远眸科技基于Secomea Remote Acess
为工厂用户提供极为安全、易于管理的远程通信解决方案
炼钢厂内设备种类繁多,供应商来自全球各地。在生产过程中或是设备检修期,虽然炼钢厂的专业技术人员能够解决大多数的系统故障,但对于一些特殊问题,还是希望供应商能够快速响应并提供技术支持。
不仅在解决问题这部分,许多系统升级改造、与第三方系统对接等,也需要系统供应商的专业建议,这样能够确保后续工作的可行性。通过远程的方式帮助工厂得到这些服务,是一种非常高效的选择。
L1/L2网络侧部署工业远程网关SiteManager 1129/3329,连接各类工业控制系统、上位机系统。根据厂内网络规划,配置不同数量SiteManager。
远程通信服务器GateManager 4260 ,对所有设备及账号进行统一管理,具有拖拽式进行权限分配,审计操作日志、通信告警、安全机制设定、动作事件设定等功能。
远程跳转机安装LinkManager客户端,跳转机支持工具:支持RDP/VNC/XManager/radmin/各类编程软件等。
设备允许远程访问的权限开放,这个流程的时间从原先的3-4天,缩短至1小时内。
系统建成后,IT人员仅负责IT部分的权限,自动化与生产人员负责生产环节的权限,各司其职,管理责任明确。
国外供应商由原先平均7-14天,降低至1天以内;国内供应商,由原先的2-3天,降低至6小时以内。
系统建成1年后,差率开支、售后技术服务费用,仅为上年的35%,效果显著。
IT人员确保生产网络上层的安全,生产管理人员通过简易操作根据访问需求开放权限,并有一系列机制保证访问安全。
各个对象包括用户、对应域、网关、通道、远程跳转机等进行历史追溯;结合辅助系统,可以追溯到具体的操作内容。
工业系统侧端口无需暴露在外部,在远程访问过程中,端口根据链路的建立和断开而自动开启和关闭,避免人为设置造成安全隐患。
访问人员权限可精准到单个IP的单个端口,同一网段内没有被创建通道的IP设备,用户将无法访问。
GateManager具有IP管理和通道管理的功能,即使所有不同SiteManager网关连接的IP地址都是一样的。