Conecta tu planta a la nube sin abrir ni un solo puerto

vNode utiliza Reverse Connection, conexiones exclusivamente salientes y cifrado de extremo a extremo con TLS 1.3. Sin nuevas excepciones que IT tenga que aprobar ni necesidad de abrir puertos de entrada.

Industrial data becoming AI ready in real time with vNode
Equipos industriales de todo el mundo confían en vNode

Soporte global: oficinas y soporte técnico en EE.UU., Reino Unido, España, Costa Rica, Francia y México.

EL PROBLEMA

El firewall no es el problema. Es la excusa.

Cada vez que propones conectar la planta con IT o con la nube, el proyecto se detiene en el mismo punto. Y no es la primera vez.

ARQUITECTURA REVERSE CONNECTION
OT Network

PLC · DCS · RTU

vNode

TLS 1.3

↓ Firewall · 0 inbound ↓
Cloud / IT

Azure · AWS · SQL

Traffic only ever flows outbound. Nothing for IT to approve.

LA SOLUCIÓN

Cuatro capas de seguridad. Cero puertos abiertos.

Reverse Connection, cifrado TLS 1.3, autenticación mediante certificados o LDAP y aislamiento mediante Data Diode. No una, sino cuatro capas de seguridad independientes.

Reverse Connection

vNode establece únicamente conexiones salientes, en la misma dirección que el tráfico generado por un navegador. Sin reglas de entrada, sin nuevos servicios expuestos y sin excepciones de firewall que IT tenga que aprobar.

Cifrado TLS 1.3

Todas las conexiones están cifradas de extremo a extremo mediante TLS 1.3, con AEAD e intercambio de claves ECDH.

Autenticación mediante certificados y LDAP

Certificados digitales, permisos por tag e integración directa con LDAP y Active Directory.

Data Diode

En zonas donde una conexión exclusivamente saliente no ofrece el nivel de aislamiento requerido, vNode admite conexiones mediante Data Diode para garantizar por hardware un flujo estrictamente unidireccional.

CASO DE USO · ARQUITECTURA SEGURA PARA MÚLTIPLES PLANTAS

¿Necesitas intercambiar datos entre plantas? Se aplica el mismo principio.

vNode puede ejecutarse en la DMZ para intercambiar datos entre instalaciones, sin abrir en ningún momento un puerto de entrada.

Plant A
DMZ Module · vNode
Plant B
CÓMO FUNCIONA

vNode conecta OT, IT, cloud e IA desde una única plataforma segura

vNode no requiere modificar el firewall, desplegar una VPN ni incorporar un nuevo dispositivo que IT deba administrar y proteger. Se instala como software en un PC o equipo industrial que ya forma parte de la red de planta.
Desde ahí, lee los datos de los PLC y sistemas SCADA mediante protocolos como OPC UA, Modbus, DNP3 o Siemens, y los envía a través de una conexión saliente permitida por el firewall. Sin abrir puertos de entrada, sin excepciones de seguridad y sin procesos de aprobación adicionales.

1
Instala

Despliega vNode en Windows, Linux o ARM utilizando hardware que ya se encuentre dentro de tu red OT. Sin nuevos appliances ni cambios en la topología de red.

2
Conecta

vNode establece una conexión exclusivamente saliente y cifrada mediante TLS 1.3, utilizando el mismo tipo de tráfico que el firewall ya permite. Así, no es necesario abrir ni exponer nuevos puertos de entrada.

3
Envía

Todos los datos OT se envían al destino definido por tu equipo, como Azure, AWS, Google Cloud, SQL, MongoDB, MQTT o una REST API, sin abrir ninguna vía de acceso hacia la planta.

CASOS DE ÉXITO DE CLIENTES
vNode permitió a DEWA acceder a sus datos SCADA en tiempo real para historical logging, sin modificar ninguno de sus sistemas existentes.
Avijit Sur
Responsable de Digitalización y Automatización, DEWA

Source: vNode Success Story — “vNode Unlocks Connectivity Access at Jebel Ali Power Station in UAE” (Dubai Electricity & Water Authority)

Tu próximo proyecto de integración no tiene que esperar a IT.

Empieza tu prueba gratuita y conecta tu planta al cloud mediante una conexión exclusivamente saliente y cifrada, sin abrir ningún puerto de entrada.

FAQ

Con Reverse Connection, vNode establece la comunicación desde la red OT hacia el exterior mediante una conexión exclusivamente saliente y cifrada con TLS 1.3. Así, no es necesario abrir puertos de entrada ni crear nuevas reglas en el firewall.

De extremo a extremo con TLS 1.3, mediante intercambio de claves AEAD y ECDH. Desde la versión 1.22, vNode retira además el soporte de TLS heredado y de vNode Links heredado, e incorpora certificados de 4096 bits con cifrado ChaCha20-Poly1305.

Autenticación por certificado, permisos por tag, o integración directa con LDAP/Active Directory. Desde la versión 1.22, vNode incorpora también autenticación multifactor nativa (2FA) mediante TOTP, además de políticas de contraseñas más estrictas.

Sí. En las zonas donde ni siquiera el tráfico únicamente saliente resulta suficiente, vNode admite conexiones Data Diode, que garantizan un flujo unidireccional forzado por hardware.

vNode puede leer de forma nativa OPC UA, OPC DA, Modbus TCP/RTU, DNP3, Siemens, Allen-Bradley, Mitsubishi, Yokogawa, GE, Omron, Delta, Marchesini y Mettler Toledo. Los datos se capturan localmente dentro de la red OT y se envían mediante Reverse Connection.

Puedes consultar el Manual de Usuario de vNode y descargar la versión más reciente del software aquí.

Pruébalo en tu sistema
Solicita tu licencia gratuita de vNode
Checkboxes

*Licencia demo

Descarga el Caso de Éxito

Download Success Story

Descarga el Caso de Éxito

Download Success Story

Download Success Story

Descarga el Caso de Éxito

Prueba gratis vNode durante 30 días

Try vNode for Free for 30 days

Open chat
Hello 👋
Can we help you?