Access Gate Bastion funktioniert — sicher, begrenzt und vollständig protokolliert.
Häufige Fragen zur sicheren Fernwartung.
offene VPN-Tunnel in Ihr Produktionsnetzwerk. Das Access Gate ersetzt persistentes VPN durch sitzungsbezogenen, zeitlich begrenzten Zugriff.
VPNs gewähren breiten, persistenten Netzwerkzugriff — sobald ein Anbieter verbunden ist, kann er oft Systeme erreichen, die weit über das für die Wartung Erforderliche hinausgehen. Das Access Gate begrenzt jede Sitzung auf bestimmte Maschinen, erzwingt MFA, zeichnet alle Aktivitäten auf und schließt den Zugriff automatisch, wenn die Sitzung endet.
Ja. Das Access Gate fungiert als kontrolliertes Gateway — Anbieter verbinden sich von überall mit dem Bastion-Host, authentifizieren sich mit MFA und erhalten begrenzten Zugriff nur auf die autorisierten Geräte. Das Produktionsnetzwerk selbst wird niemals direkt offengelegt.
Jede Anbietersitzung wird aufgezeichnet — Bildschirmaktivität, Befehle, übertragene Dateien. Aufzeichnungen werden On-Premise unter Ihrer Kontrolle gespeichert. Sie sind sofort für Vorfalluntersuchungen zugänglich und können für Compliance-Audits und CMMC-Bewertungen bereitgestellt werden.
Sitzungen laufen automatisch nach einer konfigurierten Zeitbegrenzung oder wenn der Anbieter die Verbindung trennt ab. Es bleibt kein persistenter Zugriff bestehen. Jedes neue Wartungsereignis erfordert eine neue Authentifizierung und Autorisierung — kein dauerhafter Zugriff.
Ja. Das Access Gate unterstützt gleichzeitige Anbietersitzungen mit unabhängigen Richtlinien pro Anbieter, Maschine und Zeitfenster. Jeder Anbieter sieht nur seine autorisierten Geräte — keine anbieterübergreifende Sichtbarkeit.
