你的網路安全嗎？專家不私藏解決方案（上回）

從網絡安全專家的角度來看，影響內部網絡的主要安全威脅，包括了未經授權的訪問、不安全的數據傳輸、未加密的密鑰數據、不完整的事件日志與操作錯誤。

中波動光提供軟件& 硬件(ASIC) 集成保護機制，采用最新專用集成電路(ASIC) 的安全技術(L2-L7 數據包分類)、多層認證、安全數據傳輸、加密密鑰數據、完整的事件日志/報告、操作錯誤預防，并且高于IEC62443-4-2 2級要求，可為工業應用構建最安全的系統。

?第二級安全防護   IEEE802.1x MAB (MAC旁路認證)

MAB 協議透過將 MAC 地址送到 TACACS+ / Radius 服務器認證來啟用基于端口的訪問控制。在 MAB 認證之前，端口 (例如PLC) 的身份是未知的，并且所有通信是被阻斷的。

交換機檢查單個數據包來學習和驗證來源的 MAC 地址，MAB 認證成功后，端口的身份已知，并允許來自該端口的所有流量。

交換機會執行來源 MAC 地址過濾，以確保只有通過 MAB 認證的端口才能發送流量。

?基于端口的訪問控制

除了透過 MAB 認證外，也可以通過交換機中預先配置的靜態 MAC 地址表，或自動學習 MAC 地址表來完成認證

• MAC 地址自動學習功能可以對交換機進行編程，支持預先配置在安全端口上遇到的第一個來源 MAC 地址的學習(與授權)數量。

這些MAC 地址會自動加入到靜態 MAC 地址表中，并保留在那里，直到用戶刪除。

• 粘性 MAC 設置可進一步增強端口的安全性。如果 Sticky MAC 地址被激活，則在該端口被授權的 MACs/設備，會被＂粘＂在該端口，交換機將不允許它們移動到不同的端口。

• 如果發生安全違規事件，用戶可以透過端口關閉時間功能指定自動關閉端口的時間區段。

?網絡安全管理  多層用戶密碼

RADIUS 和 TACACS+ 支持不同的集中式認證服務器。

使用集中式認證服務器可以簡化賬戶管理，特別是在網絡中有多臺交換機時。

認證鏈也是其中之一。

認證鏈是驗證方法的有序列表，用來處理更進階認證方案。例如，您可以創建一個連接 RADIUS 服務器的認證鏈，然后在 RADIUS 服務器沒有回應的情況下查找本地數據庫。

?網絡管理軟件

ViewMaster是中波動光設備的網絡管理軟件。

它可以自動找尋網絡設備，并畫出鏈路設置拓撲圖。

批量配置和升級更可幫助系統集成商更輕松地安裝系統。

ViewMaster 也可以為網絡安全事件提供警報和提醒。

關于中波動光 :
中波動光集團是跨國的公司，有20多年工業市場銷售的經驗。從工業計算機，數據擷取，有線與無線網絡通訊，與網絡監控，均有非常完整的解決方案。客戶遍及各垂直產業，包含電廠，智能交控，醫療，鐵道，公共工程與工廠自動化。

電郵 : sales@womtek.cn

網站 : www.womaster.hk