你的网路安全吗？专家不私藏解决方案（上回）

从网络安全专家的角度来看，影响内部网络的主要安全威胁，包括了未经授权的访问、不安全的数据传输、未加密的密钥数据、不完整的事件日志与操作错误。

中波动光提供软件& 硬件(ASIC) 集成保护机制，采用最新专用集成电路(ASIC) 的安全技术(L2-L7 数据包分类)、多层认证、安全数据传输、加密密钥数据、完整的事件日志/报告、操作错误预防，并且高于IEC62443-4-2 2级要求，可为工业应用构建最安全的系统。

・第二级安全防护   IEEE802.1x MAB (MAC旁路认证)

MAB 协议透过将 MAC 地址送到 TACACS+ / Radius 服务器认证来启用基于端口的访问控制。在 MAB 认证之前，端口 (例如PLC) 的身份是未知的，并且所有通信是被阻断的。

交换机检查单个数据包来学习和验证来源的 MAC 地址，MAB 认证成功后，端口的身份已知，并允许来自该端口的所有流量。

交换机会执行来源 MAC 地址过滤，以确保只有通过 MAB 认证的端口才能发送流量。

・基于端口的访问控制

除了透过 MAB 认证外，也可以通过交换机中预先配置的静态 MAC 地址表，或自动学习 MAC 地址表来完成认证

• MAC 地址自动学习功能可以对交换机进行编程，支持预先配置在安全端口上遇到的第一个来源 MAC 地址的学习(与授权)数量。

这些MAC 地址会自动加入到静态 MAC 地址表中，并保留在那里，直到用户删除。

• 粘性 MAC 设置可进一步增强端口的安全性。如果 Sticky MAC 地址被激活，则在该端口被授权的 MACs/设备，会被＂粘＂在该端口，交换机将不允许它们移动到不同的端口。

• 如果发生安全违规事件，用户可以透过端口关闭时间功能指定自动关闭端口的时间区段。

・网络安全管理  多层用户密码

RADIUS 和 TACACS+ 支持不同的集中式认证服务器。

使用集中式认证服务器可以简化账户管理，特别是在网络中有多台交换机时。

认证链也是其中之一。

认证链是验证方法的有序列表，用来处理更进阶认证方案。例如，您可以创建一个连接 RADIUS 服务器的认证链，然后在 RADIUS 服务器没有回应的情况下查找本地数据库。

・网络管理软件

ViewMaster是中波动光设备的网络管理软件。

它可以自动找寻网络设备，并画出链路设置拓扑图。

批量配置和升级更可帮助系统集成商更轻松地安装系统。

ViewMaster 也可以为网络安全事件提供警报和提醒。

关于中波动光 :
中波动光集团是跨国的公司，有20多年工业市场销售的经验。从工业计算机，数据撷取，有线与无线网络通讯，与网络监控，均有非常完整的解决方案。客户遍及各垂直产业，包含电厂，智能交控，医疗，铁道，公共工程与工厂自动化。

电邮 : sales@womtek.cn

网站 : www.womaster.hk