技术论坛

 • 产品分类
 • 咱工程师的故事
 • 培训与认证答疑专区
 • 服务合作伙伴专区

回复:应用探讨——工业安全方案探讨——发帖整理

西门子官方工程师

总坛主 西门子1847工业学习平台

  • 帖子

    3679

  • 精华

    8

  • 被关注

    366

论坛等级:至圣

注册时间:2003-06-06

普通 普通 如何晋级?

发布于 2011-12-21 11:42:48

11楼

quote:以下是引用ERMA在2011-11-15 12:43:24的发言:
通过前置和后置防火墙分完层后,需要在各层内考虑安全的技术策略:
1、在DMZ区考虑设置对外的Web服务器、病毒扫描服务器、windows更新服务器等。
2、在工厂网络为了更好的保证安全,考虑单元化网络,可以通过交换机划分VLAN,隔离出多个逻辑网络。这样若有病毒的话、只会影响一个单元,不会影响其它单元。
总之,对工业控制网络采用Defend- in- deepth(纵深防御系统),当然在具体实施细节上采用ACL(访问控制)、Port安全、密码保护、RADIUS等。在基于PC的产品可以使用白名单、不使用的服务禁止、安全策略等。
评论
编辑推荐: 关闭

请填写推广理由:

活动公告 查看全部公告>

AI 小西智伴登场,7×24 小时权威支援,让技术支持告别等待!

热门视频,猜你喜欢

本版热门话题

通信与网络组件

共有4447条技术帖

更多

评选标准

相关推荐

换一换

热门标签

换一换

相关帖子推荐

换一换
guzhang

恭喜,你发布的帖子

评为精华帖!

快扫描右侧二维码晒一晒吧!

再发帖或跟帖交流2条,就能晋升VIP啦!开启更多专属权限!

  • 分享

  • 只看
    楼主

top
您收到0封站内信:
×
×
信息提示
很抱歉!您所访问的页面不存在,或网址发生了变化,请稍后再试。