1802077****
更新时间: 2023-07-15
DMZ设计为:允许不在本地生产现场的用户或应用共享数据和应用。这就意味着可以把关键数据复制到DMZ的一个服务器中,使得在其他区域的用户/应用可以看见那些数据。DMZ相当于一个代理服务器,允许其他用户间接连接网络,读取位于其他网络区域中数据和应用。
当把数据复制到DMZ时,数据在制造区和企业区之间快速而高效地传输。在实时访问实际生产系统和应用时,多数是要解决具体问题,收集实时信息,或进行过程调节。远程访问能力除了针对DMZ使用的终端服务,还可以通过代理服务器实时连接安装在制造区的专用远程访问服务器,访问自动化和控制应用。本文强调的安保机制,使得外部用户对企业的访问具有高度的安全,从企业网络访问外部的情况也一样。
经过因特网,远程用户(伙伴或雇员)也能通过远程访问服务器访问工业自动化和控制系统。远程用户的位置通常没有高带宽、低延时的连接。本文概要介绍了使用浏览器和终端服务,类似瘦客户机,可以在低带宽、大延时的网络环境下较好地运行。这里没有提出任何带宽或延时的要求,也没有探究任何管理或监视应用在低带宽、大延时情况下的性能。
