自动化防火墙(参见产品目录 ST PCS 7 AO 的“体系结构与配置”部分)具有状态检测包过滤器、应用层防火墙、VPN 网关、URL过滤、Web代理、以及入侵防护等功能。根据不同工厂规模,它可以用作正面和背面防火墙或者在三网卡防御配置中使用。因此,可以保护生产环境的接入点,例如,从办公室或内网网络。自动化防火墙是系统预安装的。
通过集成服务,可进一步提高自动化防火墙的价值,例如:
热线支持
更换服务
软件升级服务
附加服务使所提供的服务变得十分全面,例如,提供制定的防火墙解决方案或将防火墙集成到客户系统中。
更多信息
西门子提供了具有工业安全功能的自动化与驱动产品,可实现工厂与设备的安全运行。它们已成为全盘工业安全方案中的一个重要组成部分。以此为目标,我们的产品将经历连续的开发过程。因此,我们建议您随时了解我们的产品更新情况。请在以下位置查找其他信息与新闻简报:http://support.automation.siemens.com
为确保工厂和设备的安全运行,还需要采取适当的预防性措施(例如,单元保护方案),并将自动化和驱动组件集成到整个工厂与设备系统的Zui新全盘工业安全方案中。还必须将可能使用的任何第三方产品考虑在内。请在以下位置查找其它信息:
| CPU 1211C,紧凑型 CPU,AC/DC/继电器,板载 I/O:6 DI 24V DC;4 DO 继电器 0.5A;2 AI 0 - 10V DC 或 0 - 20MA,电源: AC85 - 264 V AC @ 47 - 63 HZ,程序/数据存储器: 25 KB | 6ES7211-1BE31-0XB0 | 6ES7 211-1BE40-0XB0 |
| CPU 1211C,紧凑型CPU,DC/DC/继电器,板载 I/O: 6 DI 24V DC;4 DO 继电器 0.5A;2 AI 0 - 10VDC 或 0 - 20MA,电源: AC 20.4 - 28.8 V DC,程序/数据存储器: 25 KB | 6ES7211-1HE31-0XB0 | 6ES7 211-1HE40-0XB0 |
| CPU 1212C,紧凑型CPU,DC/DC/DC,板载 I/O: 8 DI 24V DC;6 DO 24 V DC;2 AI 0 - 10VDC 或 0 - 20MA,电源: DC 20.4 - 28.8 V DC,程序/数据存储器: 25 KB | 6ES7212-1AE31-0XB0 | 6ES7 212-1AE40-0XB0 |
| CPU 1212C,紧凑型CPU,AC/DC/继电器,板载 I/O: 8 DI 24V DC;6 DO 继电器 0.5A;2 AI 0 - 10VDC 或 0 - 20MA,电源: AC 85 - 264 V AC @ 47 - 63 HZ,程序/数据存储器: 25KB | 6ES7212-1BE31-0XB0 | 6ES7 212-1BE40-0XB0 |
| CPU 1212C,紧凑型CPU,DC/DC/继电器,板载 I/O: 8 DI 24V DC;6 DO 继电器 0.5A;2 AI 0 - 10VDC 或 0 - 20MA,电源: AC 20.4 - 28.8 V DC,程序/数据存储器: 25 KB | 6ES7212-1HE31-0XB0 | 6ES7 212-1HE40-0XB0 |
| CPU 1214C,紧凑型CPU,DC/DC/DC,板载 I/O: 14 DI 24V DC;10 DO 24 V DC;2 AI 0 - 10VDC 或 0 - 20MA,电源: DC 20.4 - 28.8 V DC,程序/数据存储器: 50 KB | 6ES7214-1AG31-0XB0 | 6ES7 214-1AG40-0XB0 |
| CPU 1214C,紧凑型CPU,AC/DC/继电器,板载 I/O: 14 DI 24V DC;10 DO 继电器 0.5A;2 AI 0 -10V DC 或 0 - 20MA,电源: AC 85 - 264 V AC @ 47 - 63 HZ,程序/数据存储器: 50 KB | 6ES7214-1AG31-0XB0 | 6ES7 214-1BG40-0XB0 |
| CPU 1214C,紧凑型CPU,DC/DC/继电器,板载 I/O: 14 DI 24V DC;10 DO 继电器 0.5A;2 AI 0 -10V DC 或 0 - 20MA,电源: AC 20.4 - 28.8 V DC,程序/数据存储器: 50 KB | 6ES7214-1HG31-0XB0 | 6ES7 214-1HG40-0XB0 |
| SIMATIC S7-1200, firmareV4.0,CPU 1215C AC/DC/Rly,14输入/10输出,集成2AI/2AO | 6ES7 215-1BG31-0XB0 | 6ES7 215-1BG40-0XB0 |
| SIMATIC S7-1200, firmareV4.0,CPU 1215C DC/DC/DC,14输入/10输出,集成2AI/2AO | 6ES7 215-1AG31-0XB0 | 6ES7 215-1AG40-0XB0 |
| SIMATIC S7-1200, firmareV4.0,CPU 1215C DC/DC/Rly,14输入/10输出,集成2AI/2AO | 6ES7 215-1AG31-0XB0 | 6ES7 215-1HG40-0XB0 |
| SIMATIC S7-1200, firmareV4.0,CPU 1217C DC/DC/DC,14输入/10输出,集成2AI/2AO | 6ES7 217-1AG40-0XB0 |
工厂安全服务的阶段
目前,受病毒感染的设备、未授权的人员、借助于网络进行的未授权访问以及 Internet都会威胁到管理层以及其它方面。甚至生产设施也存在中断、完整性受损和专有技术丢失的危险。
很多安全漏洞初看上去并不明显。因此,建议对现有工厂中的信息安全状况进行连续分析和优化。只有这样,才能持续保持高水平的工厂可用性。
西门子通过面向以下阶段的集成化工厂安全服务提供了广泛支持:安全评估、实施和管理。
安全评估“安全评估”阶段的工厂安全服务用于分析和评估现有工厂的技术、网络架构和员工的安全等级。这些分析的目标是识别漏洞或与标准的偏差。结果是一份有关工厂实际状态的详细报告,其中包含漏洞描述和风险评估以及用于提高安全等级的可能措施。
安全实施“安全实施”阶段的工厂安全服务旨在实施安全评估中确定的措施。这些措施可分类如下:
培训 – 有目标的员工培训:
工业环境中的安全重要性教育
有关员工为提高安全等级所做贡献的信息
过程改进 – 根据工厂具体情况执行安全相关指南:
在考虑工厂特殊情况的基础上,制定和执行安全相关指南和规定
信息安全技术 – 执行防护措施
执行工厂网络、硬件和软件的防护措施
借助于网络安全运营中心 (CSOC) 进行监控,提供长期保护