已完本玄幻小说排行榜,完美世界辰东小说下载,大主宰之灵路天蚕土豆

托管VPN進(jìn)行遠(yuǎn)程訪問的特點(diǎn)

2019-10-23

　　物聯(lián)網(wǎng)成品機(jī)器應(yīng)內(nèi)置智能制造功能，尤其是具有運(yùn)動控制等高級功能的機(jī)器。即使工廠當(dāng)前未連接到工業(yè)物聯(lián)網(wǎng)(IIoT)，也可以肯定，將來會如此。幸運(yùn)的是，使用基于云的遠(yuǎn)程訪問連接、監(jiān)視、編程和維護(hù)機(jī)器和運(yùn)動控制系統(tǒng)變得越來越容易。

　　帶有VPN功能的工業(yè)路由器可以連接到支持IIoT的現(xiàn)場設(shè)備，運(yùn)動控制系統(tǒng)，可編程邏輯控制器(PLC)和人機(jī)界面(HMI)。運(yùn)動總線保持在運(yùn)動控制器或PLC的控制之下，并且只能在系統(tǒng)級別訪問以進(jìn)行遠(yuǎn)程訪問。這意味著遠(yuǎn)程訪問不會影響實(shí)時控制，而是主要用于監(jiān)視和進(jìn)行調(diào)整。

　　機(jī)器如何變得越來越智能，以及與云的安全連接如何使人們可以隨時隨地訪問數(shù)據(jù)。使機(jī)器智能化的關(guān)鍵是遠(yuǎn)程訪問機(jī)器、收集數(shù)據(jù)，存儲數(shù)據(jù)并使其僅對需要的人安全可用。

　　使用托管VPN進(jìn)行安全的遠(yuǎn)程訪問

　　利用IIoT需要安全的遠(yuǎn)程訪問解決方案來收集，存儲和共享數(shù)據(jù)。隨著威脅持續(xù)增加以及遠(yuǎn)程監(jiān)視和支持更多系統(tǒng)，網(wǎng)絡(luò)安全比以往任何時候都更加重要。

　　托管VPN解決方案已在工業(yè)應(yīng)用中流行，因?yàn)樗鼈兲峁┝税踩腣PN連接，同時通過簡化網(wǎng)絡(luò)配置使設(shè)置更加容易。典型的托管VPN解決方案包括以下組件：VPN路由器、托管VPN服務(wù)器、VPN客戶端和連接的組件。

　　在工業(yè)路由器和VPN客戶端分別與云托管的VPN服務(wù)器建立連接之后，即可在VPN客戶端和工業(yè)路由器之間建立安全連接。工業(yè)路由器在啟動后立即建立此連接，但是VPN客戶端僅在來自遠(yuǎn)程用戶的驗(yàn)證請求后才進(jìn)行連接。建立兩個連接后，通過此VPN隧道的所有數(shù)據(jù)都是安全的。

　　大多數(shù)托管的VPN解決方案都為基礎(chǔ)操作免費(fèi)提供每月帶寬分配，然后提供額外帶寬的高級計(jì)劃。正常的故障排除和編程需求應(yīng)屬于免費(fèi)計(jì)劃中的數(shù)據(jù)要求，但是數(shù)據(jù)監(jiān)控可能需要額外的帶寬，具體取決于通過VPN傳輸?shù)臄?shù)據(jù)量。

　　工業(yè)路由器通過用于HTTPS流量的標(biāo)準(zhǔn)端口的出站連接啟動與服務(wù)器的通信。這通常不需要更改公司的IT防火墻，并且可以滿足IT安全性的考慮。相比之下，傳統(tǒng)的VPN解決方案要求打開入站防火墻端口，而公司IT很少允許或支持這種端口。

　　托管VPN解決方案的另一個優(yōu)勢是極其簡單的路由器配置。由于安全路由器將連接到預(yù)定義的云服務(wù)器，因此該路由器已預(yù)先配置，僅要求用戶提供最基本的網(wǎng)絡(luò)信息。

　　托管VPN要求

　　對于托管VPN解決方案，應(yīng)滿足以下要求：

硬件和云服務(wù)的單一供應(yīng)商
設(shè)置簡單
基于Web的配置平臺
安全托管的VPN
自定義用戶權(quán)限
支持云數(shù)據(jù)記錄
無線通訊選項(xiàng)
安全鎖定

　　與在多個供應(yīng)商之間進(jìn)行協(xié)調(diào)相反，使用單個供應(yīng)商不僅簡化了購買和實(shí)施，而且還提供了對整個系統(tǒng)的支持。如果使用了不同的供應(yīng)商(例如，一個用于數(shù)據(jù)記錄，而另一個用于遠(yuǎn)程訪問)，則通常很難確定要尋求幫助的供應(yīng)商，而每個供應(yīng)商通常會將任何問題歸咎于另一個。使用單個供應(yīng)商可以緩解這些類型的問題，尤其是在供應(yīng)商提供免費(fèi)支持的情況下。

　　基于Web的平臺可提供快速簡便的配置，通常與注冊帳戶，配置和下載路由器設(shè)置以及在PC上安裝安全客戶端一樣簡單。

　　云連接對于數(shù)據(jù)收集和用戶訪問都必須是安全的。應(yīng)該使用經(jīng)過驗(yàn)證的加密標(biāo)準(zhǔn)，例如TLS 1.2。先進(jìn)的用戶管理，事件日志記錄和雙重身份驗(yàn)證(這要求在登錄時生成第二個基于時間的密碼)也是安全系統(tǒng)所必需的。路由器的內(nèi)部防火墻使工廠底層網(wǎng)絡(luò)與公司網(wǎng)絡(luò)保持隔離。

　　可以利用路由器在云平臺中收集，存儲和顯示數(shù)據(jù)。此方法需要具有數(shù)據(jù)記錄功能和云連接的高級路由器。云數(shù)據(jù)記錄通常需要路由器供應(yīng)商的額外許可或訂閱才能在云中收集和存儲數(shù)據(jù)。

　　除了有線LAN選項(xiàng)之外，遠(yuǎn)程訪問解決方案還應(yīng)包括Wi-Fi或4G LTE連接選項(xiàng)。Wi-Fi提供簡單的訪問點(diǎn)或客戶端連接，而4G LTE提供從遠(yuǎn)程位置的訪問，而無需現(xiàn)有的Internet訪問。VPN路由器的一項(xiàng)重要安全功能是開關(guān)的數(shù)字輸入，以在本地啟用或禁用通信，從而防止在維護(hù)期間對機(jī)器進(jìn)行遠(yuǎn)程控制。

　　托管的VPN解決方案使用戶可以遠(yuǎn)程訪問制造工廠中的PLC、HMI或SCADA系統(tǒng)，并最終訪問運(yùn)動控制系統(tǒng)。高級路由器還允許將數(shù)據(jù)轉(zhuǎn)發(fā)到云并存儲在云中。數(shù)據(jù)一旦進(jìn)入云端，即可通過儀表板進(jìn)行實(shí)時監(jiān)控，也可以下載以進(jìn)行進(jìn)一步分析。

上一篇：我可以使用串口服務(wù)器做什么? 下一篇：近期物聯(lián)網(wǎng)的常見應(yīng)用有哪些

返回新聞中心