從網(wǎng)絡(luò)安全專家的角度來看，影響內(nèi)部網(wǎng)絡(luò)的主要安全威脅，包括了未經(jīng)授權(quán)的訪問、不安全的數(shù)據(jù)傳輸、未加密的密鑰數(shù)據(jù)、不完整的事件日志與操作錯誤。

中波動光提供軟件& 硬件(ASIC) 集成保護機制，采用最新專用集成電路(ASIC) 的安全技術(shù)(L2-L7 數(shù)據(jù)包分類)、多層認證、安全數(shù)據(jù)傳輸、加密密鑰數(shù)據(jù)、完整的事件日志/報告、操作錯誤預(yù)防，并且高于IEC62443-4-2 2級要求，可為工業(yè)應(yīng)用構(gòu)建最安全的系統(tǒng)。

?第二級安全防護   IEEE802.1x MAB (MAC旁路認證)

MAB 協(xié)議透過將 MAC 地址送到 TACACS+ / Radius 服務(wù)器認證來啟用基于端口的訪問控制。在 MAB 認證之前，端口 (例如PLC) 的身份是未知的，并且所有通信是被阻斷的。

交換機檢查單個數(shù)據(jù)包來學(xué)習(xí)和驗證來源的 MAC 地址，MAB 認證成功后，端口的身份已知，并允許來自該端口的所有流量。

交換機會執(zhí)行來源 MAC 地址過濾，以確保只有通過 MAB 認證的端口才能發(fā)送流量。

?基于端口的訪問控制

除了透過 MAB 認證外，也可以通過交換機中預(yù)先配置的靜態(tài) MAC 地址表，或自動學(xué)習(xí) MAC 地址表來完成認證

• MAC 地址自動學(xué)習(xí)功能可以對交換機進行編程，支持預(yù)先配置在安全端口上遇到的第一個來源 MAC 地址的學(xué)習(xí)(與授權(quán))數(shù)量。

這些MAC 地址會自動加入到靜態(tài) MAC 地址表中，并保留在那里，直到用戶刪除。

• 粘性 MAC 設(shè)置可進一步增強端口的安全性。如果 Sticky MAC 地址被激活，則在該端口被授權(quán)的 MACs/設(shè)備，會被＂粘＂在該端口，交換機將不允許它們移動到不同的端口。

• 如果發(fā)生安全違規(guī)事件，用戶可以透過端口關(guān)閉時間功能指定自動關(guān)閉端口的時間區(qū)段。

?網(wǎng)絡(luò)安全管理  多層用戶密碼

RADIUS 和 TACACS+ 支持不同的集中式認證服務(wù)器。

使用集中式認證服務(wù)器可以簡化賬戶管理，特別是在網(wǎng)絡(luò)中有多臺交換機時。

認證鏈也是其中之一。

認證鏈?zhǔn)球炞C方法的有序列表，用來處理更進階認證方案。例如，您可以創(chuàng)建一個連接 RADIUS 服務(wù)器的認證鏈，然后在 RADIUS 服務(wù)器沒有回應(yīng)的情況下查找本地數(shù)據(jù)庫。

?網(wǎng)絡(luò)管理軟件

ViewMaster是中波動光設(shè)備的網(wǎng)絡(luò)管理軟件。

它可以自動找尋網(wǎng)絡(luò)設(shè)備，并畫出鏈路設(shè)置拓撲圖。

批量配置和升級更可幫助系統(tǒng)集成商更輕松地安裝系統(tǒng)。

ViewMaster 也可以為網(wǎng)絡(luò)安全事件提供警報和提醒。

關(guān)于中波動光 :
中波動光集團是跨國的公司，有20多年工業(yè)市場銷售的經(jīng)驗。從工業(yè)計算機，數(shù)據(jù)擷取，有線與無線網(wǎng)絡(luò)通訊，與網(wǎng)絡(luò)監(jiān)控，均有非常完整的解決方案?？蛻舯榧案鞔怪碑a(chǎn)業(yè)，包含電廠，智能交控，醫(yī)療，鐵道，公共工程與工廠自動化。

電郵 : sales@womtek.cn

網(wǎng)站 : www.womaster.hk