-
-
wuyuxi_876 | 当前状态:在线
总积分:244 2024年可用积分:0
注册时间: 2011-01-05
最后登录时间: 2019-06-28
-
OPC协议通讯的网络安全
wuyuxi_876 发表于 2011/1/27 10:45:45 2963 查看 2 回复 [上一主题] [下一主题]
手机阅读
作为一种通用的解决方案,基于微软COM/DCOM技术的OPC协议目前已被广泛的应用,使用它能够实现不同制造商的控制系统或数据库等进行数据互连,并且它能提供统一的界面控制功能。但基于DCOM的OPC接口技术是在网络安全问题还没有大面积爆发,网络安全概念还没被广泛理解之前进行设计的,因此,在设计上OPC也就没有进行充分得考虑,最终导致目前OPC接口几乎是不可能使用传统的防火墙来确保其可靠性。 Tofino OPC增强型模块可以检查、追踪并安全保护每一个OPC应用程序创建的连接。它动态地为指定的OPC客户端和服务器打开端口,并且是只打开每个连接所需要的唯一的TCP端口。它简单易用,在OPC客户端和服务器无需改变任何配置,这种先进的解决方案超越了传统的防火墙和tunneler 方案。对您的工厂来说,OPC客户端和服务器的正常工作至关重要,现在就用Tofino安全设备和Tonfino OPC增强型模块保护它们吧!
首个应用到工业协议的通讯跟踪技术
保证OPC DA,HDA,或A&E的安全
通过自动跟踪OPC服务器分配的TCP端口在防火墙中动态地打开这些端口以实现数据通讯
“Sanity check”功能将阻止隔离任何不符合DCE / RPC标准的OPC数据请求
可通过自定义数据通讯延迟时间达到关闭无效通讯的功能
支持多OPC客户端和服务器
通过Tofino CMP工作站实现便捷的配置和监控典型应用:
管理通讯网络中所有使用OPC DA,HDA或A&E的通讯
安全地从历史采集系统和监控系统中读取或写入数据
保护安全仪表系统
结合Tofino VPN 可装载模块实现远程OPC的安全通讯支持
特点及规格
各种基于DCOM的OPC |
支持OPC DA,HDA,A&E,DX和XML-DA |
支持多路连接 |
通过一个装载Tofino OPC模块的TSA可以保护多个OPC客户端和服务器 |
默认过滤协议 |
默认的设置包括: 任何没有在OPC客户端和服务器定义的OPC通讯都将被阻止并且报告 任何合法的OPC客户端和服务器间没有被认可的通讯请求将被阻止并且报告用户可设置选项 |
用户可设置选项 |
下面选项可被设置: “Sanity check”对所有的OPC通讯请求定义启用还是禁用 将分散的控制进行打包分组 等待数据开始连接的最长时间 |
配置方式 |
使用Tofino中央管理平台(CMP)实现便捷的配置 |
操作模式 |
支持所有标准Tofino模式: 被动模式:允许所有通讯且没有报警 测试模式:允许所有的通讯并为每个用户的安全规则生成报警 操作模式:过滤通讯内容并为每个用户的安全规则生成报警 |
安全报警 |
通过Tofino Exception Heartbeats和syslog(如果Event Logger LSM已安装)功能在Tofino CMP上生成安全报警报告 |
认证 |
使用OPC 基金会的测试套件对OPC协议完成测试 |
-
-
-
heavenbird | 当前状态:在线
总积分:194 2024年可用积分:0
注册时间: 2007-01-12
最后登录时间: 2013-03-03
-
heavenbird 发表于 2011/2/15 13:05:15
楼主是Matrikon中国公司的吧?2楼 回复本楼
引用 heavenbird 2011/2/15 13:05:15 发表于2楼的内容
-
-
-
-
wuyuxi_876 | 当前状态:在线
总积分:244 2024年可用积分:0
注册时间: 2011-01-05
最后登录时间: 2019-06-28
-
wuyuxi_876 发表于 2011/2/16 10:07:07
幸会!幸会!有什么可以帮你的到时别客气
引用 wuyuxi_876 2011/2/16 10:07:07 发表于3楼的内容
-