防火墙概述
- 时间:2021-07-19作者:上海腾希电气技术有限公司浏览:113
含义
安全模块的防火墙功能旨在用于保护网络和工作站免受第三方的影响与干扰。它意味着只允许先前*的通信关系。防火墙将丢弃无效帧,不发送任何响应。
可使用 IP 地址、IP 子网、服务或 MAC 地址来过滤数据流。还可以设置传输速度限制。
可组态以下协议级别的防火墙功能:
具有状态数据包检查功能的 IP 防火墙(* 3 层和* 4 层)
根据 IEEE 802.3,也适用于以太网“非 IP”帧(* 2 层)的防火墙
使用支持 * 的安全模块,防火墙也可用于加密的数据通信(IPsec 隧道)。使用 SCALANCE S602 安全模块时,防火墙将只用于处理未加密的数据流。
防火墙规则
防火墙规则描述要允许或禁止哪个方向的哪些数据包。IP 规则将影响* 3 层或更高层的所有 IP 数据包。MAC 规则仅影响* 3 层以下的帧。
防火墙规则的类型
全局防火墙规则集:全局防火墙规则集可同时分配给多个安全模块。在全局安全功能中组态全局防火墙规则集。
本地防火墙规则:在安全模块的本地安全设置中组态本地防火墙规则。
用户特定的 IP 规则集(仅适用于 SCALANCE S V3 及更高版本):用户特定的 IP 规则集可分配给单个安全模块或同时分配给多个安全模块。在全局安全设置功能中组态用户特定的 IP 规则集并将其分配给一个或多个用户。
SCALANCE S V4 及更高版本 (RADIUS):用户特定的 IP 规则集可分配给单个或多个用户,也可分配给单个或多个角色。
服务定义
在服务定义的帮助下,您也可以紧凑的形式清楚地定义防火墙规则。服务定义在全局安全功能中进行组态,并且可用于全局、本地以及用户特定的防火墙规则。
调整 IP 服务的标准规则
对于 SCALANCE S 模块 V3 或更高版本,可调整设置为安全模块接口默认值的面向特定服务的防火墙规则。有关组态这些防火墙规则的信息,请参见 调整 IP 服务的标准规则 部分。
自动生成的 CP 连接防火墙规则
对于使用 CP 组态的连接,STEP 7 会自动创建防火墙规则,允许在*方向(CP 主动/被动)上与 CP 的伙伴进行通信。同时会考虑连接建立方向。要在启用了高级防火墙模式时显示这些防火墙规则,需要单击“更新连接规则”(Update connection rules) 按钮。随后,会在高级防火墙模式下显示防火墙规则。
以下章节将对自动生成的防火墙规则进行介绍。
对于 S7-300 CP/S7-400 CP/PC CP,请参见:“S7-300/S7-400/PC CP 的安全性”部分中的连接相关的自动防火墙规则。
对于 S7-1200-/S7-1500-CP:“S7-1200/S7-1500 CP 的安全性”部分中的连接相关的自动防火墙规则。
启用防火墙
在本地安全设置中,可使用“启用防火墙”(Enable firewall) 复选框控制特定安全模块的防火墙功能。如果启用此复选框,则可对防火墙进行组态,下载后防火墙立即生效。对于作为 * 组成员的安全模块,“启用防火墙”(Enable firewall) 复选框在默认情况下处于激活状态,无法禁用。切换为高级防火墙模式后,无法切换回标准模式。有关标准防火墙模式和高级防火墙模式的详细信息,请参见如下部分:
本地防火墙规则概述。
上海腾希电气技术有限公司专注于西门子PLC,V90伺服,V20变频器等, 欢迎致电 13681875601
词条
词条说明
备用常规SCALANCE X 交换机不但支持环网内的环冗余,还支持在环网之间或开放网段(线性总线)之间采用冗余连接。在冗余链路中,环网通过以太网连接相连在一起。实现的方法是在一个环网中组态一个主/从设备对,使设备对的设备能彼此监视对方,并且能在发生故障时将数据通信从常用的主以太网连接重定向到替代(从)以太网连接。备用冗余图片: 两个 SCALANCE X‑200 IRT 环网的冗余连接示
技术数据SIMATIC HMI TP2200 精智, 精智面板, 触摸式操作, 22” 宽屏 TFT 显示屏, 一千六百万色, PROFINET 接口, MPI/PROFIBUS-DP 接口, 24MByte 项目组态存储器, WEC 2013, 可项目组态的较低版本 WinCC Comfort V14 SP1 带 HSP一般信息产品类型标志TP2200 Comfort显示显示屏规格TFT屏幕对角
CP 标识参考使用“TeleControl Basic”协议的 CP。“CP 标识”(CP identification) 参数组整个 STEP 7 项目改为同一个项目编号如果在“CP 标识”(CP identification) 参数组中更改了 CP 的项目编号,则整个 STEP 7 项目中使用“TeleControl Basic”协议的所有 CP 的此参数都将更改。TCSB 从 1...200
MC_ReadParam指令名称:读参数指令功能:可在用户程序中读取轴工艺对象和命令表对象中的变量。『注意』部分输入/输出管脚没有具体介绍,请用户参考MC_Power指令中的说明。指令输入端:①Enable:可以一直使能读取指令 。该例子读取的是轴的实际位置值,读到的数值放在“Value”中。 下面列出了常用的轴工艺对象中部分参数:1. 轴的位置和速度变量.Posi
联系方式 联系我时,请告知来自八方资源网!
公司名: 上海腾希电气技术有限公司
联系人: 田礼科
电 话: 021-37660026
手 机: 13681875601
微 信: 13681875601
地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼
邮 编:
网 址: shtxjd.cn.b2b168.com
相关推荐
相关阅读
1、本信息由八方资源网用户发布,八方资源网不介入任何交易过程,请自行甄别其真实性及合法性;
2、跟进信息之前,请仔细核验对方资质,所有预付定金或付款至个人账户的行为,均存在诈骗风险,请提高警惕!
- 联系方式
公司名: 上海腾希电气技术有限公司
联系人: 田礼科
手 机: 13681875601
电 话: 021-37660026
地 址: 上海松江上海市松江区广富林路4855弄星月大业**88号4楼
邮 编:
网 址: shtxjd.cn.b2b168.com
- 相关企业
- 商家产品系列
- 产品推荐
- 资讯推荐
¥6300.00
¥888.00
¥1980.00
