MCP & Zero Trust

Varni AI agenti za industrijsko avtomatizacijo

AI agenti lahko zdaj ustvarjajo, konfigurirajo in upravljajo projekte Siemens TIA Portal — vsak MCP klic je usmerjen skozi AgentGateway za Zero-Trust varnost. Noben nepooblaščen ukaz ne doseže vašega PLC-ja.

Claude Code (CLI) → AgentGateway (vrata 4000) → T-IA Connect (vrata 9000)
Problem

AI + PLC-ji = nevarno brez varoval

V industrijski avtomatizaciji lahko en sam nepooblaščen AI ukaz — zaustavitev CPU-ja, zaprtje projekta, prepis varnostnega bloka — ustavi celotno proizvodno linijo.

Neomejen dostop

Standardne MCP povezave dajejo AI agentu poln dostop do vseh 190+ TIA Portal orodij brez filtriranja.

Brez revizijske sledi

Brez proxy plasti ni centraliziranega dnevnika o tem, kaj je AI agent naredil, kdaj in zakaj.

Brez uveljavljanja politik

Ne morete selektivno blokirati nevarnih operacij (zaprtje projekta, zaustavitev CPU-ja) in hkrati dovoliti varnih (branje oznak, seznam blokov).

Rešitev

AgentGateway kot Zero-Trust MCP proxy

AgentGateway se nahaja med AI agentom in T-IA Connect ter uveljavlja politike za vsak MCP klic, preden ta doseže TIA Portal. AgentGateway by Solo.io

Filtriranje na podlagi politik

Definirajte YAML pravila za zavrnitev določenih orodij. Blokirana orodja popolnoma izginejo iz agentovega pogleda — brez napake, brez obvoda.

Popolno revizijsko beleženje

Vsak MCP klic se zabeleži s časovnim žigom, imenom orodja, parametri in rezultatom. Popolna sledljivost za skladnost.

Združeni zaledni sistemi

AgentGateway združi zaledna sistema SSE (izvorni MCP) in OpenAPI (REST-v-MCP) v eno enotno končno točko.

Arhitektura

Kako deluje

AI agent se poveže z AgentGateway na vratih 4000. AgentGateway usmerja zahteve na T-IA Connect na vratih 9000 in pri vsakem koraku uveljavlja politike Zero-Trust.

T-IA Connect

MCP strežnik za Siemens TIA Portal V20 (Openness API)

Port 9000

AgentGateway

Zero-Trust MCP proxy (Solo.io)

Port 4000

Admin UI

AgentGateway Playground in nadzorna plošča

Port 15000

Claude Code

AI agent (Anthropic CLI) — potrošnik

CLI
Dva zaledna sistema, ena končna točka

SSE + OpenAPI brezhibno združena

AgentGateway združi dva ločena zaledna sistema v eno MCP končno točko, ki jo AI agent uporablja:

Izvorna SSE orodja

siemens-tia-portal_* — Orodja za pretočno predvajanje v realnem času iz izvornega MCP strežnika T-IA Connect.

OpenAPI REST orodja

tia-openapi_* — Celoten REST API, samodejno pretvorjen v MCP orodja prek specifikacije OpenAPI.

Politike Zero-Trust

Blokirajte nevarna orodja v eni vrstici YAML

Določite, kaj AI agent lahko in česa ne sme početi. Zavrnjena orodja popolnoma izginejo — agent sploh ne ve, da obstajajo.

Primer: Blokiranje zaprtja projekta

To eno samo pravilo prepreči kateremukoli AI agentu, da zapre projekt TIA Portal:

agent-gateway.yaml
policies:
  mcpAuthorization:
    rules:
    - deny: mcp.tool.name == "close_project"

Po uporabi close_project popolnoma izgine s seznama orodij agenta. Brez sporočila o napaki, brez rešitve — orodje z vidika agenta preprosto ne obstaja.

Predstavitev v živo

Poglejte v akciji

Oglejte si, kako AI agent ustvari projekt TIA Portal, konfigurira CPU in generira lestvično logiko — vse v naravnem jeziku, vse zaščiteno z AgentGateway.

Hiter začetek

Namestite v 3 korakih

Zaženite celoten Zero-Trust MCP sklad v nekaj minutah.

1Zaženite AgentGateway

Zaženite Docker vsebnik AgentGateway z vašo konfiguracijsko datoteko in obdelano OpenAPI specifikacijo.

Terminal
docker run -d --name agent-gateway --restart always \
  -p 4000:4000 -p 15000:15000 \
  -e ADMIN_ADDR=0.0.0.0:15000 \
  -v "$(pwd)/agent-gateway.yaml:/config.yaml" \
  -v "$(pwd)/tia-openapi3-norec.json:/tia-openapi3-norec.json" \
  ghcr.io/agentgateway/agentgateway:v1.0.0-alpha.2 -f /config.yaml

2Konfigurirajte Claude Code

Usmerite svojega AI agenta na MCP končno točko AgentGateway na vratih 4000.

.claude.json
// .claude.json
{
  "mcpServers": {
    "tia-connect": {
      "type": "http",
      "url": "http://localhost:4000/mcp"
    }
  }
}

3Določite politike

Napišite YAML pravila za nadzor nad tem, do katerih orodij ima agent dostop. Znova zaženite vsebnik za uveljavitev.

Ključni rezultati

Kaj dobite

190+ MCP orodij

Vsaka zmožnost TIA Portal je izpostavljena kot MCP orodje — SSE in OpenAPI združena v eni končni točki.

Uveljavljanje Zero-Trust

Blokirana orodja izginejo iz agentovega pogleda. Brez napake, brez obvoda — preprosto ne obstajajo.

Popolna revizijska sled

Vsako dejanje AI je zabeleženo s popolnim kontekstom za skladnost in odpravljanje napak.

Upravljanje v naravnem jeziku

Ustvarjajte projekte, konfigurirajte CPU-je, generirajte lestvično logiko — vse prek pogovornega AI-ja.

Pripravljeni zaščititi svoj industrijski AI?

Začnite s T-IA Connect in AgentGateway ter prinesite Zero-Trust varnost v svoje delovne tokove avtomatizacije, ki jih poganja AI.

Preizkusite T-IA Connect brezplačnoOglejte si na GitHub