在最近的测试中,我发现SCALANCE S615的这个模块用处还真实很大!有人肯定会在这里质疑小编说:“你们西门子的设备你当然说它好了”。好既然这样,小编还真的需要和大家详细的唠唠这个SCALANCE S615。现看看SCLANCE S615长什么模样。
西门子官方对SCALANCE S615是这样描述:“SCALANCE S615是一个安全模块,它可以对设备,自动化单元和以太网网段提供保护功能。通过SCALANCE S615 可以有效地保护生产网络,防止从内部和外部产生的威胁,例如:未经授权的访问或不必要的通信负载。而且,通信可以通过加密的方式来保证安全,阻止数据的监听和数据的篡改,例如通过不安全的网络Internet或 WAN对设备的远程的访问。” 嗯,这个表述太专业了!似乎明白了点什么,但似乎又什么也不明白。 好了,小编就不在这里卖关子了,我会也通俗易懂的方式来说一说SCLANCE S615究竟有什么妙用。
一、可以做自动化系统的防火墙用,来保护自动化的单元,如下图1所示。 这看起来不错,我们可以选择工业的防火墙来实现防止无用的数据流量进入到自动化系统单元中,这样可以有效的保护自动化系统,防止未经授权的设备和未经授权的流量进入。有效地净化了自动化系统。 二、可以做路由器用,实现不同子网之间的设备的路由通信(在一小或中型得工业网络中就不需要购买专用的路由器,也能实现路由通信),如下图2所示。 当感觉在一个工业网络中的广播包太多,设备的通信性能严重下降时,此时可以考虑把一个子网划分为多个子网,这样一个子网中的广播数据包就不会转发到另一个子网中。有效的限制了一个子网的广播数据包。减小了终端设备的通信负载。而且这样处理的好处是不同子网之间还可以通过路由的方式进行通信且每个子网的广播数据得到了有效的限制。
三、可以作为VPN的服务器或VPN的客户端使用,实现远程维护(如下图3)和在局域网中自动化设备之间的数据安全通信(如下图4)。 在工厂的主干网络中连接了多家厂商的设备,若为了防止其他厂商或供应商对我们的设备的误操作或故意破坏,看来通过VPN的方式是一个不错的选择,这样其他人是没有权限连接和访问你的设备。只有被认证的用户才能建立VPN的隧道并安全的访问你的设备。 当然在要求通也是加密的场合下,可以使用两个SCALANCE S615,在他们之间建立VPN隧道。这样在隧道上传输的数据都是被加密的。其他人即使是截获了通信的数据包,没有密钥也是无法知道通信的内容。 四、工厂一个自动化单元中的网络设备的IP地址不想暴露给其它网络时,可以使用SCALANCE S615 的NAT功能,如下图5所示。 此时,对于IP地址为192.168.1.10/24的计算机要访问192.168.2.20/24的CPU时,只需要访问SCALANCE S615的外网的接口的IP地址192.168.1.1即可,而不需要访问CPU的真实地IP地址。这样就实现了对自动化单元设备地址的保护。且对于这种应用计算机也可以不设置网关地址(单可实现对其它子网设备的访问)。 若现场中有多条相同的生产线,需要每条生产线相同功能的设备具有相同的IP地址(互相备用)。且这些生产线的设备也需要连接到工厂网络中。此时SCLANCE S615 尤为重要,它完全可实现这样的用户需求。实现的方式如下图6所示。 现在大家是不是感觉到小编没有忽悠了吧!好了,希望您在实际的工程中能使用SCALANCE S615的这些功能来满足客户提出的特殊需求。
|