Werbung
Über die oben genannten Security-Module SCALANCE M / SCALANCE S können folgende
weitere Security-Funktionen genutzt werden:
• Firewall
– IP-Firewall mit Stateful Packet Inspection (Layer 3 und 4)
– Firewall auch für "Non-IP"-Ethernet-Frames gemäß IEEE 802.3 (Layer 2)
– Begrenzung der Übertragungsgeschwindigkeit zur Einschränkung von Flooding- und
– Globale Firewall-Regelsätze
• Schutz für Geräte und Netzsegmente
Der Schutz durch die Firewall kann sich über einzelne Geräte, mehrere Geräte wie auch
ganze Netzsegmente erstrecken.
• Gesicherte Kommunikation durch IPsec-Tunnel (VPN)
Die VPN-Tunnelkommunikation ermöglicht den Aufbau von gesicherten IPSec-Tunneln für
die Kommunikation mit einem oder mehreren Security-Modulen.
VPN kann genutzt werden für die Kommunikation über Mobilfunk und das Internet (DSL)
zusammen mit einem Router SCALANCE M. Die Produktlinie SCALANCE M800 umfasst
verschiedene VPN-Router mit Verschlüsselungs-Software und Firewall.
Der Router kann in der Projektierung mit anderen Baugruppen zu VPN-Gruppen
zusammengefasst werden. Zwischen allen Security-Modulen einer VPN-Gruppe werden
IPsec-Tunnel aufgebaut (VPN). Alle internen Knoten dieser Security-Module können über
diese Tunnel gesichert miteinander kommunizieren.
• Logging
Zur Überwachung lassen sich Ereignisse in Log-Dateien speichern, die mit Hilfe des
Projektierungswerkzeugs ausgelesen werden oder automatisch an einen Syslog-Server
gesendet werden können.
Weitere Informationen zur Funktionalität und Projektierung der Security-Funktionen finden
Sie im Informationssystem von STEP 7.
SIMATIC TIM 1531 IRC
Gerätehandbuch, 02/2023, C79000-G8900-C468-05
DoS-Angriffen ("IP-Paketfilter-Regeln definieren")
Anwendung und Funktionen
1.4 Security-Funktionen
21
Werbung
