菲尼克斯电气位于巴特皮尔蒙特的生产基地,由一个新设立的热电联产发电站向生产及管理建筑供电,成本低廉且效益颇高。该电站制造商必须能够远程访问系统,从而实现该系统超过70%的利用率。而一个工业防火墙解决方案有效地限制了数据流量,保护信息安全。
在德国下萨克森州的巴特皮尔蒙特,菲尼克斯电气有一个生产基地,大约有1500名员工从事着与电子模块和自动化技术相关的研发、制造和市场工作。迄今为止,人们一直将电力作为一种非常重要的能源,因而极大地受限于电力采购价格。为了打破这一束缚,该公司现在已经引入了第二能源——天然气。通过使用自设热电联产发电站,气体被转化为电能和热能。
如果热电联产发电站制造商不能远程访问系统,那么热电联产发电站运行的最大利用率为70%。只要维修合同中包含远程访问条款,该发电站就能够以100%的产能进行运转。
菲尼克斯电气设备管理部门的初步研究表明,在大多数情况下,从业务管理的角度来看,以超过70%的产能运行热电联产发电站是有益的。因此,很有必要授予热电联产发电站制造商访问系统的权力。然而,同时必须确保制造商无法通过远程维护访问来访问公司的内部网络。
制造商为热电联产发电站配备DSL路由器,它能够被用于通过安全的虚拟专用网络从外部进入热电联产发电站控制器。在内部,设备管理部门也需要对系统进行数据访问。为了将各个应用程序分开,已经在热电联产发电站和构建管理的网络之间设置了防火墙。使用防火墙是为了满足菲尼克斯电气IT部门较高的安全需求。
简单的实现不同运行状态
FL mGuard RS4000 TX / TX IT安全路由器被用作工业防火墙。该设备能够提供高水平的安全和性能,具备紧凑型的金属外壳,可以方便的安装在DIN导轨上面。由于集成了数据包状态监测防火墙,使得该设备适于为网络提供分布式保护,因为能够使用防火墙规则对输入和输出的数据进行双向过滤(无论是从外部网络进入受保护的内部网络还是从受保护的内部网络到外部网络)。日志、源地址和端口以及目标地址和端口可以用于有针对性地将网络通信限制在生产需要的程度。
紧凑外壳中的高度访问安全性和高性能
新一代的无风扇工业安全路由器向用户提供了紧凑型金属外壳中的高安全性和高性能,这个金属外壳还可以安装在DIN导轨上。该设备拥有一个SD卡插槽,该插槽作为数据交换的一部分,能够用于将自身的配置数据非常容易地转移到另一台设备上。除此之外,还有连接端子可以用于连接VPN启用开关和VPN状态指示器。基于一个强化的、嵌入式Linux操作系统,FL mGuard系列包含四个彼此兼容的安全组件:
● 一个双向状态检测防火墙
● 一个灵活的NAT路由器
● 一个特别安全的VPN网关
● 可选的对恶意软件进行防护的CIFS完整性监测功能
该产品系列设备的设计宗旨为:作为工业VPN路由器在该领域中使用,在这种情况下,它们能够直接在机器上使用,或作为中央安全组件在分支网络中使用,从而实现灵活、可扩展的安全解决方案。
(转载)
