1802077****
更新时间: 2023-07-15
1. 限制远程伙伴的访问
一旦建立了访问企业的网络,远程伙伴对公司资源的访问具有明确限制。远程员工/工程师访问的内容由他们公司的帐号来决定。对远程伙伴访问资源和应用具有限制,要建立严格的访问控制列表(**),通过限制IP地址和传输层端口号来执行。在这种情况下,到工厂DMZ防火墙的访问和使用HTTPS协议(端口号433)会受到限制。远程伙伴不能访问所有其他无关IP地址和端口号,以维持公司的安保环境。
这些约束可以在公司网络基础架构中使用**来实施,诸如图2中因特网边缘的防火墙。这些**通常需要公司的IT部门或负责安保的团队来进行管理和维护。
2. 使用支持HTTPS的安全Web浏览器
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的**初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
所有与工厂现场互动的数据和应用,远程工程师和伙伴应该使用支持HTTPS的浏览器来执行。HTTPS提供了外加的加密和验证功能,这是当今因特网应用**常使用的技术。
建议远程客户不要使用一般浏览器对工厂现场应用进行访问。
下一篇:PQMII-T20-C-A
