MCP & Zero Trust

Agentes de IA seguros para Automação Industrial

Os agentes de IA agora podem criar, configurar e gerenciar projetos Siemens TIA Portal — com cada chamada MCP roteada através do AgentGateway para segurança Zero-Trust. Nenhum comando não autorizado chega ao seu PLC.

Claude Code (CLI) → AgentGateway (porta 4000) → T-IA Connect (porta 9000)
O Problema

IA + PLCs = perigoso sem proteções

Na automação industrial, um único comando de IA não autorizado — parar uma CPU, fechar um projeto, sobrescrever um bloco de segurança — pode paralisar toda uma linha de produção.

Acesso irrestrito

Conexões MCP padrão dão ao agente de IA acesso completo a todas as mais de 190 ferramentas do TIA Portal sem nenhuma filtragem.

Sem registro de auditoria

Sem uma camada de proxy, não há registro centralizado do que o agente de IA fez, quando e por quê.

Sem aplicação de políticas

Você não pode bloquear seletivamente operações perigosas (fechar projeto, parar CPU) enquanto permite as seguras (ler tags, listar blocos).

A Solução

AgentGateway como Proxy MCP Zero-Trust

O AgentGateway fica entre o agente de IA e o T-IA Connect, aplicando políticas em cada chamada MCP antes que ela chegue ao TIA Portal. AgentGateway by Solo.io

Filtragem baseada em políticas

Defina regras YAML para negar ferramentas específicas. Ferramentas bloqueadas desaparecem completamente da visão do agente — sem erro, sem contorno.

Registro de auditoria completo

Cada chamada MCP é registrada com timestamp, nome da ferramenta, parâmetros e resultado. Rastreabilidade completa para conformidade.

Backends unificados

O AgentGateway une backends SSE (MCP nativo) e OpenAPI (REST-para-MCP) em um único endpoint unificado.

Arquitetura

Como Funciona

O agente de IA conecta-se ao AgentGateway na porta 4000. O AgentGateway roteia as requisições para o T-IA Connect na porta 9000, aplicando políticas Zero-Trust em cada etapa.

T-IA Connect

Servidor MCP para Siemens TIA Portal V20 (Openness API)

Port 9000

AgentGateway

Proxy MCP Zero-Trust (Solo.io)

Port 4000

Admin UI

Playground e painel de monitoramento do AgentGateway

Port 15000

Claude Code

Agente de IA (Anthropic CLI) — o consumidor

CLI
Dois Backends, Um Endpoint

SSE + OpenAPI unidos perfeitamente

O AgentGateway combina dois backends distintos em um único endpoint MCP que o agente de IA consome:

Ferramentas SSE nativas

siemens-tia-portal_* — Ferramentas de streaming em tempo real do servidor MCP nativo do T-IA Connect.

Ferramentas REST OpenAPI

tia-openapi_* — API REST completa auto-convertida em ferramentas MCP via especificação OpenAPI.

Políticas Zero-Trust

Bloqueie ferramentas perigosas em uma linha de YAML

Defina o que o agente de IA pode e não pode fazer. Ferramentas negadas desaparecem completamente — o agente nem sabe que elas existem.

Exemplo: Bloquear fechamento de projeto

Esta única regra impede qualquer agente de IA de fechar um projeto TIA Portal:

agent-gateway.yaml
policies:
  mcpAuthorization:
    rules:
    - deny: mcp.tool.name == "close_project"

Uma vez aplicada, close_project desaparece completamente da lista de ferramentas do agente. Sem mensagem de erro, sem contorno — a ferramenta simplesmente não existe da perspectiva do agente.

Demo ao vivo

Veja Em Ação

Assista um agente de IA criar um projeto TIA Portal, configurar uma CPU e gerar lógica ladder — tudo via linguagem natural, tudo protegido pelo AgentGateway.

Início Rápido

Implante em 3 Passos

Coloque a stack MCP Zero-Trust completa em funcionamento em minutos.

1Inicie o AgentGateway

Execute o container Docker do AgentGateway com seu arquivo de configuração e a especificação OpenAPI processada.

Terminal
docker run -d --name agent-gateway --restart always \
  -p 4000:4000 -p 15000:15000 \
  -e ADMIN_ADDR=0.0.0.0:15000 \
  -v "$(pwd)/agent-gateway.yaml:/config.yaml" \
  -v "$(pwd)/tia-openapi3-norec.json:/tia-openapi3-norec.json" \
  ghcr.io/agentgateway/agentgateway:v1.0.0-alpha.2 -f /config.yaml

2Configure o Claude Code

Aponte seu agente de IA para o endpoint MCP do AgentGateway na porta 4000.

.claude.json
// .claude.json
{
  "mcpServers": {
    "tia-connect": {
      "type": "http",
      "url": "http://localhost:4000/mcp"
    }
  }
}

3Defina Políticas

Escreva regras YAML para controlar quais ferramentas o agente pode acessar. Reinicie o container para aplicar.

Resultados Principais

O Que Você Obtém

190+ Ferramentas MCP

Cada capacidade do TIA Portal exposta como ferramentas MCP — SSE e OpenAPI unidos em um único endpoint.

Aplicação Zero-Trust

Ferramentas bloqueadas desaparecem da visão do agente. Sem erro, sem contorno — elas simplesmente não existem.

Registro de auditoria completo

Cada ação de IA é registrada com contexto completo para conformidade e depuração.

Controle por linguagem natural

Crie projetos, configure CPUs, gere lógica ladder — tudo via IA conversacional.

Pronto para proteger sua IA industrial?

Comece com T-IA Connect e AgentGateway para trazer segurança Zero-Trust aos seus fluxos de automação com IA.

Experimente T-IA Connect grátisVer no GitHub