文档类型 产品通知, 条目ID: 60988290, 文档发布日期 2012年7月11日
(0)
评估

带有集成安全功能的 SIMATIC NET PC 模块 CP 1628 有限制的销售发布/产品发布

  • 文献
  • 涉及产品

SIMATIC NET CP1628 已进行销售发布和产品发布,但具有以下限制:

a)      可同时使用的 VPN 连接的数目限制为 16 个。

b)      CP1628 尚未针对与 SOFTNET Security Client 一起运行而进行发布。

c)    尚不能通过 VPN 来操作带有 TCP 连接的 HARDNET IE S7 REDCONNECT。

     

 

SIMATIC NET CP 1628 是一种新型通信处理器,用于连接基于 PC 的自动化任务。这个新的成员意在对工业以太网 PC 模块产品系列加以补充。

 

这个用于 PC 的新型通信处理器提供了 CP 1623 的全部熟悉的功能,并集成进了以下附加功能:

·        内置安全机制(例如,防火墙、VPN)

·       安全集成在网络管理系统中(SNMP V3)

·        可靠的时间传输(NTP V3)

·       使用标准 IT 机制(系统日志)、通过数据日志实现可追溯性

 

通过 CP 1628 的内置安全机制,可对重要的计算机系统实施安全保护,包括自动化系统内的相关数据通信或通过 Internet 进行的安全远程访问。

 

 

1. 产品描述

 

 

CP 1628 是一个通信模块,用于将编程设备或 PC 安全连接到工业以太网。通过用于自动化/安全任务的专用处理器,CP 1628 可减轻主 PC 的负担,并提供恒定、稳定而安全的数据通信。

 

功能

 

CP 1628 提供了与 CP 1623 相同的功能:

·       大尺度,例如,具有 120 个 S7 连接

·        与 S7-REDCONNECT 相结合,可在冗余环境中使用

·       OPC 接口

 

另外,还可通过以下方面对此板进行扩展:

·        状态检测防火墙

过滤数据包,并根据过滤列表来禁用或启用通信链路(数据包过滤防火墙)。除了可对通信协议(端口)进行过滤外,还可基于 IP 和 MAC 地址对传入和传出通信进行过滤(仅限在第 2 层消息帧中)。

除 VPN 之外,还可使用防火墙。状态检测意味着也可基于状态对通信进行过滤。例如,可允许源自内部网络的通信的响应消息帧通过,但阻断源自外部的同一类型的通信。

 

·       全局防火墙规则

全局防火墙规则: 可以将应用于多个安全产品防火墙规则分组为全局防火墙规则,从而实现方便、快速的调试。

 

·       VPN (虚拟专用网)

用于对网络参与者进行安全身份验证(识别),并使用 VPN 服务器和 VPN 客户端进行数据加密和数据完整性检查。数据加密用于防止数据通信被窃取和操纵。这就使得网络上的数据通信对于窃听者来说难以理解。

 

·       SNMP V3

用于进行标准网络诊断并将网络分析信息传输至网络管理系统(例如,连接至 PCS7 维护站)的简单网络管理协议。SNMP V3 还可提供安全传输和比 SNMP V1 更高的安全性。

 

·       日志记录(系统日志)

为了监视访问状况并检测已尝试的各种攻击,防火墙、系统和组态事件都存储在一个日志文件中,此文件可由组态工具来读取。也可以向系统日志服务器自动发送日志数据日志数据

 

组态是使用熟悉的组态工具进行的。进行安全组态时,所用的组态工具为 SCT (Security Configuration Tool) V3.0,此工具嵌入在熟悉的自动化环境中(STEP 7、NCM PC)。为此,需要创建并组态相互间执行安全通信的安全模块

 

现有的 CP 1613 A2/CP 1623 模块将继续销售。

以前与 CP 1613 A2/CP 1623 结合使用的应用程序现在也可与 CP 1628 结合使用,无需更改组态或用户软件。需要使用 SIMATIC NET PC Software V8.1.2 或 STEP7 V5.5.1 (含 HSP)或更高版本。

 

设计

 

工业以太网:

·        2 个 RJ45 端口

·        传输速率为 10/100/1000 Mbit/s 的集成 2 端口交换机(半双工/全双工)

·       自动检测/自动交叉/自动协商

 

编程器/PC 插槽:

·        PCI Express x1 板

·        也可在 PCIe x4、x8 或 x16 插槽中运行

 

 

 

2. 订货信息

 

产品名称

订货号

CP 1628

6GK1162-8AA00

 

 

3. 可能应用

 

CP 1628 的一个应用领域就是客户应用(例如,人机界面、SCADA、基于 PC 的控制等),这些应用对计算机系统的资源提出了很高要求。通过通信处理器上的一个专用处理器,可在模块上(而不是在主机上)事先执行协议处理。这样便可确保稳定而连续的数据通信。同时还可减轻 CPU 的负担,从而将更多资源用于实际应用。

 

另外一个重要应用就是容错冗余通信系统,在这样的系统中,CP 1628 与 S7-REDCONNECT 进行交互。

 

除了已提到的应用情况外,还可通过 CP 1628 的内置安全机制对计算机系统实施安全保护,包括自动化系统内的相关数据通信或通过 Internet 进行的安全远程访问。

 

而且,集成 2 端口交换机还支持高达 1 Gbit/s 的传输速度,从而可使我们的客户在构建以太网网络时降低成本。通过这一功能,可方便地使用附加 PC 或网络组件对工业网络进行扩展。附加的外部电源还可确保即使 PC 电源已关闭,交换机也能正常工作。

 

以前与 CP 1613 A2/CP 1623 结合使用的应用程序现在也可与 CP 1628 结合使用,无需更改组态或用户软件。需要使用 SIMATIC NET PC Software V8.1.2 或 STEP7 V5.5.1 (含 HSP)或更高版本。

 

作为西门子工业安全设计的一部分,西门子还提供了以下带有集成 VPN 和防火墙安全机制的产品:

  • SCALANCE S:用于保护任何设备和数据传输的安全设备
  • CP 343-1 Advanced:用于保护 SIMATIC S7-300 和数据传输的安全通信处理器
  • CP 443-1 Advanced:用于保护 SIMATIC S7-400 和数据传输的安全通信处理器

 

此产品系列通过 Softnet Security Client 而变得完整,而 Softnet Security Client 可用作 VPN 客户端软件,用于建立从 PC 或便携式 PC 到上面所列 SIMATIC NET 模块的安全 VPN 连接。

 

这些产品是使用相同的组态工具(集成到 STEP 7 中的 SCT 或 SCT)进行组态的,可以相互建立安全 VPN 连接。全局防火墙规则组可与所有上述产品(Softnet Security Client 除外)结合使用,无需针对每个单独产品来创建。

 

4. 技术数据

 

CP 1628 具有与 CP 1613 A2/CP 1623 相同的技术数据,并通过以下安全特性得到增强:

 

  • 状态检测防火墙

+全局防火墙规则

 

  • IPSec VPN

VPN 连接的最大数目:目前为 16