需求背景
隨著物聯(lián)網(wǎng)的迅速發(fā)展���,很多工程都需要利用計(jì)算機(jī)軟件�,對現(xiàn)場設(shè)備的各項(xiàng)性能指標(biāo)��、參數(shù)進(jìn)行遠(yuǎn)程監(jiān)控����,數(shù)據(jù)在傳輸過程中會受到篡改、數(shù)據(jù)泄露等危險��,從而給企業(yè)帶來經(jīng)濟(jì)損失��,對政府部門��、企事業(yè)單位甚至危害國家安全�、國計(jì)民生和公共利益。
在信息安全����、保密等方面,必須采用成熟的安全�����、可靠的解決方案來進(jìn)行數(shù)據(jù)采集與監(jiān)測。面對這樣的大環(huán)境����,很多公司紛紛采用工業(yè)安全VPN加密網(wǎng)關(guān),利用 IPSEC的 VPN功能來進(jìn)行遠(yuǎn)程設(shè)備的安全組網(wǎng)���。
什么是IPsec?
IPSEC是一種較為完善���、系統(tǒng)的 VPN技術(shù),它是一種利用 IPSec協(xié)議進(jìn)行遠(yuǎn)程訪問的 VPN技術(shù)����, IPSec全稱為 Internet Protocol Security,它是 IETF (Internet Engineering Task Force, IETF)所規(guī)定的安全標(biāo)準(zhǔn)框架����,用于兩個專用網(wǎng)之間的保密通訊信道����,并利用加密信道確保了連接的安全性。
解決方案
工業(yè)安全VPN加密網(wǎng)關(guān)AR7091為企業(yè)提供了 IPSEC VPN技術(shù)���,為企業(yè)搭建了一個高安全的數(shù)據(jù)收集平臺�。
AR7091采用串口或網(wǎng)口,從工業(yè)設(shè)備中獲取數(shù)據(jù)��,然后將其通過5G/4G/WIFI/Ethernet等多種方式傳送至系統(tǒng)管理平臺�����,同時采用網(wǎng)關(guān)作為 VPN客戶端���,采用 IPSec VPN技術(shù)����,建立安全�����、可靠的 VPN網(wǎng)絡(luò)���,建立一個點(diǎn)對多的 VPN通道�����,進(jìn)行數(shù)據(jù)加密和傳輸�,保證了數(shù)據(jù)的安全性和完整性�����。
搭建成功IPSEC VPN的優(yōu)勢
1、經(jīng)濟(jì)實(shí)惠
公司不用為固定線路的租金和寬帶費(fèi)用付費(fèi)�����,也不用為以后的維護(hù)而付費(fèi)�,很劃算。
2�、靈活性強(qiáng)
一個ipsec vpn 網(wǎng)絡(luò)可以在任何地方將分支機(jī)構(gòu)連接起來,從而達(dá)到一對多點(diǎn)的網(wǎng)絡(luò)
3�����、安全性高
安全是ipsec vpn 的顯著特點(diǎn)�,數(shù)據(jù)的安全性是這項(xiàng)技術(shù)的基礎(chǔ)。在 VPN設(shè)備上�����,它支持信道協(xié)議����、數(shù)據(jù)加密��、過濾等多種授權(quán)手段,確保了網(wǎng)絡(luò)的安全性����。
4、冗余設(shè)計(jì)
vpn該裝置具有冗余的功能���,以確保連接及裝置的可靠性�����。
5����、通道分離
vpn設(shè)備的通道分離特性為 ipsec為用戶端提供了對公共網(wǎng)絡(luò)的同時接入支持��。它能夠設(shè)定使用者的存取權(quán)限��,在保證安全性的前提下����,能夠合理、便捷地利用網(wǎng)路資源����。
6����、支持動態(tài)靜態(tài)的路由協(xié)議
RIP和OSPF協(xié)議使得VPN裝置可以象路由器那樣互相連接和擴(kuò)展��,以適應(yīng)日益增長的網(wǎng)絡(luò)規(guī)模�,并且可以在加密隧道中使用動態(tài)路由協(xié)議。
相關(guān)產(chǎn)品
工業(yè)安全VPN加密網(wǎng)關(guān)AR7091具有豐富的通訊接口���、網(wǎng)絡(luò)連接方式���、數(shù)據(jù)采集和協(xié)議分析功能,同時還具有SM2/SM3/SM4等多種加密和校驗(yàn)算法��,保證數(shù)據(jù)傳輸?shù)耐暾?���、真?shí)性和私密性;內(nèi)建防火墻能有效防止公用或私有網(wǎng)路的侵入及攻擊���,保障資料之安全���,并能幫助廠商建立高安全性資料搜集系統(tǒng)����。
產(chǎn)品特點(diǎn):
1����、多樣的聯(lián)網(wǎng)功能和接口
支持5G�����、4G���、WIFI�、LORA���、有線以太網(wǎng)等多種聯(lián)網(wǎng)接入����;
支持網(wǎng)口�����、串口�、IO口等多種接口,豐富的接口可適配各種復(fù)雜的設(shè)備與工業(yè)場景。
2�����、強(qiáng)大的數(shù)據(jù)采集能力
支持各種 PLC���,儀表�,機(jī)床��,環(huán)保����,電力等設(shè)備,集成主流工業(yè)控制協(xié)議(Modbus, OPC UA,DTL645, PPI…)�����,支持個性化的定制開發(fā)����。
3、豐富的邊緣計(jì)算功能
支持多種邊緣計(jì)算:智能采集����,數(shù)據(jù)過濾�,報警計(jì)算���,跳變觸發(fā),公式計(jì)算���,分組策略等�。消除了設(shè)備的異構(gòu)性��,使資料規(guī)范化��,極大節(jié)省了工程的研究與建造費(fèi)用���。
4�����、靈活的云端適配接入
支持通過MQTT��、MODBUS�、HTTP等方式接入遠(yuǎn)端軟件平臺(含:物通博聯(lián)云平臺�,自主開發(fā)云平臺,根云��、美云、華為����、阿里、百度�����、微軟等第三方云平臺����,組態(tài)、MES���、ERP等工業(yè)軟件)�����,支持定制化適配���。
5、全遠(yuǎn)程化的運(yùn)維管理
內(nèi)置遠(yuǎn)程維護(hù)模塊���,與物通博聯(lián)的設(shè)備維護(hù)快線�、設(shè)備管理云平臺相結(jié)合,可遠(yuǎn)程配置�����、調(diào)試�、診斷、更新程序��。
6���、豐富的工業(yè)邊緣應(yīng)用
在工業(yè)邊緣的廣泛應(yīng)用,例如:串口轉(zhuǎn)發(fā)�����, Modbus TCP轉(zhuǎn)發(fā)��,設(shè)備校時��,防拆鎖定��,斷點(diǎn)續(xù)傳�,多網(wǎng)互聯(lián)等。
7�、開放的API開發(fā)接口
提供豐富的API接口給軟件開發(fā)商��,通過物通博聯(lián)的開放平臺格式MQTT+JSON實(shí)現(xiàn)對現(xiàn)場設(shè)備的數(shù)據(jù)采集�、雙向控制和遠(yuǎn)程管理����。可以快速地構(gòu)建先進(jìn)的��、專業(yè)的工業(yè)應(yīng)用系統(tǒng)����。
8、高安全性和高可靠性
內(nèi)置防火墻��,多種加密機(jī)制�,內(nèi)置軟硬件看門狗,看護(hù)程序���,全工業(yè)設(shè)計(jì)�, CE, EMC�,高低溫,工業(yè)安全連接����,寬溫寬壓�����,適用于工業(yè)環(huán)境���。
