针对未授权访问为工业自动化网络提供保护,并可建立 DMZ(隔离区)以便与其它网络进行数据交换而不必直接访问生产网络。
实施灵活的单元保护方案可确保:
为基于以太网且自身没有安全功能的可编程控制器和自动化系统提供保护
同时保护多台设备
通过形成受保护的独立通信区(网络分隔)来降低网络故障和未授权网络访问带来的风险
保护与自动化单元间的通信安全
借助于 SNMP 集成到 IT 基础设施和网络管理系统中,从而实现系统范围的网络诊断
借助于 Internet 为远程访问提供保护。动态 IP 地址也可与 PPPoE 和 DDNS 结合使用
无需反复配置终端节点或建立新的 IP 子网,即可顺利集成到现有网络中
使用 C-Plug 可移动数据存储介质来备份组态数据,无需编程设备即可更换设备。
可直接集成到光纤网络中(SCALANCE SC632-2C、SC636-2C、SC642-2C、SC646-2C)。
SCALANCE S 工业信息安全设备可用于针对未授权访问为以太网网络的所有设备提供保护。也防止设备间或网段(如自动化单元)间的数据传输被监听或控制;还可用于通过因特网的安全远程访问。
与 SCALANCE M-800 产品线中的工业路由器相结合,可通过互联网或 2G/3G/4G 进行安全远程访问。
SCALANCE S 适宜用于自动化和工业环境,符合自动化系统的特定要求,如现有系统升级容易,安装简便,故障停机时间小。
SCALANCE S615
通过状态检测防火墙,检查数据流,防止未经授权的访问
10/100 Mbps 端口
路由器可以直接在 IP 子网边界处使用
每个基于端口的 VLAN,多可有 5 个可变安全区
通过编程可以任意调整这些安全区
安全区之间的防火墙规则可以自由地组态
SIMATIC S7-300通过CP 342和CP 343通信模块可以连接到PROFIBUS和工业以太网总线系统。可连接以下设备:
SIMATIC S7-300SIMATIC S7-400
SIMATIC S5-115U/H、S5-135U、S5-155U/H
过程通信:
通过总线(AS-Interface、PROFIBUS DP或 PROFINET)对V/O模块进行循环寻址(交换过程映像)。从循环执行层调用过程通讯。
数据通信:
在自动化系统之间或HMI与多个自动化系统之间进行数据交换。数据通信可循环进行,或在发生特定事件时通过块从用户程序调用。STEP 7的操作界面极为友好,显著地简化了用户的通信功能组态工作。
数据通信
SIMATIC S7-300支持不同的数据通信机制:
使用MPI,通过全局数据通信,实现联网CPU之间的数据包循环交换。
借助通信功能,与其它伙伴完成事件驱动型通信。通过MPI、PROFIBUS或 PROFINET实现网络连接。
全局数据
通过使用“全局数据通信”服务,联网的CPU可以相互循环交换数据(多8个GD数据包,每个循环各含22字节)。据此,
可以实现,例如,某
个CPU访问另一个CPU的数据、位存储单元和过程图像等信息。只能通过MPI进行全局数据交换。组态通过STEP7的GD表完成
地址转换
借助 NAT(网络地址转换),可以将公用 IP 地址转换为私用 IP 地址,因而,可以使用内网中的私用 IP 地址。
借助 NAPT(网络地址和端口转换),可以根据所使通信端口对发送至私用 IP 地址的帧进行转换,从而,可以使用内网中的私用 IP 地址。
内网节点可以从集成式 DHCP 服务器获得它们的 IP 地址
Syslog 服务器还可以评估日志文件
通过 SNMP,实现 IT 基础设施和网络管理系统的高度整合
通过 VPN(IPsec 和 OpenVPN)对数据传输进行加密
防止监听
防止被未授权操控
配合使用 SOFTNET 安全客户机和 SCALANCE M 系列 2G/3G/4G 路由器(带 IPsec VPN 功能),实现基于因特网的远程安全访问。
通过具备 OpenVPN 功能的自组态接口(可以采用 KEY-PLUG SINEMA RC 启用),可以极其简便地连接至 SINEMA 远程连接
SCALANCE SC622-2C
根据 PROFIsafe 用于网络分离,以使 PROFIsafe 地址更易于管理
通过防火墙提供单元保护,速度为 600 Mbps,多 1000 个防火墙规则
NAT/NAPT 用于与具有相同 IP 地址的系列计算机通信。
通过 SINEMA Remote Connect 进行安全远程接入
通过光纤长距离(大 200 km)
数字量输入用于在本地激活安全远程访问。
两个电气端口 RJ45,两个光纤端口 SFP(通过组合端口)
控制台端口,可通过编程设备直接访问
冗余 24 V DC 电源
各种安装选件,安装快速而安全
紧凑的设计,采用金属后面板制成
通过 C-Plug 移动式数据存储介质进行简单设备更换,用于自动备份组态或规划数据
SCALANCE SC632-2C 和 SCALANCE SC636-2C
通过具有 600 Mbps 和多 1000 NAT/NAPT 防火墙规则的防火墙进行单元保护,以便与具有相同 IP 地址的系列计算机进行通信
通过 SINEMA Remote Connect 进行安全远程接入
通过光纤长距离(大 200 km)
数字量输入用于在本地激活安全远程访问。
2 个或 6 个 RJ45 电气端口,2 个 SFP 光纤端口,经由组合端口控制台端口,用于通过编程设备直接访问
冗余 24 V DC 电源
- 西门子工业交换机通信模块 2023-09-19
- 西门子通信交换机 2023-09-19
- 西门子工业以太网交换机 总代理商 2023-09-19
- 西门子非网管型交换机 2023-09-19
- 西门子以太网网络交换机 2023-09-19
- 西门子网管型工业以太网交换机 2023-09-19
- 西门子紧凑型交换机模块 2023-09-19
- 西门子连接工业交换机 2023-09-19
- 西门子PCF光纤电缆 2023-09-19
- 西门子玻璃光纤电缆代理商 2023-09-19