理工酷

西门子-SIMATIC NET 工业以太网安全基本知识和应用配置手册的部分使用方法： 1、SOFTNET 安全客户端的使用 VPN  中的  PG/PC  通信  - SOFTNET  安全客户端的工作： 1).利用 SOFTNET 安全客户端 PC 软件，可以通过公共网络从 PG/PC 安全地远程访问受安 全模块保护的自动化系统。 2).使用 SOFTNET 安全客户端时，PG/PC 将自动组态，以便在 VPN（Virtual Private Network，虚拟专用网络）中与一个或多个安全模块建立安全 IPsec 隧道通信。 3).这样，诸如 NCM Diagnostics 或 STEP 7 的 PG/PC 应用程序就可以通过安全隧道连接访 问受安全模块保护的内部网络中的设备或网络。 还可以使用安全组态工具对 SOFTNET 安全客户端 PC 软件进行组态，确保完全集成组 态。 2、SCALANCE S602 的用途 防火墙和路由器  - SCALANCE S602  的工作： 1).利用不同安全措施（例如防火墙和 NAT/NAPT 路由器）的组合，SCALANCE S602 可保 护各个设备甚至整个自动化单元免受以下行为的侵害： (1). 数据间谍 (2).未授权访问 2).SCALANCE S602 可以灵活地进行此保护且无需复杂处理。 3).使用安全组态工具对 SCALANCE S602 进行组态。 3、安全功能 1). 防火墙 – 具有状态数据包检查功能的 IP 防火墙（第 3 层和第 4 层） – 根据 IEEE 802.3，也适用于以太网“非 IP”帧的防火墙 （第 2 层帧： 不适用于 S602 如果使用路由模式）； – 带宽限制 SCALANCE S 内部网段中的所有网络节点都受到其防火墙保护。 2). 路由器模式 通过将 SCALANCE S 用作路由器，可以将内部网络与外部网络分离。 这样，通过 SCALANCE S 连接的内部网络将成为单独的子网；必须使用 SCALANCE S 的 IP 地 址将其明确编址为路由器。 3).设备和网段的保护 防火墙保护功能可应用于单个设备、多个设备或整个网段的运行。