远程安全
功能
1.让设备访问更加安全,减少人为错误;
2.减少外部网络的攻击,数据加密,降低数据的泄漏风险;
3.管理设备更加放心,责任明晰,设备访问权限可以具体到单台设备;
实现过程
"X.509数字证书 + 密码 + 短信"安全登陆
在登录账户时,我们采用数字证书+密码的登录方式,如果您需要更加安全的登录账户,也可以绑定手机,检测账户的登陆情况;
当开户邮件里收到的x509证书文件(*.lmc)安装到LinkManager客户端后,建议在安装后将该证书从您的硬盘中删除掉;
在安装或者升级LinkManager 客户端时,不要接受一个打开文件,安全警告的提示。LinkManager 可执行程序是由VeriSign 证书认证的,并且已经由Windows 审核通过的,安装和升级时并不会弹出这样的提示。
主动式安全设计,联网端与设备端物理隔离
SiteManager网关与工业设备网络区分开这种设置最适合应用DPI方案,因为防火墙可完全控制由LinkManager用户发起的非加密访问。在平时连接的时候,由于物理隔离,外部网络无法攻击到设备网络层,这种方式避免了大部分的网络攻击,让正在运行的设备更加的安全,保障工业设备正常运行,避免了因为外部网络攻击带来的设备运行出现故障,造成大量的设备损耗以及财产损失。
端口按需开放与关闭
在我们需要远程连接设备,进行调试编程时,只需要点击相应设备的名称,软件会根据你添加设备的品牌打开相应的设备通讯端口,其他不需要打开的端口是关闭的,保证访问的安全性。
权限分配
无限多级权限管理,客户端账号访问权限可精准管理到单个IP设备,可以限制登录时间,登录次数;
访问日志与记录追溯
服务器、客户端账号登录与访问记录,现场网关及网关下任意设备的被访问记录,数据流量等记录都客观可查询追溯,不能修改与删除。
国际权威安全认证
通过德国ProtectEm安全审查认证,通过德国ProtectEm工业4.0符合性认证。
设备访问报警提示
网关被远程访问时,可以通过I/O发出声光报警,提醒现场人员注意安全。
视频演示:安全访问