西門子3RW4027-1BB14代理銷售

防火墻

防火墻的任務(wù)

防火墻的目的是保護(hù)網(wǎng)絡(luò)和站點(diǎn)免受外部的影響和干擾。 這意味著，只能與之前的

通信伙伴進(jìn)行通信。西門子3RW4027-1BB14代理銷售

可通過(guò) IPv4 地址、IPv4 子網(wǎng)、端口號(hào)或 MAC 地址等信息對(duì)為數(shù)據(jù)流進(jìn)行過(guò)濾。

可以為以下協(xié)議層組態(tài)防火墻功能：

● 全狀態(tài)數(shù)據(jù)包檢測(cè)型 IP 防火墻 （第 3 層和第 4 層）

● 符合 IEEE 802.3 標(biāo)準(zhǔn)的以太網(wǎng)“非 IP”幀的防火墻（第 2 層）

日志記錄

功能

安全模塊可以通過(guò)診斷和日志功能進(jìn)行測(cè)試和監(jiān)視。

● 診斷功能

包括各種可在線使用的系統(tǒng)和狀態(tài)功能。

● 記錄功能

記錄系統(tǒng)和安全事件。 根據(jù)事件類型的不同，記錄的信息將包含在 CP 1543-1 的易失

性或非易失性的本地緩沖區(qū)中。 此外，也可以存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器中。

只能通過(guò)網(wǎng)絡(luò)連接對(duì)這些功能進(jìn)行參數(shù)分配和評(píng)估。

通過(guò)日志功能記錄事件

通過(guò)日志設(shè)置，待記錄的事件。 在此，可組態(tài)以下記錄方式：

● 本地日志記錄

通過(guò)這種記錄方式，可以將事件記錄在 CP 1543-1 的本地緩沖區(qū)中。 并通過(guò)安全組態(tài)

工具的在線對(duì)話框訪問(wèn)和顯示這些記錄，并在服務(wù)站中進(jìn)行歸檔。

● 網(wǎng)絡(luò) Syslog

使用網(wǎng)絡(luò) Syslog，可以記錄到網(wǎng)絡(luò)中的 Syslog 服務(wù)器上。 使用這種方式時(shí)，將根據(jù)

日志設(shè)置中的組態(tài)信息對(duì)事件進(jìn)行記錄。

NTP 客戶端

功能

要檢查證書時(shí)間的有效性以及日志條目的時(shí)間戳，則需在 CPU 上對(duì) CP 1543-1 中的日期

和時(shí)間進(jìn)行維護(hù)。 時(shí)間可以與 NTP 同步。 CP 1543-1 通過(guò)自動(dòng)化系統(tǒng)的背板總線將同

步的時(shí)間轉(zhuǎn)發(fā)到 CPU。 這樣 CPU 還可以在執(zhí)行程序時(shí)接收時(shí)間事件的同步時(shí)間。

可通過(guò)安全型或非安全型 NTP 服務(wù)器對(duì)時(shí)間進(jìn)行自動(dòng)設(shè)置和定期同步。 多可為

CP 1543-1 分配 4 個(gè) NTP 服務(wù)器。 但不能混合使用非安全型和安全型 NTP 服務(wù)器的組

態(tài)。