保持数据安全
凹槽里约帮助您建立一个安全的数据通信系统
传统控制和SCADA系统很少管理安全性。他们的专有网络和协议可能会避免那些不知道该系统的人。但是他们的数据被锁定在里面,无法用于改善流程,证明合规性或为业务决策提供信息,除非它经历了昂贵的迷宫PC,PLC和中间件。
新的Edge I/O产品德赢下载凹槽RIO通过合并自动化和信息技术领域的开放标准来解锁该数据,并可以随时获得该数据。但是,打开标准和与Internet的连接,扩大了对系统安全性和数据完整性的需求。
如何凹槽RIO帮助您确保设备和数据安全吗?经过:
- 让您控制用户帐户以获得身份验证和权限,包括LDAP支持
- 加密数据
- 合并可配置的设备防火墙和安全证书
- 提供VPN访问
- 包括MQTT,以进行更高效,更安全的数据通信
用户帐户和身份验证
首次连接到凹槽通过您的Web浏览器Rio。凹槽里约有没有默认登录,因此您必须创建自己的管理帐户才能访问RIO。该帐户的用户名和密码是安全的,没有办法检索它们。
如果其他授权人员需要访问您的凹槽RIO,您可以为他们创建其他用户帐户,分配或拒绝每个帐户对单个功能的访问(例如节点红编辑器)。凹槽里约需要用户身份验证每当有人试图登录时。您还可以设置全局和单个用户会话超时。
此外,固件3.0或更高凹槽里约通过LDAP(轻量级目录访问协议)。当您配置您的凹槽RIO为连接到LDAP兼容的目录服务,您的IT人员可以通过从一个位置管理用户和组以及网络上的其他设备来增强安全性。使用LDAP选项可以帮助满足受管制行业的数据完整性要求,并使设置和管理Edge I/O的规模更加容易。
数据加密
盒子外面,凹槽里约使用HTTP来加密所有通信。您的联系凹槽从计算机或移动设备中的RIO进行了加密,RIO将RIO通信到本地或基于云的软件,系统和服务也是如此。
当您使用Node-red创建数据流或启用MQTT将数据上传到MQTT Broker时,您可以选择使用未加密的或SSL/TLS加密数据。为了安全性,选择SSL/TLS加密。
可配置的设备防火墙
网络通常有防火墙。在保护网络的同时,它们还抑制网络之间的数据流(例如,您的公司网络和互联网服务之间)。
带有自己的设备防火墙的单个设备提供了更大的灵活性。与网络防火墙一起使用,它们可以减少网络级别的保护需求(保持网络更开放)或提供另一个安全层。没有网络防火墙(例如,在工厂的地板上)使用,它们有助于保护设备及其数据。
凹槽里约的设备防火墙让您控制哪些端口是打开的,以与每个端口号上的服务接入连接。例如,您应该禁用未使用协议的端口。
安全证书
盒子外面,凹槽里约使用自签名的安全证书来验证凹槽里约(Rio)对其他设备的身份。您还可以选择从IT部门或证书授权机构上传安全证书。
VPN访问
凹槽RIO提供了对虚拟专用网络(VPN)访问该设备的支持。作为OpenVPN客户端,凹槽里约可以通过更安全,虚拟的点对点连接提供身份验证的远程访问。
mqtt
使用MQTT的发布/订阅数据通信方法可通过使用来减少安全问题出站,设备填充连接只要。这意味着凹槽里约始终源于与经纪人的连接,从而消除了防火墙中的开放式入站端口。建立连接后,数据可以在两个方向上传播。了解有关MQTT的更多信息。
问题?
怎么看凹槽里约热内卢适合您的系统体系结构。
立即联系工程师
查看更多资源上网络安全在自动化和IIT应用程序中
得到凹槽现在里奥!