企业档案
会员类型:初级版会员
已获得易推广信誉 等级评定
(0 -40)基础信誉积累,可浏览访问
(41-90)良好信誉积累,可接洽商谈
(91+ )优质信誉积累,可持续信赖
易推广初级版会员:8年
最后认证时间:
注册号: 【已认证】
法人代表: 【已认证】
企业类型:经销商 【已认证】
注册资金:人民币500万 【已认证】
产品数:16430
参观次数:4104690
手机网站:http://m.yituig.com/c131369/
商铺地址:http://
技术文章
西门子以太网交换机技术新闻
点击次数:637 发布时间:2019/1/14 16:03:13
西门子以太网交换机技术新闻 西门子工业以太网交换机型号大全 - 西门子交换机6GK5414、6GK5408、6GK5308、6GK5204、6GK5208、6GK5104、6GK5108、6GK5005等 西门子无线移动通.
SCALANCE S 工业信息安全设备用于保护自动化工程和工业通信中的设备与网络。例如,它们具有具有以下突出特点:
- 实施单元保护方案并支持实施西门子深度防御方案
- 通过集成防火墙检查并过滤数据流量,因此:
- 防止操作错误
- 防止未经授权的访问
- 防止故障和通讯过载
- 经由 VPN 验证通信伙伴并对传输的数据加密,从针对窃取和操纵为通信提供保护
- 坚固的工业兼容设备设计
- 配置方便而清晰:
TIA Portal 可用来在一个中心位置组态和诊断所有 SIMATIC NET 安全产品 - 无需对现有网络拓扑、应用程序或网络站点进行更改或调整,因为 SCALANCE S 工业信息安全设备也可用作网桥而不仅仅是路由器。
- 通信保护是独立于协议的保护(如 PROFINET 或其它基于以太网的现场总线站)
- 可通过任何提供商,没有限制地借助于 Internet 进行安全远程访问
- 通过以冗余方式保护自动化单元或环形拓扑,可以提高可用性
产品型号:
工业防火墙设备:
SCALANCE SC632-2C;
- 使用状态检测防火墙,可以防止对网段的非法访问
- 通过 2x 组合端口(RJ45 电气端口 (10/100/1000 Mbit/s) 或 SFP 光纤端口(100 Mbit/s 或 1000 Mbit/s))进行连接
- 防火墙数据吞吐量高达 600 Mbit/s。
- 通过 VPN 连接 SINEMA Remote Connect。
SCALANCE SC636-2C;
- 使用状态检测防火墙,可以防止对网段的非法访问
- 通过 4 个 RJ45 电气端口 (10/100/1000 Mbit/s) 和 2 个组合端口(RJ45 电气端口 (10/100/1000 Mbit/s) 或 SFP 光纤端口(100 Mbit/s 或 1000 Mbit/s))进行连接
- 防火墙数据吞吐量高达 600 Mbit/s。
- 通过 VPN 连接 SINEMA Remote Connect。
工业 VPN 设备:
SCALANCE S615;
- 使用状态检测防火墙,可以防止对网段的非法访问
- 可同时运行*多 20 个 VPN 隧道
- 通过 5X 电气端口与 RJ45(10/100 Mbps)连接。
- 防火墙数据吞吐量高达 100 Mbit/s。
- 防火墙数据吞吐量高达 35 Mbit/s。
- 通过 VPN 连接 SINEMA Remote Connect。
SCALANCE SC642-2C;
- 使用状态检测防火墙,可以防止对网段的非法访问
- 可同时运行*多 200 个 VPN 隧道
- 通过 2x 组合端口(RJ45 电气端口 (10/100/1000 Mbit/s) 或 SFP 光纤端口(100 Mbit/s 或 1000 Mbit/s))进行连接
- 防火墙数据吞吐量高达 600 Mbit/s。
- 防火墙数据吞吐量高达 120 Mbit/s。
- 通过 VPN 连接 SINEMA Remote Connect。
SCALANCE SC646-2C;
- 使用状态检测防火墙,可以防止对网段的非法访问
- 可同时运行*多 200 个 VPN 隧道
- 通过 4 个 RJ45 电气端口 (10/100/1000 Mbit/s) 和 2 个组合端口(RJ45 电气端口 (10/100/1000 Mbit/s) 或 SFP 光纤端口(100 Mbit/s 或 1000 Mbit/s))进行连接
- 防火墙数据吞吐量高达 600 Mbit/s。
- 防火墙数据吞吐量高达 120 Mbit/s。
- 通过 VPN 连接 SINEMA Remote Connect。
优势
- 针对未授权访问为工业自动化网络提供保护,并可建立 DMZ(隔离区)以便与其它网络进行数据交换而不必直接访问生产网络。
- 实施单元保护方案可确保:
- 为基于以太网且自身没有安全功能的可编程控制器和自动化系统提供保护
- 同时保护多台设备
- 通过形成受保护的独立通信区(网络分隔)来降低网络故障和未授权网络访问带来的风险
- 保护与自动化单元之间通信的安全
- 借助于 SNMP 集成到 IT 基础设施和网络管理系统中,从而实现系统范围的网络诊断
- 借助于 Internet 为远程访问提供保护。动态 IP 地址也可与 PPPoE 和 DDNS 结合使用。
- 无需反复配置终端节点或建立新的 IP 子网,即可顺利集成到现有网络中。
- 使用 C-Plug 可移动数据存储介质来备份组态数据,无需编程设备即可更换设备
- 直接集成到环型拓扑中
- 可直接集成到光纤网络中(SCALANCE SC632-2C、SC636-2C、SC642-2C、SC646-2C)
应用
SCALANCE S 系列工业安全设备可用于针对未授权访问为工业以太网网络的所有设备提供保护。SCALANCE S 也防止设备间或网段(如自动化单元)间的数据传输被监听或控制;还可用于通过因特网的安全远程访问。
工业安全设备不仅可在网桥模式下运行,也可直接在 IP 子网边界处使用。
采用 SCALANCE M-800 系列2G/3G/4G 路由器,可以实现基于因特网或 2G/3G/4G 的远程安全访问。
SCALANCE S *适宜用于自动化和工业环境,符合自动化系统的特定要求,如现有系统升级容易,安装简便,故障停机时间*小。
设计
SCALANCE S602
- 检查数据流量,并通过状态检测防火墙防止未经授权的访问。
- 借助公用防火墙规则和 IP 地址符号名,可以快速、简单地组态防火墙。
- 根据与用户相关的防火墙规则向用户授予特定访问权限。
- 10/100/1 000 Mbit/s 端口,用于在千兆网络中连接和运行 SCALANCE S
- 除网桥模式外,还可在路由器模式下运行,因此可直接在 IP 子网边界处使用
- 地址转换
- 借助 NAT(网络地址转换),可以将公用 IP 地址转换为私用 IP 地址,因而,可以使用内网中的私用 IP 地址。
- 借助 NAPT(网络地址和端口转换),可以根据所使通信端口对发送至私用 IP 地址的帧进行转换,从而,可以使用内网中的私用 IP 地址。
- 内网节点可以从集成式 DHCP 服务器获得它们的 IP 地址
- Syslog 服务器还可以评估日志文件
- 通过 SNMP,实现 IT 基础设施和网络管理系统的高度整合
- 通过动态切换 IP 地址来交替保护具体设备(“Ghost”模式)
SCALANCE S612
此外,SCALANCE S602 还可以:
- 通过 VPN (IPSec) 加密数据传输
- 防止监听
- 防止被未授权操控
- 通过 Internet 进行安全远程访问,例如,与 SOFTNET Security Client 和 SCALANCE M UMTS 路由器(具有 IPSec VPN 功能)相结合
SCALANCE S615
- 检查数据流量,并通过状态检测防火墙防止未经授权的访问。
- 10/100 Mbps 端口
- 路由器可以直接在 IP 子网边界处使用
- 每个基于端口的 VLAN,*多可有 5 个可变安全区
- 通过编程可以任意调整这些安全区
- 安全区之间的防火墙规则可以自由地组态
- 地址转换
- 借助 NAT(网络地址转换),可以将公用 IP 地址转换为私用 IP 地址,因而,可以使用内网中的私用 IP 地址。
- 借助 NAPT(网络地址和端口转换),可以根据所使通信端口对发送至私用 IP 地址的帧进行转换,从而,可以使用内网中的私用 IP 地址。
- 内网节点可以从集成式 DHCP 服务器获得它们的 IP 地址
- Syslog 服务器还可以评估日志文件
- 通过 SNMP,实现 IT 基础设施和网络管理系统的高度整合
- 通过 VPN(IPSec 和 OpenVPN)对数据传输进行加密
- 防止监听
- 防止被未授权操控
- 通过 Internet 进行安全远程访问,例如,与 SOFTNET Security Client 和 SCALANCE M 系列的 2G/3G/4G 路由器(具有 IPSec VPN 功能)结合使用
- 通过具有 OpenVPN 功能的自动配置接口,可极为简便地连接到 SINEMA Remote Connect(可通过 Key-Plug SINEMA RC 启用)
SCALANCE S623
如 SCALANCE S612;此外,还可以:
- 通过 DMZ 端口在两个网络间建立保护区(DMZ = demilitarized,即隔离)。DMZ 用于为其它网络提供数据,但不允许直接访问自动化网络,从而可大幅提高安全性。DMZ 端口也可用于保护远程维护访问,例如,只能访问低层的自动化单元,无需访问工厂网络。
- 通过路由器和防火墙冗余对自动化单元进行安全、冗余连接
SCALANCE S627-2M
如 SCALANCE S623;此外,还可以:
- 两个介质模块插槽可分别提供两个额外的切换式红色或绿色端口。
- 可直接集成在总线型或环型拓扑中
- 可集成到冗余环网中(MRP、HRP)
- 对自动化单元或环网进行安全、冗余连接
- 使用光纤介质模块,可直接集成在光纤网络中
- 桥接更长的电缆段;或通过部署 MM992-2VD 介质模块(可变距离)来利用现有两线电缆(如 PROFIBUS)
SCALANCE SC632-2C 和 SCALANCE SC636-2C
- 通过防火墙提供单元保护,速度为 600 Mbit/s,*多 1000 个 NAT/NAPT 防火墙规则,用于与具有相同 IP 地址的系列计算机通信
- 通过 SINEMA Remote Connect 进行安全远程接入。
- 通过光纤实现较大距离(*长 200 km)
- 数字量输入用于在本地激活安全远程访问。
- 2 个或 6 个 RJ45 电气端口,2 个 SFP 光纤端口,经由组合端口控制台端口,用于通过编程设备直接访问。
- 冗余 24 V DC 电源
- 各种安装选件,安装快速而安全
- 设计紧凑,带有金属后面板
- 通过 C-Plug 移动式数据存储介质进行简单设备更换,用于自动备份组态数据。
SCALANCE SC642-2C 和 SCALANCE SC646-2C
- 通过防火墙提供单元保护,速度为 600 Mbit/s,*多 1000 个防火墙规则
- 管理*多 200 个数据速率高达 120 Mbit/s 的 VPN 连接。
- NAT/NAPT 用于与具有相同 IP 地址的系列计算机通信
- 通过 SINEMA Remote Connect 进行安全远程接入。
- 通过光纤实现较大距离(*长 200 km)
- 数字量输入用于在本地激活安全远程访问。
- 2 个或 6 个 RJ45 电气端口,2 个 SFP 光纤端口,经由组合端口控制台端口,用于通过编程设备直接访问。
- 冗余 24 V DC 电源
- 各种安装选件,安装快速而安全
- 设计紧凑,带有金属后面板
- 通过 C-Plug 移动式数据存储介质进行简单设备更换,用于自动备份组态数据。
功能
安全功能
VPN(虚拟私有网络)
(适用于 S615、SC642-2C、SC646-2C )
用于可靠鉴别(验证)网络节点,数据加密以及检查数据的完整性。
- 鉴别;
都输入数据通讯都将被监视和检查。由于 IP 地址可被伪造(IP 侦听),仅检查 IP 地址(客户机访问)是不够的。此外,客户机 PC 的 IP 地址还可能发生变化。为此,将通过已经验证和测试的 VPN 机制进行鉴别。 - 数据加密;
安全加密能够防止数据通讯被监听和未授权操控。这就意味着网络中的窃听者无法操控数据通讯。为此,工业信息安全设备建立与其它安全设备之间的 VPN 隧道。
防火墙
可用作备选方案或使用灵活的访问控制补充 VPN。
防火墙能够过滤数据包,根据过滤表和状态检测启用或禁用通讯链路。输入和输出通信、IP 和 MAC 地址以及通信协议(端口)都可过滤。
- 日志记录;
访问数据由工业信息安全设备保存到一个日志文件。可以检测如何、何时以及由谁来访问网络并能检测所做的访问尝试,从而能够采取响应预防措施。
根据 Achilles II 标准进行认证:
配置
组态是使用 TIA Portal 进行的。因此,可以从一个中心位置来组态和诊断所有 SIMATIC NET 安全产品。所有组态数据都保存在任选 C-PLUG 可移动数据存储介质(不在供货范围内),以便能在发生故障时能够快速更换安全模块而无需使用编程器。
SCALANCE S615, SC632-2C, SC636-2C, SC642-2C, SC646-2C
除通过 TIA Portal 进行组态外,还可使用 Web Based Management (WBM)、命令行工具 (CLI) 或 SNMP 进行组态。
配置
使用 SCALANCE S 工业安全设备,不用直接连接到自动化网络即可实现安全远程访问
以 DMZ(隔离区)为例,介绍一种灵活的安全区方案。
经由虚拟专用网 (VPN) 实现与各种远程站之间的安全、直接通信
概述
SCALANCE M876-4、M876-3、M874-3 和 M874-2 是移动式无线路由器,用于通过第 4 代 (LTE)、第 3 代 (UMTS) 或第 2 代 (GSM) 移动网络,经济有效和安全地连接基于以太网的子网和可编程控制器
SCALANCE M876-4 支持 LTE(长期演进)。这样,根据移动无线提供商的基础设施,该设备可在下行链路上实现高达 100 Mbit/s 的传输速率,在上行链路上实现高达 50 Mbit/s 的传输速率
SCALANCE M876-3 和 M874-3 支持 HSPA+(高速分组接入),下行链路的传输速率可高达 14.4 Mbit/s,上行链路的传输速率可高达 5.76 Mbit/s。
SCALANCE M874-2 支持 GSM 数据传输服务 GPRS(通用无线分组业务)和 EDGE(增强型数据速率 GSM 演进)。
由于集成有防火墙,移动无线路由器还可提供流量控制,从而有助于针对未授权访问提供保护。经由 VPN 验证通信伙伴并对传输的数据加密,从针对窃取和操纵为通信提供保护
产品型号
SCALANCE M876-4 (EU):
- 五频带 LTE,包括频带 800/900/1800/2100/2600 MHz
- 支持 LTE(下行链路: 100 Mbit/s;上行链路:为 50 Mbps 时)
- 针对欧洲的应用进行了优化
- 没有 LTE 网络时,自动切换到 UMTS (HSPA+) 或 GSM(EDGE、eGPRS 或 GPRS 模式)数据服务
- 通过 VPN 连接 SINEMA Remote Connect。
SCALANCE M876-4 (NAM):
- 具有 700/850/AWS-1 (1700/2100)/1900 MHz 频带的五频带 LTE
- 支持 LTE(下行链路: 100 Mbit/s;上行链路:为 50 Mbps 时)
- 针对北美地区的应用进行了优化
- 没有 LTE 网络时,自动切换到 UMTS (HSPA+) 或 GSM(EDGE、eGPRS 或 GPRS 模式)数据服务
- 通过 VPN 连接 SINEMA Remote Connect。
SCALANCE M876-3:
- 双频带 CDMA2000,频带为 800/1900 MHz
- 四频带 GSM,频带为 850/900/1800/1900 MHz
- 支持具有 EV-DO 修订版 A 的 CDMA2000(上行链路:3.1 Mbps,下行链路:1.8 Mbps)
- 支持 HSDPA+ UMTS(下行链路:14.4 Mbps,上行链路:5.76 Mbps)
- 没有 UMTS 网络时,自动切换到 GSM(EDGE、eGPRS 或 GPRS 模式)数据服务
- 通过 VPN 连接 SINEMA Remote Connect。
SCALANCE M876-3 ROK:
- 双频带,频带为 800/1900 MHz
- 四频带 GSM,频带为 850/900/1800/1900 MHz
- 支持 HSDPA+ UMTS(下行链路:14.4 Mbps,上行链路:5.76 Mbps)
- 没有 UMTS 网络时,自动切换到 GSM(EDGE、eGPRS 或 GPRS 模式)数据服务
- 根据韩国标准进行了认证
- 通过 VPN 连接 SINEMA Remote Connect。
SCALANCE M874-3:
- 五频带 UMTS,包括频带 800/850/900/1900/2100 MHz
- 四频带 GSM,频带为 850/900/1800/1900 MHz
- 支持 HSDPA+ UMTS(下行链路:14.4 Mbps,上行链路:5.76 Mbps)
- 没有 UMTS 网络时,自动切换到 GSM(EDGE、eGPRS 或 GPRS 模式)数据服务
- 通过 VPN 连接 SINEMA Remote Connect。
SCALANCE M874-2:
- 四频带 GSM,频带为 850/900/1800/1900 MHz
- 通过 VPN 连接 SINEMA Remote Connect。
优势
- 经由移动网络,通过防火墙(状态检测)和 VPN 连接 (IPsec) 进行有保护的远程访问,作为工业信息安全方案不可分割的组成部分
- 可对以无线方式连接的远程控制子站进行操作员控制与监视,投资成本和运行成本均较低
- 通过移动无线网络进行远程编程和诊断,降低了人员差旅成本
- 采取 SIMATIC S7-1500 / ET 200MP 的标准化模块形式,机械集成的总体外观得到改善
- 大带宽、高性能和高传输速度,应用范围广
- 根据具体应用使用 LTE、UMTS 和 GSM 移动无线服务
- 全球使用
应用
SCALANCE M874/M876 可在工业和半工业应用中使用:
- 例如,可通过移动无线网络采用 STEP 7 进行全球范围中的远程编程和维修
- 在全球范围内进行灵活的工厂访问以实现维护和诊断
- 连接静态和移动站以进行控制和监视,例如:
- 水/污水处理厂
- 石油和天然气供应
- 集中供热网
- 配电
- 泵站
- 运输系统
- 全球范围的状况监视,例如用于:
- 风电和光伏发电厂
- 在美国具有冗余的提供商网络覆盖,应用十分灵活
- AT&T:GSM 和 UMTS 技术
- Verizon:CDMA2000 和 EV-DO 技术
- 可在全球范围内使用,原因是:
- LTE:采用五频技术
- UMTS:采用五频技术
- GSM:采用四频带技术
注:
必须注意与国家/地区和提供商有关的认证。
由于具有集成的信息安全功能,Scalance M874/M876 移动无线路由器可通过移动网络将分布式自动化单元安全连接到控制中心。
设计
- 坚固的塑料外壳可使用以下安装选件:
- S7-1500,安装导轨
- S7-300,安装导轨
- DIN 导轨安装
- 墙壁安装
- 2 x RJ45 接口 (M874) 或 4 x RJ45 接口 (M876),速率为 10/100 Mbps,适用于工业以太网
- 用诊断 LED 来指示调制解调器状态、场强度、连接控制和 DI/DO 通道
- SET 按钮
- 5 针螺钉型接线端子,用于连接到 24 V DC 电源
- 用于一点数字量输入的 2 针螺钉型接线端子
- 用于一点数字量输出的 2 针螺钉型接线端子
- 1 x SMA 天线接头,用于一个 UMTS/GSM 天线 (M874);或 2 x SMA 天线接头,用于两个 LTE/UMTS/GSM 分集天线 (M876)
功能
- 自动设置和保持与 Internet 的基于 IP 的在线连接
- 通过移动无线网络来合并基于 IP 的分布式网络
- 与远程控制中心进行双向 IP 数据通信;这些远程控制中心有例如ST7cc 或 ST7sc、WinCC 或 PCS 7
- 带防火墙的集成安全功能(状态检测)
- 集成 IPsec VPN 隧道加密
- 通过服务中心内的 TIM 通信模块完成远程站之间的数据交换(从站-从站通信)
- 与SINAUT ST7间的安全数据通讯,也可以通过移动无线供应商网络传输,该网络不提供公开和固定的调制解调器IP地址
- 文本消息自动发送和用户定义发送
- 可通过 C-PLUG 存储介质(不在供货范围内)来保存组态数据
组态
- 使用 Web 浏览器,可以对路由器的所有网络和防火墙参数进行用户友好的组态
- CLI(命令行接口)
- 不久就会集成在 TIA Portal 中
信息安全
- 路由器通过具有 NAT 功能的公共网络进行数据传输 (NAT Traversal、NAPT、1:1-NAT)
- 控制中心的标准化 VPN 端接
- 通过 IPsec 协议
- OpenVPN(用于 M876-4;不久可用于其它组件)
- 通过防火墙来防范未授权的访问;动态数据包过滤器基于源地址和目标地址来检查数据包(状态检查)
诊断/维护
- 通过前面 LED 指示灯显示连接建立状态和现有连接的状态
- 使用便利的基于 Web 的管理进行诊断
- 通过 SNMP v1/v2/v3 进行诊断
使用 SCALANCE M874/M876 移动网络路由器的要求
- 移动网络运营商提供的支持 LTE/UMTS 功能的 SIM 卡,或 GSM 移动网络运营商提供的支持 GSM 的 SIM 卡
集成
通过 VPN 隧道进行远程维护的 SCALANCE M874 应用示例
可以从通过 Internet 连接的服务中心以及 VPN 来安全地执行传统应用,例如,远程编程、参数化和诊断,以及对安装在世界各地的机器设备进行监视。可以访问任何基于 IP 的设备,尤其是本地网络中 SCALANCE M874 下游的基于 IP 的可编程控制器。
由于上行链路的带宽增加,可实现多媒体应用(如视频流传送)。
典型远程访问方案是通过基于安全 UMTS 的 Internet 连接
应用程序示例带有 SCALANCE M874 的 SINAUT ST7
下图所示为通过 UMTS 和因特网将带 TIM 3V-IE 和 SCALANCE M874-2 的 S7-300 站连接至控制中心(SINAUT ST7cc 或 ST7sc)。SCALANCE S 工业信息安全设备的后面安装了一个 TIM 4R-IE。对于控制中心,此模块通过因特网和连接的站点进行 SINAUT 通信,及通过 2 个其它网络连接至 TIM 4R-IE 的站点进行通信。各种网络中单站间的交叉通讯通过 TIM 4R-IE 敷设电缆。
可通过文本消息、传真或电子邮件,将故障消息从工厂转发到服务人员。
通过基于 IP 的网络可安全的对 SINAUT ST7 远程控制
原创作者:西门子PLC模块(中国)销售代理商