智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
6ES7151-1CA00-0AB06ES7151-1CA00-0AB0管理、IP 地址分配和子網劃分
在 Windows 域(活動目錄)中執行過程工廠單元操作
管理 Windows 操作員和 SIMATIC PCS 7 操作員;將 SIMATIC PCS7 操作員集成到 Windows 管理中
可靠控制時鐘同步
Microsoft 產品的安全補丁管理
使用病毒掃描程序和防火墻
建立和支持遠程訪問(VPN、IPSec)在系統方面,SIMATIC PCS 7 支持通過以下方式實現信息安全方案的指導和建議:
與殺毒軟件的兼容性聲明可以在兼容性工具中找到:
本地 Windows 防火墻
在安裝過程中自動設置安全型的參數,如 DCOM、注冊表和 Windows 防火墻
通過 SIMATIC Logon 進行操作員管理和認證(有關詳細信息,請參閱“SIMATIC Logon”一節)
集成工業安全設備 SCALANCE SC-600
自動化防火墻 NG(下一代):SCALANCE S 工業安全設備用于保護自動化工程和工業通信中的設備和網絡。例如,它們具有以下特征:
實施單元保護方案并支持實施西門子深度防御方案
通過集成防火墻檢查并過濾數據流量,因此:
防止操作錯誤
防止未經的訪問
防止故障和通信過載
通過 VPN 進行通信伙伴的認證和傳輸數據的加密,從而防止數據竊取和操縱。
的工業兼容裝置設計
組態方便、直觀:
TIA Portal 可用來從一個中心位置組態和診斷所有 SIMATIC NET 安全產品
與協議無關的通信安全(如,獨立于 PROFINET 或其它基于以太網的現場總線解決方案)
可通過任何提供商,經由互聯網進行安全遠程訪問
產品型號:
工業防火墻設備:
SCALANCE SC622-2C;
根據 PROFIsafe 用于網絡分離,以使 PROFIsafe 地址更易于管理
狀態檢測防火墻,可以防止對網段的非法訪問
通過 2 個組合端口進行連接,通過 RJ45 (10/100/1000 Mbps) 進行電氣連接,或者通過 SFP(1000 Mbps)進行光纖連接
防火墻數據吞吐量高達 600 Mbps
通過 VPN 連接 SINEMA Remote Connect。
SCALANCE SC632-2C ;
使用狀態檢測防火墻,可以防止對網段的非法訪問
通過 2 個組合端口進行連接,通過 RJ45 (10/100/1000 Mbps) 進行電氣連接,或者通過 SFP(100 Mbps 或 1000 Mbps)進行光纖連接
防火墻數據吞吐量高達 600 Mbps
通過 VPN 連接 SINEMA Remote Connect。
SCALANCE SC636-2C;
使用狀態檢測防火墻,可以防止對網段的非法訪問
4 個端口進行連接,通過 RJ45 (10/100/1000 Mbps) 和 2 個組合端口進行電氣連接,通過 RJ45 (10/100/1000 Mbps) 進行電氣連接,或者通過 SFP(100 Mbps 或 1000 Mbps)進行光纖連接
防火墻數據吞吐量高達 600 Mbps
通過 VPN 連接 SINEMA Remote Connect。
工業 VPN 設備:
SCALANCE SC642-2C;
使用狀態檢測防火墻,可以防止對網段的非法訪問
可以同時運行多達 200 個 VPN 隧道
通過 2 個組合端口進行連接,通過 RJ45 (10/100/1000 Mbps) 進行電氣連接,或者通過 SFP(100 Mbps 或 1000 Mbps)進行光纖連接
防火墻數據吞吐量高達 600 Mbps
VPN 數據吞吐量高達 120 Mbps
通過 VPN 連接 SINEMA Remote Connect。
狀態檢測防火墻,可以防止對網段的非法訪問
可以同時運行多達 200 個 VPN 隧道
通過 4 個端口進行連接,通過 RJ45 (10/100/1000 Mbps) 和 2 個組合端口進行電氣連接,通過 RJ45 (10/100/1000 Mbps) 進行電氣連接,或者通過 SFP(100 Mbps 或 1000 Mbps)進行光纖連接
防火墻數據吞吐量高達 600 Mbps
VPN 數據吞吐量高達 120 Mbps
通過 VPN 連接 SINEMA Remote Connect。
注:
組態是使用 TIA Portal 進行的。這意味著可從一個中心位置來組態和診斷所有 SIMATIC NET 安全產品。所有組態數據都保存在任選 C-PLUG 可移動數據存儲介質(不在供貨范圍內),以便能在發生故障時能夠快速更換安全模塊而無需使用編程器。
