1、SOFTNET 安全客戶端的使用
VPN 中的 PG/PC 通信 - SOFTNET 安全客戶端的工作:
1).利用 SOFTNET 安全客戶端 PC 軟件,可以通過公共網(wǎng)絡(luò)從 PG/PC 安全地遠(yuǎn)程訪問受安
全模塊保護(hù)的自動(dòng)化系統(tǒng)。
2).使用 SOFTNET 安全客戶端時(shí),PG/PC 將自動(dòng)組態(tài),以便在 VPN(Virtual Private
Network,虛擬專用網(wǎng)絡(luò))中與一個(gè)或多個(gè)安全模塊建立安全 IPsec 隧道通信。
3).這樣,諸如 NCM Diagnostics 或 STEP 7 的 PG/PC 應(yīng)用程序就可以通過安全隧道連接訪
問受安全模塊保護(hù)的內(nèi)部網(wǎng)絡(luò)中的設(shè)備或網(wǎng)絡(luò)。
還可以使用安全組態(tài)工具對(duì) SOFTNET 安全客戶端 PC 軟件進(jìn)行組態(tài),確保完全集成組
態(tài)。
2、SCALANCE S602 的用途
防火墻和路由器 - SCALANCE S602 的工作:
1).利用不同安全措施(例如防火墻和 NAT/NAPT 路由器)的組合,SCALANCE S602 可保
護(hù)各個(gè)設(shè)備甚至整個(gè)自動(dòng)化單元免受以下行為的侵害:
(1). 數(shù)據(jù)間諜
(2).未授權(quán)訪問
2).SCALANCE S602 可以靈活地進(jìn)行此保護(hù)且無需復(fù)雜處理。
3).使用安全組態(tài)工具對(duì) SCALANCE S602 進(jìn)行組態(tài)。
3、安全功能
1). 防火墻
– 具有狀態(tài)數(shù)據(jù)包檢查功能的 IP 防火墻(第 3 層和第 4 層)
– 根據(jù) IEEE 802.3,也適用于以太網(wǎng)“非 IP”幀的防火墻
(第 2 層幀: 不適用于 S602 如果使用路由模式);
– 帶寬限制
SCALANCE S 內(nèi)部網(wǎng)段中的所有網(wǎng)絡(luò)節(jié)點(diǎn)都受到其防火墻保護(hù)。
2). 路由器模式
通過將 SCALANCE S 用作路由器,可以將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分離。 這樣,通過
SCALANCE S 連接的內(nèi)部網(wǎng)絡(luò)將成為單獨(dú)的子網(wǎng);必須使用 SCALANCE S 的 IP 地
址將其明確編址為路由器。
3).設(shè)備和網(wǎng)段的保護(hù)
防火墻保護(hù)功能可應(yīng)用于單個(gè)設(shè)備、多個(gè)設(shè)備或整個(gè)網(wǎng)段的運(yùn)行。