优势
西肯麦独家采用中继技术
所有LinkManager客户端与SiteManager网关之间的通信,都通过GateManager服务器中继;
GateManager服务器不存储数据,只负责链路的搭建和管理,可支持百万级并发链路。
用户体验
- 网关可以U盘配置联网,服务器端拖拽式操作与配置,无需IT网络知识,自动化人员也可以轻松掌握;
- 防火墙友好,出口设备也可以稳定连接;
- 根据不同的工控品牌的连接方式、通讯端口等做了大量的优化设计,配置简单,连接更稳定;
- 为工业自动化化量身打造,通过德国工业4.0符合性认证。
综合成本
- 一套方案,实现多种功能,远程调试、手机监控、数据采集多种功能可以完美融合;
- 网关接口丰富,支持多种接口的设备(有以太网口、USB口、232串口);
- 网关USB口功能丰富:支持挂载USB口设备;支持USB口的4G/WiFi适配器,扩展网络连接方式;USB口数量支持HUB扩展 ;
- GateManager服务器可以完美地解决IP地址冲突的问题,不需要额外的IP转换设备。
安全性
- 账户登录时需导入x.509证书,确保账户安全;
- 组件与整体方案通过德国第三方权威安全认证,主动式安全设计,端口按需开启和关闭,确保设备联网安全;
- 访问权限可以精确到单台设备,访问与操作记录可以永久追溯与查询;VPN的事件记录只能到网关级。
整体服务
- 系统固件持续优化,定期更新,免费升级;支持一键升级;
- 服务器搭建灵活,可以托管,也可以自建;支持本地到云端,或云端到本地一键迁移;
- 众多国际工控品牌合作案例背书,如贝加莱,Proface,施耐德,GE,赫斯曼等;
- 完整的售后服务与技术支持体系,售后无忧。
与传统VPN方案对比
目前市面上大部分远程通信方案使用的都是VPN通信技术,西肯麦的中继技术与VPN的相比,有哪些优势?
| 对比内容 |
西肯麦 |
传统VPN |
| 子网有冲突怎么办 设备众多,IP 地址重复无法避免,如何解决? |
设备的IP可以完全相同 工程师通过客户端连接的远端设备IP 就是它原有的IP,不用作其他设置或修改设备IP |
相同IP需做网络地址转换 如果IP 冲突的时候,需要设置网络地址转换(NAT),步骤复杂,且容易出错。 |
| 操作配置难易程度 设备联网,规模化网络配置,自控人员如何快速掌握? |
零基础也可快速完成配置 管理员给用户分配一个站点或一组设备的访问权限。用户启动客户端,导入X.509 数字证书,登录,点击设备即可进行远程。 |
非专业IT 人员,难以自主完成配置 VPN 链路需要预先设置好,但工业现场网络复杂,预先设置往往不现实。设置需要较专业的IT 技能,并耗费相当时间。 |
| 路由设置难易程度 路由规则、链路、用户、权限等如何快速配置? |
平台化管理,轻松掌控 无需设置路由,通过管理平台能轻松管理成千上万个工程师账号和站点,权限分配可以精确到现场的某一台设备。 |
非专业IT 人员,难以自主完成配置 VPN 集中器需设置和管理复杂的转发与路由规则。每个路由器都要单独设置,若管理几千个现场将是一个IT 技术人员的噩梦。 |
| 现场防火墙要求 是否符合企业现场网络安全政策,易于部署? |
对企业防火墙友好 通信使用标准Web 端口(80,443) 或自定义端口,数据经过企业防火墙的监控,符合绝大部分企业的IT 政策。 |
对企业防火墙有要求或跳过防火墙 VPN 要求开放一些特殊的端口和协议,大部分企业需要改变原有的防火墙策略,许多VPN 方案建议使用4G 跳过防火墙的监控,这给企业网络安全带来隐患。 |
| 有无内置防火墙 工业设备暴露在危机四伏的因特网,如何幸免于难? |
现场网关内置防火 现场网关内置的防火墙规则,限制访问端口和服务,端口按需自动开启和关闭,提高远程设备的安全防护能力,保障设备联网安全。 |
默认情况下不设置防火墙 由于工业自动化网络的复杂性,为确保大部分设备远程连接成功,默认情况下开放所有端口,即默认不设置防火墙规则,方便的同时也给远程安全带来了隐患。 |
| 如何确保账号安全 设备网络中最薄弱的用户登陆环节,如何保障? |
带数字证书的三因素权鉴登录 用户登陆安全由三因素权鉴系统(X.509 数字证书、密码和短信)负责。数字证书不仅用于安全,用户设置信息也储存在里面,这样用户无需为建立动态链路重复设置。 |
需重复配置或简化的数字证书 正规的IPSec VPN 链路应包含X.509 数字证书,但数字证书不仅增加链路的负担,且建立不同站点间的链路时都需重复设置与操作。SSL VPN 为了提高效率将数字证书简化,使用用户名加密码的方式登陆,但仍难防止非授权的登录造成的安全隐患。 |
| 事件记录能否查询 当现场设备出现人为因素错误操作,访问记录与权责如何追溯? |
全面客观的事件记录,为您把关 服务器会记录谁建立连接且访问了哪个对象,当链路建立后,使用了哪一项服务、端口均会被记录下来。且不能被任何用户删除,个人用户即使被删除,服务器仍保留备份。 |
不全面的事件记录,安全隐患 VPN 的事件记录只能查询某用户访问某个网关的记录,无法记录与查询该网关同网段内某台设备的访问记录。 |
| 集中管理 没有专业团队,远程系统如何维护管理与扩展应用? |
无需IT 技能即可管理用户和设备 西肯麦远程通信解决方案的“集中管理”功能是由服务器完成。通过树状结构管理用户与设备,并且动态地控制哪个用户可以访问哪些设备,此过程无需任何IT 技能。 |
需专业的IT人员管理集中器 IPSec VPN 和SSL VPN 都需专业人员置复杂的路由规则和防火墙后方可交付给客户使用,简单的培训是无法让一个非IT 人员快速掌握,均必须得到原厂的支持。 |