西門子3RW4027-1BB05代理銷售

使用 CP 1543-1 確保工業(yè)以太網(wǎng)安全

保護(hù) - 工業(yè)以太網(wǎng)安全的任務(wù)

通過工業(yè)以太網(wǎng)安全，可以對以太網(wǎng)中的單個設(shè)備、自動化單元或網(wǎng)段進(jìn)行保護(hù)。此外，

還可以通過組合其它不同的安全措施，對數(shù)據(jù)傳輸提供如下保護(hù)：

● 數(shù)據(jù)偵聽西門子3RW4027-1BB05代理銷售

● 數(shù)據(jù)操縱

● 未經(jīng)授權(quán)的訪問

安全措施

● 防火墻

– 全狀態(tài)數(shù)據(jù)包檢測型 IP 防火墻 （第 3 層和第 4 層）

– 符合 IEEE 802.3 標(biāo)準(zhǔn)的以太網(wǎng)“非 IP”幀的防火墻（第 2 層）

– 帶寬限制

– 全局防火墻規(guī)則

防火墻將保護(hù) CP 1543-1 內(nèi)網(wǎng)段中的所有網(wǎng)絡(luò)節(jié)點(diǎn)。例外：如果使用“通過通信模塊訪

問 PLC”功能通過 CP 的接口訪問 CPU，則防火墻不會保護(hù)此連接。

● 日志記錄

在監(jiān)視過程中，事件將存儲在日志文件中，可通過組態(tài)工具進(jìn)行讀取或者自動發(fā)送到

Syslog 服務(wù)器中。

● HTTPS

對網(wǎng)站傳輸進(jìn)行加密，例如在過程控制期間。

● FTPS（顯式模式）

對文件傳輸進(jìn)行加密。

● 安全 NTP

對時間同步和傳輸進(jìn)行保護(hù)

● SNMPv3

對網(wǎng)絡(luò)分析信息的傳輸進(jìn)行安全保護(hù)，以防竊聽。

● VPN 組

通過組態(tài)，可將 CP 1543-1 及其它安全模塊整合到 VPN 組中。在 VPN 組 (VPN) 的

所有安全模塊之間建立 IPsec 隧道。這些安全模塊的所有內(nèi)部節(jié)點(diǎn)可通過此隧道互相

進(jìn)行安全通信。

● 對設(shè)備和網(wǎng)段進(jìn)行保護(hù)

防火墻與 VPN 組的保護(hù)功能可應(yīng)用于單個設(shè)備、多個設(shè)備或整個網(wǎng)段的操作。