你的網(wǎng)路安全嗎？專家不私藏解決方案（上回）

從網(wǎng)絡(luò)安全專家的角度來看，影響內(nèi)部網(wǎng)絡(luò)的主要安全威脅，包括了未經(jīng)授權(quán)的訪問、不安全的數(shù)據(jù)傳輸、未加密的密鑰數(shù)據(jù)、不完整的事件日志與操作錯(cuò)誤。

中波動(dòng)光提供軟件& 硬件(ASIC) 集成保護(hù)機(jī)制，采用最新專用集成電路(ASIC) 的安全技術(shù)(L2-L7 數(shù)據(jù)包分類)、多層認(rèn)證、安全數(shù)據(jù)傳輸、加密密鑰數(shù)據(jù)、完整的事件日志/報(bào)告、操作錯(cuò)誤預(yù)防，并且高于IEC62443-4-2 2級(jí)要求，可為工業(yè)應(yīng)用構(gòu)建最安全的系統(tǒng)。

?第二級(jí)安全防護(hù)   IEEE802.1x MAB (MAC旁路認(rèn)證)

MAB 協(xié)議透過將 MAC 地址送到 TACACS+ / Radius 服務(wù)器認(rèn)證來啟用基于端口的訪問控制。在 MAB 認(rèn)證之前，端口 (例如PLC) 的身份是未知的，并且所有通信是被阻斷的。

交換機(jī)檢查單個(gè)數(shù)據(jù)包來學(xué)習(xí)和驗(yàn)證來源的 MAC 地址，MAB 認(rèn)證成功后，端口的身份已知，并允許來自該端口的所有流量。

交換機(jī)會(huì)執(zhí)行來源 MAC 地址過濾，以確保只有通過 MAB 認(rèn)證的端口才能發(fā)送流量。

?基于端口的訪問控制

除了透過 MAB 認(rèn)證外，也可以通過交換機(jī)中預(yù)先配置的靜態(tài) MAC 地址表，或自動(dòng)學(xué)習(xí) MAC 地址表來完成認(rèn)證

• MAC 地址自動(dòng)學(xué)習(xí)功能可以對(duì)交換機(jī)進(jìn)行編程，支持預(yù)先配置在安全端口上遇到的第一個(gè)來源 MAC 地址的學(xué)習(xí)(與授權(quán))數(shù)量。

這些MAC 地址會(huì)自動(dòng)加入到靜態(tài) MAC 地址表中，并保留在那里，直到用戶刪除。

• 粘性 MAC 設(shè)置可進(jìn)一步增強(qiáng)端口的安全性。如果 Sticky MAC 地址被激活，則在該端口被授權(quán)的 MACs/設(shè)備，會(huì)被＂粘＂在該端口，交換機(jī)將不允許它們移動(dòng)到不同的端口。

• 如果發(fā)生安全違規(guī)事件，用戶可以透過端口關(guān)閉時(shí)間功能指定自動(dòng)關(guān)閉端口的時(shí)間區(qū)段。

?網(wǎng)絡(luò)安全管理  多層用戶密碼

RADIUS 和 TACACS+ 支持不同的集中式認(rèn)證服務(wù)器。

使用集中式認(rèn)證服務(wù)器可以簡(jiǎn)化賬戶管理，特別是在網(wǎng)絡(luò)中有多臺(tái)交換機(jī)時(shí)。

認(rèn)證鏈也是其中之一。

認(rèn)證鏈?zhǔn)球?yàn)證方法的有序列表，用來處理更進(jìn)階認(rèn)證方案。例如，您可以創(chuàng)建一個(gè)連接 RADIUS 服務(wù)器的認(rèn)證鏈，然后在 RADIUS 服務(wù)器沒有回應(yīng)的情況下查找本地?cái)?shù)據(jù)庫。

?網(wǎng)絡(luò)管理軟件

ViewMaster是中波動(dòng)光設(shè)備的網(wǎng)絡(luò)管理軟件。

它可以自動(dòng)找尋網(wǎng)絡(luò)設(shè)備，并畫出鏈路設(shè)置拓?fù)鋱D。

批量配置和升級(jí)更可幫助系統(tǒng)集成商更輕松地安裝系統(tǒng)。

ViewMaster 也可以為網(wǎng)絡(luò)安全事件提供警報(bào)和提醒。

關(guān)于中波動(dòng)光 :
中波動(dòng)光集團(tuán)是跨國的公司，有20多年工業(yè)市場(chǎng)銷售的經(jīng)驗(yàn)。從工業(yè)計(jì)算機(jī)，數(shù)據(jù)擷取，有線與無線網(wǎng)絡(luò)通訊，與網(wǎng)絡(luò)監(jiān)控，均有非常完整的解決方案?？蛻舯榧案鞔怪碑a(chǎn)業(yè)，包含電廠，智能交控，醫(yī)療，鐵道，公共工程與工廠自動(dòng)化。

電郵 : sales@womtek.cn

網(wǎng)站 : www.womaster.hk