1. 限制远程伙伴的访问
一旦建立了访问企业的网络,远程伙伴对公司资源的访问具有明确限制。远程员工/工程师访问的内容由他们公司的帐号来决定。对远程伙伴访问资源和应用具有限制,要建立严格的访问控制列表(ACL),通过限制IP地址和传输层端口号来执行。在这种情况下,到工厂DMZ防火墙的访问和使用HTTPS协议(端口号433)会受到限制。远程伙伴不能访问所有其他无关IP地址和端口号,以维持公司的安保环境。
这些约束可以在公司网络基础架构中使用ACL来实施,因特网边缘的防火墙。这些ACL通常需要公司的IT部门或负责安保的团队来进行管理和维护。
2. 使用支持HTTPS的安全Web浏览器
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的好初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
所有与工厂现场互动的数据和应用,远程工程师和伙伴应该使用支持HTTPS的浏览器来执行。HTTPS提供了外加的加密和验证功能,这是当今因特网应用好常使用的技术。
建议远程客户不要使用一般浏览器对工厂现场应用进行访问。
以质量打造品质,以诚信共赢未来!
专注、专心、更专业 值得信赖!
下面是我公司的优势产品,还有不常用的未列出,但都有销售,欢迎您来电询价!
优势产品:ABB、西门子6SN/6FC、施耐德140/TSX、AB等品牌DCS系统卡件、机器人系统备件、伺服控制器模块卡件等…
不买贵的,只选对的。
阿米控工控长期供应:一手货源!产品图片信息仅供参考,详情请来电咨询!
竭诚欢迎您来电!
EVF8214-E
FMU860-R1A1A1
EXM2050-BL
3G3PV-A4022-E
5332E CPU 1769-L32E
430 4000 27S12-03 376834-83
2TX-IB Nr. 2985314 ILC390
6ES6541-8AA11 CP541
6ES5928-3UB21
U3Y 9803269
NV 20/1F-D 1070078431
EZN3B0080H42
6SN1123-1AA00-0CA1
6FC5203-0AD27-0AA0
62H-MHC0-DH
564/50
KEB F4 07.F4.S2C-1220
KEB F4 10F4C1D-3460
ABB 3HAC3180-1
ESR BN 6753.3531 B2-R1-A1-F5
MR-J3-20A
KEB F5 09.F5.B3B-3A0A 09F5B3B-3A0A
6SC6100-0AB00
SGDV-R70A15A
DIC-4-004-E-0000-01