安全架构白皮书
本文档介绍了
Rockwell Automation’s FactoryTalk® Remote Access™
解决方案的网络架构和安全设计。本文档旨在为网络管理员、安全审计人员和决策者提供安全管理和设计的完整描述,来评估
FactoryTalk® Remote Access™
是否符合其安全标准及其用例场景。设计注意事项
FactoryTalk Remote Access
的核心任务是通过 Internet(被视为不安全的网络)安全地连接到客户端和远程设备。因此,安全性在所有设计和实现决策中都至关重要,比任何其他可用性方面都更重要。组件架构 | |
|---|---|
FactoryTalk® Remote Access™ Runtime | 在远程设备上运行的软件服务,允许从前端客户端远程访问设备本身。 Runtime 既可用于开放系统(如 Windows 计算机)也可用于封闭系统(如 Rockwell Automation 的工业路由器)。相同的安全注意事项适用于每种情况。 |
访问服务器 | 访问服务器是一组分布式冗余服务器,它支持设备连接,并为客户端提供连接到设备的位置。 |
FactoryTalk® Remote Access™ 域 | 域是一个逻辑容器,用于存储客户帐户的所有资源:用户、组和设备,及其配置、文件夹、授权规则和日志。 |
Web 前端 | 交互式 Web 客户端允许用户登录到其 FactoryTalk® Remote Access™ 组织 ,并连接到运行 FactoryTalk® Remote Access™ Runtime 的远程设备。管理员用户还可以使用 Web 前端来管理设备的安全规则和配置。VPN 等高级功能是通过使用可直接从 Web 浏览器启动的小程序(Tools)来实现的。 在本文档中,Web 前端通常被引用为前端客户端。 |
中继服务器 | 这些服务器位于多个区域中,充当 Control Center 和 Runtime 之间的公共中继端点。它们不会直接暴露,也无法通过 Internet 访问。 |
FactoryTalk® Remote Access™ Web API | 此 API 公开 Web 前端和 Tools 小程序工作所需的 API,并提供其他辅助功能,例如软件更新。 |
提供反馈