|
一、需求背景 在物聯網飛速發展的當下,許多項目需求實現上位機軟件遠程實時監視現場設備運行的各項指標和參數,數據在傳輸過程中可能遭受篡改、數據泄露等風險,給企業造成一定的經濟損失,對于政府事業單位來說甚至可能危害國家安全、國計民生和公共利益。 對于數據安全和保密要求較高的政府單位和企業,需要選擇一套成熟、安全可靠性更高的方案實現數據采集監控。在這個需求背景下,許多企業選擇了物通博聯工業智能網關,通過配置IPSEC VPN功能從而實現遠程設備安全組網。 什么是IPsec? IPSEC是一套比較完整成體系的VPN技術,指采用IPSec協議來實現遠程接入的一種VPN技術,IPSec全稱為Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定義的安全標準框架,在公網上為兩個私有網絡提供安全通信通道,通過加密通道保證連接的安全——在兩個公共網關間提供私密數據封包服務。 二、解決方案 物通博聯網關支持IPSEC VPN,幫助企業構建高安全性的數據采集系統 物通博聯網關通過串口或網口從工業設備中采集數據,再通過5G/4G/WIFI/以太網等方式將數據傳輸到管理平臺,在傳輸過程中通過將網關作為VPN客戶端,利用IPSec VPN技術構建安全可靠的VPN鏈路,搭建點對多點的安全數據VPN隧道,實現數據加密傳輸,保障數據的安全性和完整性。 IPSEC VPN的優勢 1、經濟實惠 企業不再承擔實施昂貴的固定線路的租費和寬帶費用,而且基本不用花費資金來做后期維護,經濟實惠。 2、靈活性強 一個ipsec vpn 網路可以連接任意地點的分支機構,實現一對多點組網 3、安全性高 安全是ipsec vpn 的顯著特點,保證數據的 安全是該技術的根本所在。在vpn設備上,支持通道協議,數據加密,過濾通過實現授權的多種方式保證安全,同時提供內置防火墻的功能,可以在vpn 通道之外,對公網到私網之間的數據進行監測過濾。 4、冗余設計 vpn設備提供冗余機制,保證鏈路和設備的可靠性。 5、通道分離 vpn設備的通道分離特性為 ipsec提供客戶端提供同時訪問公網私網的支持。可以設置用戶的訪問權限,該特性在安全的條件下實現合理方便的使用網絡資源。 6、支持動態靜態的路由協議 RIP和OSPF協議使得VPN設備之間像路由器一樣連接和擴展,適合網絡規模的不斷擴大,而且動態路由協議可在加密隧道中支持。 |
