|
一、需求背景 在物聯(lián)網(wǎng)飛速發(fā)展的當下,許多項目需求實現(xiàn)上位機軟件遠程實時監(jiān)視現(xiàn)場設(shè)備運行的各項指標和參數(shù),數(shù)據(jù)在傳輸過程中可能遭受篡改、數(shù)據(jù)泄露等風險,給企業(yè)造成一定的經(jīng)濟損失,對于政府事業(yè)單位來說甚至可能危害國家安全、國計民生和公共利益。 對于數(shù)據(jù)安全和保密要求較高的政府單位和企業(yè),需要選擇一套成熟、安全可靠性更高的方案實現(xiàn)數(shù)據(jù)采集監(jiān)控。在這個需求背景下,許多企業(yè)選擇了物通博聯(lián)工業(yè)智能網(wǎng)關(guān),通過配置IPSEC VPN功能從而實現(xiàn)遠程設(shè)備安全組網(wǎng)。 什么是IPsec? IPSEC是一套比較完整成體系的VPN技術(shù),指采用IPSec協(xié)議來實現(xiàn)遠程接入的一種VPN技術(shù),IPSec全稱為Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定義的安全標準框架,在公網(wǎng)上為兩個私有網(wǎng)絡(luò)提供安全通信通道,通過加密通道保證連接的安全——在兩個公共網(wǎng)關(guān)間提供私密數(shù)據(jù)封包服務(wù)。 二、解決方案 物通博聯(lián)網(wǎng)關(guān)支持IPSEC VPN,幫助企業(yè)構(gòu)建高安全性的數(shù)據(jù)采集系統(tǒng) 物通博聯(lián)網(wǎng)關(guān)通過串口或網(wǎng)口從工業(yè)設(shè)備中采集數(shù)據(jù),再通過5G/4G/WIFI/以太網(wǎng)等方式將數(shù)據(jù)傳輸?shù)焦芾砥脚_,在傳輸過程中通過將網(wǎng)關(guān)作為VPN客戶端,利用IPSec VPN技術(shù)構(gòu)建安全可靠的VPN鏈路,搭建點對多點的安全數(shù)據(jù)VPN隧道,實現(xiàn)數(shù)據(jù)加密傳輸,保障數(shù)據(jù)的安全性和完整性。 IPSEC VPN的優(yōu)勢 1、經(jīng)濟實惠 企業(yè)不再承擔實施昂貴的固定線路的租費和寬帶費用,而且基本不用花費資金來做后期維護,經(jīng)濟實惠。 2、靈活性強 一個ipsec vpn 網(wǎng)路可以連接任意地點的分支機構(gòu),實現(xiàn)一對多點組網(wǎng) 3、安全性高 安全是ipsec vpn 的顯著特點,保證數(shù)據(jù)的 安全是該技術(shù)的根本所在。在vpn設(shè)備上,支持通道協(xié)議,數(shù)據(jù)加密,過濾通過實現(xiàn)授權(quán)的多種方式保證安全,同時提供內(nèi)置防火墻的功能,可以在vpn 通道之外,對公網(wǎng)到私網(wǎng)之間的數(shù)據(jù)進行監(jiān)測過濾。 4、冗余設(shè)計 vpn設(shè)備提供冗余機制,保證鏈路和設(shè)備的可靠性。 5、通道分離 vpn設(shè)備的通道分離特性為 ipsec提供客戶端提供同時訪問公網(wǎng)私網(wǎng)的支持。可以設(shè)置用戶的訪問權(quán)限,該特性在安全的條件下實現(xiàn)合理方便的使用網(wǎng)絡(luò)資源。 6、支持動態(tài)靜態(tài)的路由協(xié)議 RIP和OSPF協(xié)議使得VPN設(shè)備之間像路由器一樣連接和擴展,適合網(wǎng)絡(luò)規(guī)模的不斷擴大,而且動態(tài)路由協(xié)議可在加密隧道中支持。 |
