Innominate公司的mGuard安全设备就可以使用在一个分散、分布式的架构当中,保护每一个生产单元。它们对于工业应用的适应性来自于相关的工业标准,可以同工业控制(比如控制器、面板型PC、机床和工厂网络)进行集成。——InnominateSecurityTechnologiesAG商务开发总监TorstenRssel使用基于以太网的网络连接机器、生产系统和企业解决方案保证了高度的灵活性,同时也节约了大量的开支。但是,它也使企业网络和通用网络接口更加容易受Innominate公司的mGuard安全设备就可以使用在一个分散、分布式的架构当中,保护每一个生产单元。它们对于工业应用的适应性来自于相关的工业标准,可以同工业控制(比如控制器、面板型PC、机床和工厂网络)进行集成。
——Innominate Security Technologies AG
商务开发总监Torsten Rssel
使用基于以太网的网络连接机器、生产系统和企业解决方案保证了高度的灵活性,同时也节约了大量的开支。但是,它也使企业网络和通用网络接口更加容易受到安全方面的攻击。
在基于以太网的网络深入到车间层之后,安全没有受到重视的借口不计其数,但是生产和办公室网络的日益连通却使得潜在的交互、安全结果以及维护成本都成了必须要考虑的因素,Torsten Rssel说道。他是Innominate Security Technologies AG的商务开发总监,这是一家为工业应用提供嵌入式安全设备的厂商。
“公司的防火墙避免了大多数来自互联网上外部入侵者的攻击,但是危险的程序经常来自内部”,Rssel说:“想一想,举例来说,外面的服务工程师可以登录到生产网络,员工或者来访的咨询人员也可以使用笔记本电脑无意的或者随意的登录,这就使那些有毒的软件避开了外部防火墙。”
生产中断的后果可能要比办公室网络出现故障更加严重。尽管不同行业的统计口径不尽相同,但是我们却可以很容易的发现一旦停产,制造商就会损失数以万计的美元,还会伤害客户关系。
Rssel说,我们需要的是带有小型、分布式安全系统的架构。他认为尽管有些人觉得这样做成本高昂,实际上也不尽然。
“Innominate公司的mGuard安全设备就可以使用在一个分散、分布式的架构当中,保护每一个生产单元。这些安全应用面向工业环境的使用而设计,它们融合了检测型防火墙的特点,进出数据包都受到了监控,并且会根据预先设定的规则进行封堵,还可以通过私人网络连接进行经过加密和认证的通讯”,Rssel解释道:“它们对于工业应用的适应性来自于相关的工业标准,可以同工业控制(比如控制器、面板型PC、机床和工厂网络)进行集成。”
mGuard防火墙在网络中扮演的是自容系统的角色,可以保护一个生产单元或者一台自动化设备。对安全设备升级,无需触动安全系统本身,所以现在的系统可以轻松实现翻新,Rssel说道。
Rssel接着说道,除此而外,Innominate的设备管理器(IDM)软件还具有模板功能,可以自动进行配置,使用集成的Certificate Authority生成VPN认证。通过推拉机制,中心管理控制台可以为分散的元件提供所需的信息。
“这是一个非常经济的解决方案,可以通过部署在分布式架构中的有效保护设备,提供一种分散式的安全性”,Rssel说:“可以使用中心控制台管理和维护安全基础设施,这样就不会增加任何管理上的负担。