技术论坛

 • 产品分类
 • 咱工程师的故事
 • 培训与认证答疑专区
 • 服务合作伙伴专区

回复:应用探讨——工业安全方案探讨

西门子官方工程师

冯学卫

官方工程师 西门子1847工业学习平台

  • 帖子

    191

  • 精华

    42

  • 被关注

    262

论坛等级:奇侠

注册时间:2007-08-03

黄金 黄金 如何晋级?

发布于 2011-11-15 12:43:24

34楼

通过前置和后置防火墙分完层后,需要在各层内考虑安全的技术策略:
1、在DMZ区考虑设置对外的Web服务器、病毒扫描服务器、windows更新服务器等。
2、在工厂网络为了更好的保证安全,考虑单元化网络,可以通过交换机划分VLAN,隔离出多个逻辑网络。这样若有病毒的话、只会影响一个单元,不会影响其它单元。
总之,对工业控制网络采用Defend- in- deepth(纵深防御系统),当然在具体实施细节上采用ACL(访问控制)、Port安全、密码保护、RADIUS等。在基于PC的产品可以使用白名单、不使用的服务禁止、安全策略等。
------------来自西门子工程师
评论
编辑推荐: 关闭

请填写推广理由:

活动公告 查看全部公告>

【热门学习中】前沿技术专题:西门子工业新产品新功能新技术

热门视频,猜你喜欢

本版热门话题

通信与网络组件

共有4550条技术帖

更多

评选标准

相关推荐

换一换

热门标签

换一换

相关帖子推荐

换一换
guzhang

恭喜,你发布的帖子

评为精华帖!

快扫描右侧二维码晒一晒吧!

再发帖或跟帖交流2条,就能晋升VIP啦!开启更多专属权限!

  • 分享

  • 只看
    楼主

top
X 图片
您收到0封站内信:
×
×
信息提示
很抱歉!您所访问的页面不存在,或网址发生了变化,请稍后再试。