西門子3RW4027-1BB14代理銷售

防火墻

防火墻的任務(wù)

防火墻的目的是保護(hù)網(wǎng)絡(luò)和站點(diǎn)免受外部的影響和干擾,。 這意味著,，只能與之前的

通信伙伴進(jìn)行通信。西門子3RW4027-1BB14代理銷售

可通過 IPv4 地址,、IPv4 子網(wǎng),、端口號或 MAC 地址等信息對為數(shù)據(jù)流進(jìn)行過濾。

可以為以下協(xié)議層組態(tài)防火墻功能：

● 全狀態(tài)數(shù)據(jù)包檢測型 IP 防火墻 （第 3 層和第 4 層）

● 符合 IEEE 802.3 標(biāo)準(zhǔn)的以太網(wǎng)“非 IP”幀的防火墻（第 2 層）

日志記錄

功能

安全模塊可以通過診斷和日志功能進(jìn)行測試和監(jiān)視,。

● 診斷功能

包括各種可在線使用的系統(tǒng)和狀態(tài)功能,。

● 記錄功能

記錄系統(tǒng)和安全事件。 根據(jù)事件類型的不同,，記錄的信息將包含在 CP 1543-1 的易失

性或非易失性的本地緩沖區(qū)中,。 此外，也可以存儲在網(wǎng)絡(luò)服務(wù)器中。

只能通過網(wǎng)絡(luò)連接對這些功能進(jìn)行參數(shù)分配和評估,。

通過日志功能記錄事件

通過日志設(shè)置,，待記錄的事件。 在此,，可組態(tài)以下記錄方式：

● 本地日志記錄

通過這種記錄方式,，可以將事件記錄在 CP 1543-1 的本地緩沖區(qū)中。 并通過安全組態(tài)

工具的在線對話框訪問和顯示這些記錄,，并在服務(wù)站中進(jìn)行歸檔,。

● 網(wǎng)絡(luò) Syslog

使用網(wǎng)絡(luò) Syslog，可以記錄到網(wǎng)絡(luò)中的 Syslog 服務(wù)器上,。 使用這種方式時,，將根據(jù)

日志設(shè)置中的組態(tài)信息對事件進(jìn)行記錄。

NTP 客戶端

功能

要檢查證書時間的有效性以及日志條目的時間戳,，則需在 CPU 上對 CP 1543-1 中的日期

和時間進(jìn)行維護(hù),。 時間可以與 NTP 同步。 CP 1543-1 通過自動化系統(tǒng)的背板總線將同

步的時間轉(zhuǎn)發(fā)到 CPU,。 這樣 CPU 還可以在執(zhí)行程序時接收時間事件的同步時間,。

可通過安全型或非安全型 NTP 服務(wù)器對時間進(jìn)行自動設(shè)置和定期同步。 多可為

CP 1543-1 分配 4 個 NTP 服務(wù)器,。 但不能混合使用非安全型和安全型 NTP 服務(wù)器的組

態(tài),。