建立与工厂DMZ防火墙的SSL * 会话
一旦安全浏览器连接了防火墙,防火墙要建立一个与远程用户的SSL *会话,增加另一层保护。这个会话会进一步保护终端客户机和工厂防火墙之间的数据流。远程访问服务器需要对远程用户再一次进行验证,检验服务/帐号。
另外,工厂服务器确保所有远程用户被验证和授权使用远程访问服务。
入侵检测/保护系统IDS/IPS
一旦用户建立了一个会话,防火墙的侵入检测和保护服务开始运行,检查进出防火墙的数据流,防止不同类型的网络威胁。IDS/IPS 指定为工厂架构的一部分,要检查所有通过防火墙的数据流。IDS/IPS增加了一个安保等级,阻止来自远程系统可能的威胁和攻击,在源头阻截恶意数据流,防止这些威胁在隔离区或者制造区影响系统。
虽然NAC也可以减少来自远程系统的威胁,但两种技术可以取长补短,NAC针对远程系统的姿态(版本和保护类型),IPS/IDS检查没有被NAC阻截的威胁和攻击的数据流。再者,按深度防御的方法需要实施不同的安保服务。
到远程访问服务器的远程终端会话
一旦安全浏览器建立了与工厂隔离区的连接,防火墙可以允许这个用户通过终端会话访问远程访问服务器。可以使用远程桌面协议(RDP),Citrix,虚拟网络计算(VNC),或者其他终端会话技术。在使用RADIUS服务器前,防火墙会提示用户通过验证,经过授权的用户才可以访问远程访问服务器。
仅允许使用远程终端协议,可使通过远程会话造成的病毒或攻击的潜在风险大大降低了,工厂还可以审计和记录远程工程师或者伙伴的所作所为。
以质量打造品质,以诚信共赢未来!
专注、专心、更专业 值得信赖!
下面是我公司的优势产品,还有不常用的未列出,但都有销售,欢迎您来电询价!
优势产品:ABB、西门子6SN/6FC、施耐德140/TSX、AB等品牌DCS系统卡件、机器人系统备件、伺服控制器模块卡件等…
不买贵的,只选对的。
阿米控工控长期供应:一手货源!产品图片信息仅供参考,详情请来电咨询!
竭诚欢迎您来电!
KSD1-48 E93DA123I4B531
16.86926-0068
ABB DSQC504 3HAC5689-1 /04 + 3HAC
AAB841-S00
Omron TC104 CJ1W-TC104
Gefran W312-025-660-2-020 F000623
DGS66-CAM02000
6EBUS6-E-SM-0012-A011-0000
Siemens 6AR1354-0AA00-0AA0 KSP-SFT550
Moeller EBE243.1-3
Siemens 6SN1118-1NH01-0AA0
Sick DFS60B-THPA10000
Yaskawa SGMJV-02ADA61
ED303UROS110 S002ANGD0300ED303U
ABB ACS501-011-5-00P200000
TYP 12 CP-E16-M12 + MS4-LR-1/4-D6-AS + CPV10-VI + FBS-SUB-9-GS-DP-B
1756-PA75/B
MAC025B-0-ZS-2-E/040-B-1/S001
St?ber POSIDYN SDS4011
6SE6420-2UD23-0BA0