安全架构白皮书

本文档介绍了

FactoryTalk® Remote Access™

解决方案的网络架构和安全设计。

本文档旨在为网络管理员、安全审计人员和决策者提供安全管理和设计的完整描述，来评估

FactoryTalk® Remote Access™

是否符合其安全标准及其用例场景。

设计注意事项

FactoryTalk® Remote Access™

的核心任务是通过 Internet（被视为不安全的网络）安全地连接到客户端和远程设备。因此，安全性在所有设计和实现决策中都至关重要，比任何其他可用性方面都更重要。

组件架构
FactoryTalk® Remote Access™ Runtime	在远程设备上运行的软件服务，允许从前端客户端远程访问设备本身。 Runtime 既可用于开放系统（如 Windows 计算机）也可用于封闭系统（如 Rockwell Automation 的工业路由器）。相同的安全注意事项适用于每种情况。
访问服务器	访问服务器是一组分布式冗余服务器，它支持设备连接，并为客户端提供连接到设备的位置。
FactoryTalk® Remote Access™ 域	域是一个逻辑容器，用于存储客户帐户的所有资源：用户、组和设备，及其配置、文件夹、授权规则和日志。
Web 前端	交互式 Web 客户端允许用户登录到其 FactoryTalk® Remote Access™ 组织，并连接到运行 FactoryTalk® Remote Access™ Runtime 的远程设备。管理员用户还可以使用 Web 前端来管理设备的安全规则和配置。 VPN 等高级功能是通过使用可直接从 Web 浏览器启动的小程序（Tools）来实现的。在本文档中，Web 前端通常被引用为前端客户端。
中继服务器	这些服务器位于多个区域中，充当 Control Center 和 Runtime 之间的公共中继端点。它们不会直接暴露，也无法通过 Internet 访问。
FactoryTalk® Remote Access™ Web API	此 API 公开 Web 前端和 Tools 小程序工作所需的 API，并提供其他辅助功能，例如软件更新。

提供反馈

对本文档有问题或反馈吗？请在这里提交您的反馈。