概覽

　　•  防火牆

　　•  虛擬專用網 (VPN)

　　•  虛擬局域網 (VLAN)

　　•  端口安全

　　•  RADIUS：遠程接入認證服務

　　工業通信是確保公司成功運營的重要因素


，必須對網絡采取必要的保護措施。西門子作為優秀的合作夥伴

，我們的產品包含有安全模塊、軟件以及各種集成安全功能的組件。這些通信模塊除了具有通信功能之外，還可執行諸如防火牆和 VPN 等特殊安全功能。

　　西門子的集成安全模塊包括：

　　•  SCALANCE S 安全模塊。例如
，帶有 DMZ（非軍事區）端口的 S623，可在必要時開放一個單獨且具有一定限製權限的網絡接入點
，用於實施技術服務（如，通過因特網進行遠程維護）。

　　•  在因特網或者公司內網
，可以利用 SOFTNET 安全客戶端軟件，訪問由 SCALANCE S 或者集成有安全功能的組件保護的自動化單元和計算機。

　　•  可通過 CP 343-1 Advanced、CP 443-1 Advanced 和 CP 1543-1 通信處理器對 SIMATIC S7-300、S7-400 和 S7-1500 控製器進行保護。這些通信處理器具有防火牆和 VPN（虛擬專用網）功能（在 STEP7 V12 SP1 中對 CP 1543-1 進行組態），可防止未經授權的訪問，防止數據竊取和惡意篡改。

　　•  CP 1628 通信處理器則是通過防火牆和 VPN quebaogongyejisuanjidexinxianquan，erwuxuduicaozuoxitongjinxingteshudeanquantongxinshezhi。caiyongzhezhongfangshi，kezhijiejiangzhuangpeiyougaimokuaidejisuanjilianjiedaoshoubaohudeanquandanyuanzhong。

　　•  SCALANCE M875 UMTS 路由器，用於通過 UMTS 移動網絡安全訪問各個工廠車間。

　　防火牆

　　shiyonganquanmokuai
，genjusuodingyideanquanxianzhitiaojian，zutaixiangyingdefanghuoqiangguize
，yunxuhuozhejinzhihulianwangluojiandeshujutongxin。liru，zhiyunxutongguoyitaitedingdejisuanjifangwenzhidingkongzhiqi。

　　虛擬專用網 (VPN)

　　VPN 隧道可以連接兩個或兩個以上的處於不同網段的網絡節點（例如
，安全模塊）。這種隧道中的數據經過加密之後
，即使通過非安全網絡（例如，因特網）進行傳輸
，第三方也無法竊聽或者篡改。而且，VPN 與 IPSec 技術配用使用時，還可以降低以服務和技術支持為目的臨時接入的“外部計算機”的潛在威脅。

　　虛擬局域網 (VLAN)

　　虛xu擬ni局ju域yu網wang的de特te點dian在zai於yu，可ke通tong過guo組zu態tai將jiang設she備bei分fen配pei給gei一yi個ge設she備bei組zu
，而er無wu需xu考kao慮lv設she備bei的de物wu理li位wei置zhi。這zhe樣yang
，這zhe些xie設she備bei組zu中zhong的de設she備bei即ji可ke共gong享xiang一yi個ge物wu理li的de網wang絡luo基ji礎chu設she施shi。結jie果guo是shi
，在zai一yi個ge物wu理li網wang絡luo上shang存cun在zai多duo個ge“虛擬網絡”，數據通信發生在虛擬局域網之內。

　　端口安全

　　采用這種訪問控製功能，可以控製各個端口禁止未知節點的數據訪問。如果在某個端口啟用了訪問控製功能，則對於未知 MAC 地址傳送來的數據包將立即丟棄
，而隻接受從已知節點傳送的數據包。

　　RADIUS：遠程接入認證服務

　　RADIUS 的de理li念nian是shi基ji於yu遠yuan程cheng認ren證zheng服fu務wu器qi。隻zhi有you當dang工gong業ye以yi太tai網wang交jiao換huan機ji成cheng功gong通tong過guo認ren證zheng服fu務wu器qi對dui終zhong端duan設she備bei登deng錄lu數shu據ju的de驗yan證zheng之zhi後hou
，該gai設she備bei才cai能neng訪fang問wen網wang絡luo信xin息xi。而er且qie終zhong端duan設she備bei和he認ren證zheng服fu務wu器qi都dou需xu要yao支zhi持chi EAP 協議（擴展認證協議）。