S7-Firewall
Absichern des Produktions-/Automatisierungs-Netzwerks vom Firmen-Netzwerk
OEM - Version (ohne Zubehör)
Allgemeines- Skalierbare "SPS-Firewall" S7-300/400 weit über IP-/MAC-Adressen-Filterung hinaus
- Automatische Erkennung der Einbaurichtung
- Schutz vor Viren wie S7-Virus Stuxnet
- Step7-Protokollfilterung durch Step7-Syntax (S7-Firewall-Regel) definierbar,
komplette oder einzelne Prozeßdatenbereiche können geschützt werden, sogar bis auf einzelne Bits der Steuerung.
Mehr...
Allgemeines
- Skalierbare "SPS-Firewall" S7-300/400 weit über IP-/MAC-Adressen-Filterung hinaus
- Automatische Erkennung der Einbaurichtung
- Schutz vor Viren wie S7-Virus Stuxnet
- Step7-Protokollfilterung durch Step7-Syntax (S7-Firewall-Regel) definierbar,
komplette oder einzelne Prozeßdatenbereiche können geschützt werden, sogar bis auf einzelne Bits der Steuerung. - Benutzerzugriffsverwaltung für SPS- und Bedien-/Programmierebene im Maschinennetz,
weitere Steuerungen auf Anfrage - Zugriffsverwaltung abhängig von IP-/MAC-Adresse des Immigranten
- Klare Trennung von Schreib- und Lese-Zugriffe
- Abgesicherter Fernwartungszugriff
- Isolierter Wartungsbereich
- Alarmierung und Eventlogbuch
- optional: Schlüsselschalter
- Schnelle und einfache Konfiguration über integrierten WebBrowser
- IPV6-Ready
- NAT
- DHCP Client/Server
- NTP-Client
- Portforwarding
- Integrierte Firewall
- Mehrere IP-Adressen
Jeder WAN/LAN-Port kann jeweils bis zu 3 verschiedene IP-Adressen erhalten, damit lassen sich sofort IP-Netzwerke mit verschiedenen Netzsegmenten und Adressen fernwarten (z.B. 192.168.0.x und 10.x.x.x und 172.16.x.x). - Routing einzelner IP-Adressen zwischen WAN/LAN-Port konfigurierbar
Was ist die S7-Firewall
S7-Firewall ist eine skalierbare "SPS-Firewall", die nicht nur IP/MAC-Adressen filtert. Für frei definierbare Verbindungen kann der Zugriff auf beliebige Datenbereiche der SPS eingeschränkt/festgelegt werden. Die S7-Firewall kann beliebig zwischen SPS- und Bedien-/Programmier-Ebene eingebaut werden. Die S7-Firewall erkennt die Einbaurichtung automatisch. Es werden nur konfigurierte Verbindungen zugelassen.
Wie funktioniert die S7-Firewall
Die SPS-Firewall-Verbindungen ergeben sich aus der Kombination aus HMI/PG-Station und SPS-Station
S7-Firewall-Einstellungen
Die Verbindungen werden aus der Kombination HMI/PG-Station und SPS-Station gebildet. Jede HMI/SPS-Station kann mehrfach verwendet werden. Bei Änderung von Mac- oder IP-Adresse muss diese nur zentral in der HMI/PG-Station bzw. SPS-Station geändert werden. Jeder Verbindung wird eine Verbindungsregel zu geordnet.
Das Regelscript
Im Regelscript werden die Datenbereiche bzw. mögliche Zugriffe für die jeweilige Verbindung festgelegt. Das Script kann über den Link der Verbindung erreicht werden.
Learn-Modus
Über den Learn-Modus können einfach und schnell neue Regeln für die S7-Firewall erzeugt werden.
Bis zu 3 IP-Adressen pro Port
Der WAN/LAN-Port hat gemeinsame IP-Adressen, es können bis zu 3 verschiedene IP-Adressen und Subnetze konfiguriert werden.
S7-Firewall ist eine skalierbare "SPS-Firewall", die nicht nur IP/MAC-Adressen filtert. Für frei definierbare Verbindungen kann der Zugriff auf beliebige Datenbereiche der SPS eingeschränkt/festgelegt werden. Die S7-Firewall kann beliebig zwischen SPS- und Bedien-/Programmier-Ebene eingebaut werden. Die S7-Firewall erkennt die Einbaurichtung automatisch. Es werden nur konfigurierte Verbindungen zugelassen.
Wie funktioniert die S7-Firewall
Die SPS-Firewall-Verbindungen ergeben sich aus der Kombination aus HMI/PG-Station und SPS-Station
S7-Firewall-Einstellungen
Die Verbindungen werden aus der Kombination HMI/PG-Station und SPS-Station gebildet. Jede HMI/SPS-Station kann mehrfach verwendet werden. Bei Änderung von Mac- oder IP-Adresse muss diese nur zentral in der HMI/PG-Station bzw. SPS-Station geändert werden. Jeder Verbindung wird eine Verbindungsregel zu geordnet.
Das Regelscript
Im Regelscript werden die Datenbereiche bzw. mögliche Zugriffe für die jeweilige Verbindung festgelegt. Das Script kann über den Link der Verbindung erreicht werden.
Learn-Modus
Über den Learn-Modus können einfach und schnell neue Regeln für die S7-Firewall erzeugt werden.
Bis zu 3 IP-Adressen pro Port
Der WAN/LAN-Port hat gemeinsame IP-Adressen, es können bis zu 3 verschiedene IP-Adressen und Subnetze konfiguriert werden.