新聞中心
Information Centre
首頁
產(chǎn)品
解決方案
關于我們
服務支持
聯(lián)系我們
Information Centre
時間:2022-12-29 15:55:48
在物聯(lián)網(wǎng)飛速發(fā)展的當下,許多項目需求實現(xiàn)上位機軟件遠程實時監(jiān)視現(xiàn)場設備運行的各項指標和參數(shù),數(shù)據(jù)在傳輸過程中可能遭受篡改、數(shù)據(jù)泄露等風險,給企業(yè)造成一定的經(jīng)濟損失,對于政府事業(yè)單位來說甚至可能危害國家安全、國計民生和公共利益。
對于數(shù)據(jù)安全和保密要求較高的政府單位和企業(yè),需要選擇一套成熟、安全可靠性更高的方案實現(xiàn)數(shù)據(jù)采集監(jiān)控。在這個需求背景下,許多企業(yè)選擇了物通博聯(lián)工業(yè)智能網(wǎng)關,通過配置IPSEC VPN功能從而實現(xiàn)遠程設備安全組網(wǎng)。
IPSEC是一套比較完整成體系的VPN技術,指采用IPSec協(xié)議來實現(xiàn)遠程接入的一種VPN技術,IPSec全稱為Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定義的安全標準框架,在公網(wǎng)上為兩個私有網(wǎng)絡提供安全通信通道,通過加密通道保證連接的安全——在兩個公共網(wǎng)關間提供私密數(shù)據(jù)封包服務。
物通博聯(lián)網(wǎng)關支持IPSEC VPN,幫助企業(yè)構建高安全性的數(shù)據(jù)采集系統(tǒng)
物通博聯(lián)網(wǎng)關通過串口或網(wǎng)口從工業(yè)設備中采集數(shù)據(jù),再通過5G/4G/WIFI/以太網(wǎng)等方式將數(shù)據(jù)傳輸?shù)焦芾砥脚_,在傳輸過程中通過網(wǎng)關為VPN客戶端利用IPSec VPN技術構建安全可靠的VPN鏈路,搭建點對多點的安全數(shù)據(jù)VPN隧道,實現(xiàn)數(shù)據(jù)加密傳輸,保障數(shù)據(jù)的安全性和完整性。
方案拓撲圖
配置網(wǎng)關
搭建成功
1、經(jīng)濟實惠:
企業(yè)不再承擔實施昂貴的固定線路的租費和寬帶費用,而且基本不用花費資金來做后期維護,經(jīng)濟實惠。
2、靈活性強:
一個ipsec vpn 網(wǎng)路可以連接任意地點的分支機構,實現(xiàn)一對多點組網(wǎng)
3、安全性高:
安全是ipsec vpn 的顯著特點,保證數(shù)據(jù)的 安全是該技術的根本所在。在vpn設備上,支持通道協(xié)議,數(shù)據(jù)加密,過濾通過實現(xiàn)授權的多種方式保證安全,同時提供內(nèi)置防火墻的功能,可以在vpn 通道之外,對公網(wǎng)到私網(wǎng)之間的數(shù)據(jù)進行監(jiān)測過濾。
4、冗余設計:
vpn設備提供冗余機制,保證鏈路和設備的可靠性。
5、通道分離:
vpn設備的通道分離特性為 ipsec提供客戶端提供同時訪問公網(wǎng)私網(wǎng)的支持??梢栽O置用戶的訪問權限,該特性在安全的條件下實現(xiàn)合理方便的使用網(wǎng)絡資源。
6、支持動態(tài)靜態(tài)的路由協(xié)議:
RIP和OSPF協(xié)議使得VPN設備之間像路由器一樣連接和擴展,適合網(wǎng)絡規(guī)模的不斷擴大,而且動態(tài)路由協(xié)議可在加密隧道中支持。
物通博聯(lián)IPSEC VPN網(wǎng)關具有豐富的通信接口、網(wǎng)絡連接方式,強大的采集和協(xié)議解析能力,支持SM2/SM3/SM4等各種加密和認證算法,保證通道中傳送的數(shù)據(jù)的完整性、真實性和私有性,內(nèi)嵌防火墻功能,有效防止通過公網(wǎng)或?qū)>W(wǎng)發(fā)起的入侵和攻擊,為工控數(shù)據(jù)安全保駕護航,幫助企業(yè)構建高安全性的數(shù)據(jù)采集系統(tǒng)廣泛適用于政府,事業(yè)單位,企業(yè)單位及行業(yè)用戶。
1、多樣的聯(lián)網(wǎng)功能和接口
支持5G、4G、WIFI、LORA、有線以太網(wǎng)等多種聯(lián)網(wǎng)接入;
支持網(wǎng)口、串口、IO口等多種接口,豐富的接口可適配各種復雜的設備與工業(yè)場景。
2、強大的數(shù)據(jù)采集能力
智能采集算法,支持各種PLC、儀器儀表、機床、環(huán)保、電力等設備的數(shù)據(jù)采集,內(nèi)嵌主流的工控協(xié)議(Modbus、OPC UA、DTL645、PPI…),支持個性化的協(xié)議定制開發(fā)。
3、豐富的邊緣計算功能
支持各種邊緣計算功能:智能采集、數(shù)據(jù)過濾、報警計算、跳變觸發(fā)、公式計算、分組策略等。消除設備異構性和實現(xiàn)數(shù)據(jù)標準化,極大節(jié)省項目的研發(fā)和建設成本。
4、靈活的云端適配接入
支持通過MQTT、MODBUS、HTTP等方式接入遠端軟件平臺(含:物通博聯(lián)云平臺,自主開發(fā)云平臺,根云、美云、華為、阿里、百度、微軟等第三方云平臺,組態(tài)、MES、ERP等工業(yè)軟件),支持定制化適配。
5、全遠程化的運維管理
內(nèi)嵌遠程運維模塊,配合物通博聯(lián)的設備運維快線和設備管理云平臺,實現(xiàn)對現(xiàn)場的設備和網(wǎng)關進行遠程配置、遠程調(diào)試、遠程診斷、遠程更新程序等功能。
6、豐富的工業(yè)邊緣應用
具有豐富且實用的工業(yè)邊緣應用功能,如:串口轉(zhuǎn)發(fā)、Modbus TCP轉(zhuǎn)發(fā)、設備校時、防拆鎖定、斷點續(xù)傳,多網(wǎng)互備等等。
7、開放的API開發(fā)接口
提供豐富的API接口給軟件開發(fā)商,通過物通博聯(lián)的開放平臺格式MQTT+JSON實現(xiàn)對現(xiàn)場設備的數(shù)據(jù)采集、雙向控制和遠程管理??梢钥焖俚貥嫿ㄏ冗M的、專業(yè)的工業(yè)應用系統(tǒng)。
8、高安全性和高可靠性
內(nèi)嵌防火墻和各種加密機制,內(nèi)嵌軟硬件看門狗、看護程序,實現(xiàn)無人值守,全工業(yè)級設計,CE、EMC、高低溫、工業(yè)安全連接認證,寬溫寬壓設計,滿足惡劣的工業(yè)環(huán)境。