全国服务热线 19542938937

天津西门子中国代理商

更新时间:2023-08-01 08:00:00
价格:请来电询价
品牌:西门子
型号:PLC模块
产地:德国
联系电话:19542938937
联系手机: 19542938937
联系人:刘经理
让卖家联系我
详细介绍

天津西门子中国代理商

深层防御信息安全结构的示例

由于标准化、开放性和联网的不断发展,过程控制系统的信息安全风险显著上升。破坏性程序或由未授权人员的访问引起的潜在危险包括:网络过载或故障、密码和数据被盗及对过程自动化的未授权干预。除了财物损坏,目标的破坏可能还会对人员或环境带来危险。

通过为 SIMATIC PCS 7 开发的信息安全方案,可针对各种危险为过程控制系统提供全面保护。西门子可为您提供所需的附加服务,包括信息安全评估、信息安全实施和运行中的信息安全管理(详细信息,请见“工业信息安全服务”部分)。

SIMATIC PCS 7 安全性方案天津西门子中国代理商

手册《PCS 7 和 WinCC (Basic) 信息安全方案》中以及其它文档中详细介绍的 SIMATIC PCS 7 信息安全方案提供了大量建议(佳做法),用于以深层防御信息安全架构为基础为过程工厂提供保护。该方法不会限制只能采用一种安全方法(如加密)或设备(如防火墙),

这种全盘方案的优点在于工厂网络中大量信息安全措施的相互作用:

  • 将工厂划分为若干安全单元,形成具有深层防御安全机制的网络架构

  • 网络管理、IP 地址分配和子网划分天津西门子中国代理商

  • 在 Windows 域(活动目录)中执行过程工厂单元操作

  • 管理 Windows 操作员授权和 SIMATIC PCS 7 操作员授权;将 SIMATIC PCS7 操作员授权集成到 Windows 管理中

  • 可靠控制时钟同步

  • Microsoft 产品的安全补丁管理天津西门子中国代理商

  • 使用病毒扫描程序和防火墙

  • 建立和支持远程访问(VPN、IPSec)

手册《PCS 7 和 WinCC 信息安全方案》可从“西门子工业业务领域在线支持”获得:

https://support.industry.siemens.com/cs/ww/en/view/26462131

设计天津西门子中国代理商

在系统方面,SIMATIC PCS 7 支持通过以下方式实现信息安全方案的指导和建议:

  • 与杀毒软件的兼容性声明可以在兼容性工具中找到:https://support.industry.siemens.com/kompatool/pages/main/index.jsf

  • 使用本地 Windows 防火墙天津西门子中国代理商

  • 在安装过程中自动设置安全型的参数,如 DCOM、注册表和 Windows 防火墙

  • 通过 SIMATIC Logon 进行操作员管理和认证(有关详细信息,请参阅“SIMATIC Logon”一节)

  • 集成工业安全设备 SCALANCE SC-600天津西门子中国代理商

  • 自动化防火墙 NG(下一代):https://mall.industry.siemens.com/mall/en/b1/Catalog/Products/10354142?tree=CatalogTree

  • 应用程序白名单

SCALANCE S 工业信息安全设备

SCALANCE SC 工业安全设备

SCALANCE S 工业安全设备用于保护自动化工程和工业通信中的设备和网络。例如,它们具有以下特征:

  • 实施单元保护方案并支持实施西门子深度防御方案

  • 通过集成防火墙检查并过滤数据流量,因此:

    • 防止操作错误

    • 防止未经授权的访问天津西门子中国代理商

    • 防止故障和通信过载

  • 通过 VPN 进行通信伙伴的认证和传输数据的加密,从而防止数据窃取和操纵。

  • 坚固的工业兼容装置设计

  • 组态方便、直观:天津西门子中国代理商
    TIA Portal 可用来从一个中心位置组态和诊断所有 SIMATIC NET 安全产品

  • 与协议无关的通信安全(如,独立于 PROFINET 或其它基于以太网的现场总线解决方案)

  • 可通过任何提供商,经由互联网进行安全远程访问

产品型号:

工业防火墙设备:天津西门子中国代理商

SCALANCE SC622-2C;天津西门子中国代理商

  • 根据 PROFIsafe 用于网络分离,以使 PROFIsafe 地址更易于管理

  • 使用状态检测防火墙,可以防止对网段的非法访问

  • 通过 2 个组合端口进行连接,通过 RJ45 (10/100/1000 Mbps) 进行电气连接,或者通过 SFP(1000 Mbps)进行光纤连接

  • 防火墙数据吞吐量高达 600 Mbps

  • 通过 VPN 连接 SINEMA Remote Connect。

SCALANCE SC632-2C ;

  • 使用状态检测防火墙,可以防止对网段的非法访问

  • 通过 2 个组合端口进行连接,通过 RJ45 (10/100/1000 Mbps) 进行电气连接,或者通过 SFP(100 Mbps 或 1000 Mbps)进行光纤连接

SCALANCE SC636-2C;天津西门子中国代理商

  • 通过 4 个端口进行连接,通过 RJ45 (10/100/1000 Mbps) 和 2 个组合端口进行电气连接,通过 RJ45 (10/100/1000 Mbps) 进行电气连接,或者通过 SFP(100 Mbps 或 1000 Mbps)进行光纤连接

  • 工业 VPN 设备:天津西门子中国代理商

    SCALANCE SC642-2C;

  • 可以同时运行多达 200 个 VPN 隧道

  • VPN 数据吞吐量高达 120 Mbps

  • SCALANCE SC646-2C;

  • 防火墙数据吞吐量高达 600 Mbps202208102227100238944.png

  • 注:天津西门子中国代理商

    组态是使用 TIA Portal 进行的。这意味着可从一个中心位置来组态和诊断所有 SIMATIC NET 安全产品。所有组态数据都保存在任选 C-PLUG 可移动数据存储介质(不在供货范围内),以便能在发生故障时能够快速更换安全模块而无需使用编程器。

    除通过 TIA Portal 进行组态外,还可使用 Web Based Management (WBM)、命令行工具 (CLI) 或 SNMP 进行组态。

    自动化防火墙 NG天津西门子中国代理商

    西门子自动化防火墙 NG(请参见样本 ST PCS 7 AO,“工业安全服务”部分)是一种经过测试和验证的标准防火墙,可提供三个性能等级(220、820 和 850)。已针对 SIMATIC PCS 7 和 WinCC 进行了调整。

    自动化防火墙 NG 可与 SIMATIC NET 通信产品完美协同。具有用于 SIMATIC PCS 7 和 WinCC 项目的全面硬件和软件功能,如:

    • 应用层/状态检测防火墙

    • IPSec VPN 网关天津西门子中国代理商

    • 入侵检测系统天津西门子中国代理商

    • 防病毒软件(可选附加组件)

    • 基于 Palo Alto Networks 的下一代防火墙

    • Palo Alto Networks 连续第八次被评为 Gartner 企业网络防火墙“魔力象限”

    • 威胁预防(需要额外订购)

    • 恶意软件防护(需要额外的 WildFire 订单)

    • 文件和数据过滤

    • 防范已知和未知威胁

    • 高可用性(主动/主动和主动/被动)

    • 冗余电源以提高可用性(PA-220 和 PA-850)

    • 无风扇设计 (PA-220)

    与传统防火墙相比,Palo Alto Networks 防火墙具有多种优势,例如:

    • 性价比

    • 强大的操作系统(基于 Linux 的 PanOS)

    • 基于硬件(而不是软件)

    • 安全系统架构天津西门子中国代理商

    • NGFW 设备由专用管理层和数据控制层组成,确保处理不会受到网络负载的影响。

    • 固件(包含操作系统和固件软件的捆绑包:两者的一个更新)

    • 检测第 7 层流量,例如 S7 协议(检测:启动、停止、读取、写入

    • 盒子内可识别多种应用协议,从而节省时间

    根据工厂配置和规模,自动化防火墙 NG 是以下项目的:

    • 中小型工厂“小外围网络”的边界防火墙
      天津西门子中国代理商

    • 大型工厂中大型边界网络的前后端防火墙,提供大程度的保护

    天津西门子中国代理商

    联系方式

    • 地址:上海黄浦 上海市松江区石湖荡镇塔汇路755弄29号1幢
    • 邮编:200011
    • 电话:19542938937
    • 联系人:刘经理
    • 手机:19542938937
    • 微信:19542938937
    产品分类