西门子控制单元6ES7214-1AG40-0XB0

自动化防火墙（参见产品目录 ST PCS 7 AO 的“体系结构与配置”部分）具有状态检测滤器、应用层防火墙、VPN 网关、URL过滤、Web代理、以及入侵防护等功能。根据不同工厂规模，它可以用作正面和背面防火墙或者在三网卡防御配置中使用。可以保护生产环境的接入点，例如，从办公室或内网网络。自动化防火墙是系统预安装的。

通过集成服务，可提高自动化防火墙的价值，例如：

• 热线支持

• 更换服务

• 软件升级服务

附加服务使所提供的服务变得十分全面，例如，提供制定的防火墙解决方案或将防火墙集成到客户系统中。

更多信息

西门子提供了具有工业安全功能的自动化与驱动产品，可实现工厂与设备的安全运行。它们已成为全盘工业安全方案中的一个重要组成部分。以此为目标，我们的产品将经历连续的开发过程。我们建议您随时了解我们的产品更新情况。请在以下位置查找其他信息与新闻简报：http://support.automation.siemens.com

为确保工厂和设备的安全运行，还需要采取适当的预防性措施（例如，单元保护方案），并将自动化和驱动组件集成到整个工厂与设备系统的Zui新全盘工业安全方案中。还必须将可能使用的任何第三方产品考虑在内。请在以下位置查找其它信息：

工厂安全服务的阶段

目前，受病毒感染的设备、未授权的人员、借助于网络进行的未授权访问以及 Internet都会威胁到管理层以及其它方面。甚至生产设施也存在中断、完整性受损和专有技术丢失的危险。

很多安全漏洞初看上去并不明显。建议对现有工厂中的信息安全状况进行连续分析和优化。只有这样，才能持续保持高水平的工厂可用性。

西门子通过面向以下阶段的集成化工厂安全服务提供了广泛支持：安全评估、实施和管理。

“安全评估”阶段的工厂安全服务用于分析和评估现有工厂的技术、网络架构和员工的安全等级。这些分析的目标是识别漏洞或与标准的偏差。结果是一份有关工厂实际状态的详细报告，其中包含漏洞描述和风险评估以及用于提高安全等级的可能措施。

“安全实施”阶段的工厂安全服务旨在实施安全评估中确定的措施。这些措施可分类如下：

• 培训 – 有目标的员工培训：

• 工业环境中的安全重要性教育

• 有关员工为提高安全等级所做贡献的信息

• 过程改进 – 根据工厂具体情况执行安全相关指南：

• 在考虑工厂特殊情况的基础上，制定和执行安全相关指南和规定

• 信息安全技术 – 执行防护措施

• 执行工厂网络、硬件和软件的防护措施

• 借助于网络安全运营中心 (CSOC) 进行监控，提供长期保护