西門(mén)子3RW4027-1BB05代理銷售
使用 CP 1543-1 確保工業(yè)以太網(wǎng)安全
保護(hù) - 工業(yè)以太網(wǎng)安全的任務(wù)
通過(guò)工業(yè)以太網(wǎng)安全,可以對(duì)以太網(wǎng)中的單個(gè)設(shè)備、自動(dòng)化單元或網(wǎng)段進(jìn)行保護(hù)。此外,
還可以通過(guò)組合其它不同的安全措施,對(duì)數(shù)據(jù)傳輸提供如下保護(hù):
● 數(shù)據(jù)偵聽(tīng)西門(mén)子3RW4027-1BB05代理銷售
● 數(shù)據(jù)操縱
● 未經(jīng)授權(quán)的訪問(wèn)

安全措施
● 防火墻
– 全狀態(tài)數(shù)據(jù)包檢測(cè)型 IP 防火墻 (第 3 層和第 4 層)
– 符合 IEEE 802.3 標(biāo)準(zhǔn)的以太網(wǎng)“非 IP”幀的防火墻(第 2 層)
– 帶寬限制
– 全局防火墻規(guī)則
防火墻將保護(hù) CP 1543-1 內(nèi)網(wǎng)段中的所有網(wǎng)絡(luò)節(jié)點(diǎn)。例外:如果使用“通過(guò)通信模塊訪
問(wèn) PLC”功能通過(guò) CP 的接口訪問(wèn) CPU,則防火墻不會(huì)保護(hù)此連接。

● 日志記錄
在監(jiān)視過(guò)程中,事件將存儲(chǔ)在日志文件中,可通過(guò)組態(tài)工具進(jìn)行讀取或者自動(dòng)發(fā)送到
Syslog 服務(wù)器中。
● HTTPS
對(duì)網(wǎng)站傳輸進(jìn)行加密,例如在過(guò)程控制期間。
● FTPS(顯式模式)
對(duì)文件傳輸進(jìn)行加密。
● 安全 NTP
對(duì)時(shí)間同步和傳輸進(jìn)行保護(hù)

● SNMPv3
對(duì)網(wǎng)絡(luò)分析信息的傳輸進(jìn)行安全保護(hù),以防竊聽(tīng)。
● VPN 組
通過(guò)組態(tài),可將 CP 1543-1 及其它安全模塊整合到 VPN 組中。在 VPN 組 (VPN) 的
所有安全模塊之間建立 IPsec 隧道。這些安全模塊的所有內(nèi)部節(jié)點(diǎn)可通過(guò)此隧道互相
進(jìn)行安全通信。
● 對(duì)設(shè)備和網(wǎng)段進(jìn)行保護(hù)
防火墻與 VPN 組的保護(hù)功能可應(yīng)用于單個(gè)設(shè)備、多個(gè)設(shè)備或整個(gè)網(wǎng)段的操作。