新闻中心

Information Centre

IPSEC VPN网关构建高安全性的数据采集系统

时间:2022-12-29 15:55:48 

01
 
 
需求背景
 

在物联网飞速发展的当下,许多项目需求实现上位机软件远程实时监视现场设备运行的各项指标和参数,数据在传输过程中可能遭受篡改、数据泄露等风险,给企业造成一定的经济损失,对于政府事业单位来说甚至可能危害国家安全、国计民生和公共利益。

对于数据安全和保密要求较高的政府单位和企业,需要选择一套成熟、安全可靠性更高的方案实现数据采集监控。在这个需求背景下,许多企业选择了物通博联工业智能网关,通过配置IPSEC VPN功能从而实现远程设备安全组网。

 
什么是IPsec?
 

IPSEC是一套比较完整成体系的VPN技术,指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。

 

02
 
 
解决方案
 

 

物通博联网关支持IPSEC VPN,帮助企业构建高安全性的数据采集系统

物通博联网关通过串口或网口从工业设备中采集数据,再通过5G/4G/WIFI/以太网等方式将数据传输到管理平台,在传输过程中通过网关为VPN客户端利用IPSec VPN技术构建安全可靠的VPN链路,搭建点对多点的安全数据VPN隧道,实现数据加密传输,保障数据的安全性和完整性。

ipsec VPN

方案拓扑图

配置网关

搭建成功

 
IPSEC VPN的优势

1、经济实惠:

企业不再承担实施昂贵的固定线路的租费和宽带费用,而且基本不用花费资金来做后期维护,经济实惠。

2、灵活性强

一个ipsec vpn 网路可以连接任意地点的分支机构,实现一对多点组网

3、安全性高:

安全是ipsec vpn 的显著特点,保证数据的 安全是该技术的根本所在。在vpn设备上,支持通道协议,数据加密,过滤通过实现授权的多种方式保证安全,同时提供内置防火墙的功能,可以在vpn 通道之外,对公网到私网之间的数据进行监测过滤。

4、冗余设计

vpn设备提供冗余机制,保证链路和设备的可靠性。

5、通道分离

vpn设备的通道分离特性为 ipsec提供客户端提供同时访问公网私网的支持。可以设置用户的访问权限,该特性在安全的条件下实现合理方便的使用网络资源。

6、支持动态静态的路由协议:

RIP和OSPF协议使得VPN设备之间像路由器一样连接和扩展,适合网络规模的不断扩大,而且动态路由协议可在加密隧道中支持。

 

03
 
 
相关产品
 

 

物通博联IPSEC VPN网关具有丰富的通信接口、网络连接方式,强大的采集和协议解析能力,支持SM2/SM3/SM4等各种加密和认证算法,保证通道中传送的数据的完整性、真实性和私有性,内嵌防火墙功能,有效防止通过公网或专网发起的入侵和攻击,为工控数据安全保驾护航,帮助企业构建高安全性的数据采集系统广泛适用于政府,事业单位,企业单位及行业用户。

 
产品特点:

1、多样的联网功能和接口

支持5G、4G、WIFI、LORA、有线以太网等多种联网接入;

支持网口、串口、IO口等多种接口,丰富的接口可适配各种复杂的设备与工业场景。

 

2、强大的数据采集能力

智能采集算法,支持各种PLC、仪器仪表、机床、环保、电力等设备的数据采集,内嵌主流的工控协议(Modbus、OPC UA、DTL645、PPI…),支持个性化的协议定制开发。

 

3、丰富的边缘计算功能

支持各种边缘计算功能:智能采集、数据过滤、报警计算、跳变触发、公式计算、分组策略等。消除设备异构性和实现数据标准化,极大节省项目的研发和建设成本。

 

4、灵活的云端适配接入

支持通过MQTT、MODBUS、HTTP等方式接入远端软件平台(含:物通博联云平台,自主开发云平台,根云、美云、华为、阿里、百度、微软等第三方云平台,组态、MES、ERP等工业软件),支持定制化适配。

 

5、全远程化的运维管理

内嵌远程运维模块,配合物通博联的设备运维快线和设备管理云平台,实现对现场的设备和网关进行远程配置、远程调试、远程诊断、远程更新程序等功能。

 

6、丰富的工业边缘应用

具有丰富且实用的工业边缘应用功能,如:串口转发、Modbus TCP转发、设备校时、防拆锁定、断点续传,多网互备等等。

 

7、开放的API开发接口

提供丰富的API接口给软件开发商,通过物通博联的开放平台格式MQTT+JSON实现对现场设备的数据采集、双向控制和远程管理。可以快速地构建先进的、专业的工业应用系统。

 

8、高安全性和高可靠性

内嵌防火墙和各种加密机制,内嵌软硬件看门狗、看护程序,实现无人值守,全工业级设计,CE、EMC、高低温、工业安全连接认证,宽温宽压设计,满足恶劣的工业环境。

 

相关推荐
相关产品
工业智能网关
物通博联·WG系列工业智能网关是一款支持采集各种PLC,仪器仪表,水环保,电力设备,CNC等各种工业设备数据,具有协议解析,边缘计算的高可靠性工业智能网关,是构...
工业数采终端
物通博联·WD系列工业数采终端,主要实现对现场工业设备的数字量DI、DO,模拟量AI,AO的采集和控制,实现LORA本地组网和4G数据上云的功能,从而实现对现场...
工业无线路由
物通博联·工业联系终端包含WR系列工业无线路由、WC系列网段隔离器和WS系列工业交换机。 支持5G/4G/WIFI/以太网等方式联网接入,支持VPN组网,为现...
设备数据平台
物通博联·工业设备数据平台是一款高并发的工业设备远程管理和工业设备数据可视化的云平台,广泛应用于智能工厂数采中台、远程设备运营管理平台、各行业的物联网数据云平台...
设备维护平台
物通博联·设备远程维护系统是一套实现对分散式设备远程维护和运营的软硬件系统,为工程师搭建一条通往远端设备现场的安全数据通道,实现对现场设备(PLC)的远程配置、...
设备接入平台
物通博联·设备远程接入云平台是一款针对分布式设备数据实时监测的快速接入平台,采用SAAS云服务方式为工业现场的各种工业设备的数据互通互联建立实时在线的数据通道。
整体解决方案
物通博联专注于为设备制造商、智能工厂及行业项目等领域提供工业智能网关、工业数采终端、设备远程维护管理系统及工业设备数据云平台等产品及方案,协助客户实现数字化运营管理和工业互联网新价值挖掘。

物通博联,助您开启工业数字化和智能化之路

申请样机
在线
咨询
免费
试用