西門(mén)子3RW4027-1BB05代理銷售

使用 CP 1543-1 確保工業(yè)以太網(wǎng)安全

保護(hù) - 工業(yè)以太網(wǎng)安全的任務(wù)

通過(guò)工業(yè)以太網(wǎng)安全，可以對(duì)以太網(wǎng)中的單個(gè)設(shè)備、自動(dòng)化單元或網(wǎng)段進(jìn)行保護(hù)。此外，

還可以通過(guò)組合其它不同的安全措施，對(duì)數(shù)據(jù)傳輸提供如下保護(hù)：

● 數(shù)據(jù)偵聽(tīng)西門(mén)子3RW4027-1BB05代理銷售

● 數(shù)據(jù)操縱

● 未經(jīng)授權(quán)的訪問(wèn)

安全措施

● 防火墻

– 全狀態(tài)數(shù)據(jù)包檢測(cè)型 IP 防火墻 （第 3 層和第 4 層）

– 符合 IEEE 802.3 標(biāo)準(zhǔn)的以太網(wǎng)“非 IP”幀的防火墻（第 2 層）

– 帶寬限制

– 全局防火墻規(guī)則

防火墻將保護(hù) CP 1543-1 內(nèi)網(wǎng)段中的所有網(wǎng)絡(luò)節(jié)點(diǎn)。例外：如果使用“通過(guò)通信模塊訪

問(wèn) PLC”功能通過(guò) CP 的接口訪問(wèn) CPU，則防火墻不會(huì)保護(hù)此連接。

● 日志記錄

在監(jiān)視過(guò)程中，事件將存儲(chǔ)在日志文件中，可通過(guò)組態(tài)工具進(jìn)行讀取或者自動(dòng)發(fā)送到

Syslog 服務(wù)器中。

● HTTPS

對(duì)網(wǎng)站傳輸進(jìn)行加密，例如在過(guò)程控制期間。

● FTPS（顯式模式）

對(duì)文件傳輸進(jìn)行加密。

● 安全 NTP

對(duì)時(shí)間同步和傳輸進(jìn)行保護(hù)

● SNMPv3

對(duì)網(wǎng)絡(luò)分析信息的傳輸進(jìn)行安全保護(hù)，以防竊聽(tīng)。

● VPN 組

通過(guò)組態(tài)，可將 CP 1543-1 及其它安全模塊整合到 VPN 組中。在 VPN 組 (VPN) 的

所有安全模塊之間建立 IPsec 隧道。這些安全模塊的所有內(nèi)部節(jié)點(diǎn)可通過(guò)此隧道互相

進(jìn)行安全通信。

● 對(duì)設(shè)備和網(wǎng)段進(jìn)行保護(hù)

防火墻與 VPN 組的保護(hù)功能可應(yīng)用于單個(gè)設(shè)備、多個(gè)設(shè)備或整個(gè)網(wǎng)段的操作。