西門子3RW4027-1BB14代理銷售

防火墻

防火墻的任務

防火墻的目的是保護網(wǎng)絡和站點免受外部的影響和干擾。 這意味著，只能與之前的

通信伙伴進行通信。西門子3RW4027-1BB14代理銷售

可通過 IPv4 地址、IPv4 子網(wǎng)、端口號或 MAC 地址等信息對為數(shù)據(jù)流進行過濾。

可以為以下協(xié)議層組態(tài)防火墻功能：

● 全狀態(tài)數(shù)據(jù)包檢測型 IP 防火墻 （第 3 層和第 4 層）

● 符合 IEEE 802.3 標準的以太網(wǎng)“非 IP”幀的防火墻（第 2 層）

日志記錄

功能

安全模塊可以通過診斷和日志功能進行測試和監(jiān)視。

● 診斷功能

包括各種可在線使用的系統(tǒng)和狀態(tài)功能。

● 記錄功能

記錄系統(tǒng)和安全事件。 根據(jù)事件類型的不同，記錄的信息將包含在 CP 1543-1 的易失

性或非易失性的本地緩沖區(qū)中。 此外，也可以存儲在網(wǎng)絡服務器中。

只能通過網(wǎng)絡連接對這些功能進行參數(shù)分配和評估。

通過日志功能記錄事件

通過日志設置，待記錄的事件。 在此，可組態(tài)以下記錄方式：

● 本地日志記錄

通過這種記錄方式，可以將事件記錄在 CP 1543-1 的本地緩沖區(qū)中。 并通過安全組態(tài)

工具的在線對話框訪問和顯示這些記錄，并在服務站中進行歸檔。

● 網(wǎng)絡 Syslog

使用網(wǎng)絡 Syslog，可以記錄到網(wǎng)絡中的 Syslog 服務器上。 使用這種方式時，將根據(jù)

日志設置中的組態(tài)信息對事件進行記錄。

NTP 客戶端

功能

要檢查證書時間的有效性以及日志條目的時間戳，則需在 CPU 上對 CP 1543-1 中的日期

和時間進行維護。 時間可以與 NTP 同步。 CP 1543-1 通過自動化系統(tǒng)的背板總線將同

步的時間轉(zhuǎn)發(fā)到 CPU。 這樣 CPU 還可以在執(zhí)行程序時接收時間事件的同步時間。

可通過安全型或非安全型 NTP 服務器對時間進行自動設置和定期同步。 多可為

CP 1543-1 分配 4 個 NTP 服務器。 但不能混合使用非安全型和安全型 NTP 服務器的組

態(tài)。