描述
SCALANCE S615 来自于安全模块产品线并且保护工业网络和自动化系统防备未授权的访问. 由于它的多种性能, 安全模块支持不同网络拓扑的保护并且灵活实现的安全概念。
使用
SCALANCE S615 作为一个路由器同时支持NAT 伪装,为保护访问内部网络或者自动化系统提供了多种选择:
-
静态路由
-
NAPT
-
NAT
-
NETMAP
-
IP 伪装
文档内容
本文选择了应用案例来描述不同功能。每个应用案例描述了起因,讨论了需求以及地址的优缺点。
目标是给出一个可用的全局方案,并且为大多数通用案例提供一个妥善的解决方案。
以下的组态请参考详细内容:
- 使用网关双边通讯 (标准路由)
-
不用网关对Web 服务器访问 ( PC主动, CPU 被动) (NAPT)
-
不用网关对多个 CPU PG 功能 (目的 NAT)
-
在机械制造领域,不用网关对多个 CPU PG 功能(目的 NAT)
-
不用网关连接控制系统(CPU 作为主动方) (源NAT)
-
在已有的工厂使用 VPN 隧道 实现 Reaction-free 通讯 (源 NAT)
-
在已有的工厂使用实现 Reaction-free S7 通讯 (源和目的NAT)
安全注意
西门子提供的产品和解决方案与工业安全功能,支持工厂的安全操作,系统、机器和网络。为了保护工厂、系统、机器和网络对网络威胁,有必要实现-不断保持-一个整体的,先进的工业安全概念。西门子的产品和解决方案只形成一个元素的一个概念。客户有责任防止未经授权的访问他们的工厂系统、机器和网络。系统,机器和组件只能连接到企业网络或如果和在某种程度上必要的连接到互联网和用适当的安全措施(例如,使用防火墙和网络划分)。此外,西门子指导应考虑适当的安全措施。对工业安全的更多信息,请访问 http://www.industry.siemens.com/topics/global/en/industrial-security/Pages/default.aspx. .
西门子的产品和解决方案进行不断发展,使其更加安全。西门子强烈建议尽快应用产品更新和始终使用可用的最新的产品版本。使用产品的版本不再支持,和应用最新的更新失败可能会增加客户接触网络的威胁。继续了解产品更新,订阅西门子工业安全RSS提要 http://www.siemens.com/industrialsecurity.
原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc342263.html
微信扫一扫 
支付宝扫一扫