聯(lián)系人:徐亞婷(產(chǎn)品經(jīng)理)
手機(jī) :18020776785
QQ :2851195472
郵箱 :2851195472@qq.com
傳真 :0592-5165561(需備注徐亞婷收)
-----------------------------------------------------------------------------
【阿米控公司部分主營(yíng)產(chǎn)品如下,產(chǎn)品未全部列出,可來(lái)電咨詢(xún)】
1:Invensys Foxboro(福克斯波羅):Westinghouse(西屋)Reliance瑞恩ABB:、Siemens,Siemens MOORE,
2:GE FANUC(GE通用電氣):模塊、Yaskawa(安川):伺服控制器、Bosch Rexroth(博世力士樂(lè))Woodward(伍德沃德)英維斯(TRICONEX)
3:Rockwell Allen-Bradley: Reliance瑞恩、貝加萊, 歐姆龍(OMRON), KEBA, 安川(YASKAWA) 等品牌的停產(chǎn)備件。
-----------------------------------------------------------------------------
網(wǎng)絡(luò)防火墻通過(guò)設(shè)置不同的安全規(guī)則來(lái)控制設(shè)備或系統(tǒng)之間的數(shù)據(jù)流,在實(shí)際應(yīng)用中主要用于分析與互聯(lián)網(wǎng)連接的TCP/IP協(xié)議簇。防火墻在網(wǎng)絡(luò)中使用的前提是必須保證網(wǎng)絡(luò)的連通性,其通過(guò)規(guī)則設(shè)置和協(xié)議分析,來(lái)限制和過(guò)濾那些對(duì)管理比較敏感、不安全的信息,防止未經(jīng)授權(quán)的訪問(wèn)。由于工業(yè)控制與商用網(wǎng)絡(luò)的差異,常規(guī)的網(wǎng)絡(luò)安全設(shè)置規(guī)則用在控制網(wǎng)絡(luò)上就會(huì)存在很多問(wèn)題。只有正確地設(shè)計(jì)、配置和維護(hù)硬件防火墻的規(guī)則,才可以保護(hù)工業(yè)控制網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境。建議設(shè)置的特殊規(guī)則包括:
1、SCADA和工業(yè)協(xié)議。MODBUS/TCP、EtherNet/IP和DNP3等在工業(yè)控制系統(tǒng)中被大量使用,但是這些協(xié)議在設(shè)計(jì)時(shí)沒(méi)有安全加密機(jī)制,通常也不會(huì)要求任何認(rèn)證便可以在遠(yuǎn)程對(duì)一個(gè)控制裝置執(zhí)行命令。這些協(xié)議應(yīng)該只被允許在控制網(wǎng)絡(luò)單向傳輸,不準(zhǔn)許在辦公網(wǎng)絡(luò)穿透到控制網(wǎng)絡(luò)。能夠完成這一功能的工業(yè)防火墻或者安全路由器,通常被部署在具有以太網(wǎng)接口的I/O設(shè)備和控制器上,從而避免因設(shè)備聯(lián)網(wǎng)而造成的病..攻擊或廣播風(fēng)暴,還可以避免各子系統(tǒng)間的病..攻擊和干擾。
2、分布式組件對(duì)象模型(DCOM)。在過(guò)程控制中,OLE和ProfiNet(OPC)是使用DCOM的,它運(yùn)用了微軟的遠(yuǎn)程過(guò)程調(diào)用服務(wù)。該服務(wù)有很多的漏洞,很多病..都會(huì)利用這個(gè)弱點(diǎn)獲取系統(tǒng)權(quán)限。此外OPC也利用DCOM動(dòng)態(tài)地打開(kāi)任意端口,這在防火墻中進(jìn)行過(guò)濾是非常困難的。通用防火墻無(wú)法完成對(duì)OPC協(xié)議的規(guī)則限制,如果必須需要該協(xié)議,則要求控制網(wǎng)絡(luò)、網(wǎng)絡(luò)之間必須物理分開(kāi),將控制網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)橫向隔離。
3、超文本傳輸協(xié)議(HTTP)。一般來(lái)說(shuō),HTTP不應(yīng)該被允許從企業(yè)管理網(wǎng)透過(guò)進(jìn)入控制網(wǎng)絡(luò),因?yàn)樗麄儠?huì)帶來(lái)重大安全風(fēng)險(xiǎn)。如果HTTP服務(wù)到控制網(wǎng)絡(luò)是絕對(duì)必需的,那么在防火墻中需要通過(guò)HTTP代理配置來(lái)阻止所有執(zhí)行腳本和Java應(yīng)用程序,而且特定的設(shè)備使用HTTPS更安全。
Allen Bradley 20BD022A0AYNANB0 /A
Allen Bradley 2711-T10C20L1 /E
Siemens 6AV3627-1QL00-0AX0
Allen Bradley 2711P-T12C4D1 /A
Allen Bradley 25C-D017N104
Allen Bradley 2098-DSD-HV050X-DN /B
GE Fanuc IC660BBD110C
Allen Bradley 2097-V34PR5-LM /A
Allen Bradley 1756-ENBT /A
Siemens 6SN1118-0DH13-0AA0
.png){kind=small}