IPSEC VPN閘道器構建高安全性的資料採集系統

 

一、 需求背景

 

在物聯網飛速發展的當下，許多專案需求實現上位機軟體遠端實時監視現場裝置執行的各項指標和引數，資料在傳輸過程中可能遭受篡改、資料洩露等風險，給企業造成一定的經濟損失，對於政府事業單位來說甚至可能危害國家安全、國計民生和公共利益。

 

對於資料安全和保密要求較高的政府單位和企業，需要選擇一套成熟、安全可靠性更高的方案實現資料採集監控。在這個需求背景下，許多企業選擇了 物通博聯工業智慧閘道器，透過配置 IPSEC VPN 功能從而實現遠端裝置安全組網。

 

 

什麼是 IPsec?

 

IPSEC 是一套比較完整成體系的 VPN 技術，指採用 IPSec 協議來實現遠端接入的一種 VPN 技術， IPSec 全稱為 Internet Protocol Security ，是由 Internet Engineering Task Force (IETF) 定義的安全標準框架，在公網上為兩個私有網路提供安全通訊通道 , 透過加密通道保證連線的安全——在兩個公共閘道器間提供私密資料封包服務。

 

 

 

二、 解決方案

 

物通博聯閘道器支援 IPSEC VPN ，幫助企業構建高安全性的資料採集系統

 

物通博聯閘道器透過串列埠或網口從工業裝置中採集資料，再透過 5G/4G/WIFI/ 乙太網等方式將資料傳輸到管理平臺，在傳輸過程中透過將閘道器作為 VPN 客戶端，利用 IPSec VPN 技術構建安全可靠的 VPN 鏈路，搭建點對多點的安全資料 VPN 隧道，實現資料加密傳輸，保障資料的安全性和完整性。

 

方案拓撲圖

 

 

配置閘道器

 

 

搭建成功

 

 

IPSEC VPN 的優勢

1 、經濟實惠

企業不再承擔實施昂貴的固定線路的租費和寬頻費用，而且基本不用花費資金來做後期維護，經濟實惠。

 

2 、靈活性強

一個 ipsec vpn 網路可以連線任意地點的分支機構，實現一對多點組網

 

3 、安全性高

安全是 ipsec vpn 的顯著特點，保證資料的 安全是該技術的根本所在。在 vpn 裝置上，支援通道協議，資料加密，過濾透過實現授權的多種方式保證安全，同時提供內建防火牆的功能，可以在 vpn 通道之外，對公網到私網之間的資料進行監測過濾。

 

4 、冗餘設計

vpn 裝置提供冗餘機制，保證鏈路和裝置的可靠性。

 

5 、通道分離

vpn 裝置的通道分離特性為 ipsec 提供客戶端提供同時訪問公網私網的支援。可以設定使用者的訪問許可權 , 該特性在安全的條件下實現合理方便的使用網路資源。

 

6 、支援動態靜態的路由協議

RIP 和 OSPF 協議使得 VPN 裝置之間像路由器一樣連線和擴充套件，適合網路規模的不斷擴大，而且動態路由協議可在加密隧道中支援。

 

 

 

三、 相關產品

 

物通博聯 IPSEC VPN 閘道器具有豐富的通訊介面、網路連線方式，強大的採集和協議解析能力，支援 SM2/SM3/SM4 等各種加密和認證演算法，保證通道中傳送的資料的完整性、真實性和私有性，內嵌防火牆功能，有效防止透過公網或專網發起的入侵和攻擊，為資料安全保駕護航，幫助企業構建高安全性的資料採集系統，廣泛適用於政府，事業單位，企業單位及行業使用者。

 

產品特點：

1 、多樣的聯網功能和介面

支援 5G 、 4G 、 WIFI 、 LORA 、有線乙太網等多種聯網接入；

支援網口、串列埠、 IO 口等多種介面，豐富的介面可適配各種複雜的裝置與工業場景。

 

2 、強大的資料採集能力

智慧採集演算法，支援各種 PLC 、儀器儀表、機床、環保、電力等裝置的資料採集，內嵌主流的工控協議（ Modbus 、 OPC UA 、 DTL645 、 PPI …），支援個性化的協議定製開發。

 

3 、豐富的邊緣計算功能

支援各種邊緣計算功能：智慧採集、資料過濾、報警計算、跳變觸發、公式計算、分組策略等。消除裝置異構性和實現資料標準化，極大節省專案的研發和建設成本。

 

4 、靈活的雲端適配接入

支援透過 MQTT 、 MODBUS 、 HTTP 等方式接入遠端軟體平臺（含：物通博聯雲平臺，自主開發雲平臺，根雲、美雲、華為、阿里、百度、微軟等第三方雲平臺，組態、 MES 、 ERP 等工業軟體），支援定製化適配。

 

5 、全遠端化的運維管理

內嵌遠端運維模組，配合物通博聯的裝置運維快線和裝置管理雲平臺，實現對現場的裝置和閘道器進行遠端配置、遠端除錯、遠端診斷、遠端更新程式等功能。

 

6 、豐富的工業邊緣應用

具有豐富且實用的工業邊緣應用功能，如：串列埠轉發、 Modbus TCP 轉發、裝置校時、防拆鎖定、斷點續傳，多網互備等等。

 

7 、開放的 API 開發介面

提供豐富的 API 介面給軟體開發商，透過物通博聯的開放平臺格式 MQTT+JSON 實現對現場裝置的資料採集、雙向控制和遠端管理。可以快速地構建先進的、專業的工業應用系統。

 

8 、高安全性和高可靠性

內嵌防火牆和各種加密機制，內嵌軟硬體看門狗、看護程式，實現無人值守，全工業級設計， CE 、 EMC 、高低溫、工業安全連線認證，寬溫寬壓設計，滿足惡劣的工業環境。