远程控制:安全地躲到防火墙后面

无论您是必须为客户提供支持的机器制造商，还是必须管理远程机器的工厂工程师，网络安全都可能是一个障碍。当然这是必要的，但是当公司的防火墙要求你为了完成工作而跳圈——或者跳上飞机时，这就很麻烦了。幸运的是，同样的互联网技术可以让你的儿子与城市另一头的朋友交谈，也可以让你使用横跨一个大陆的机器。

虚拟IP基础设施产品支持通过Web进行远程访问，同时解决了不可避免出现的安全问题。IT界创建了防火墙来防止对系统的未经授权的访问，现在又为应用程序服务创建了强大的平台，允许访问位于防火墙后面的已安装设备。

虚拟IP基础设施提供商ComBrio的产品管理副总裁Dave Boulos表示:“当今自动化/过程控制设备的嵌入式管理已经取得了许多进步。“再加上采用工业以太网作为SCADA设备间和供应商间通信的标准，这为工厂管理人员提供了机会，通过利用集中或分布式资源池来远程监控和服务工厂网络段，从而提高生产力和增加正常运行时间。”

Boulos说:“人工流程和管理远程连接的复杂性影响了基于ip的远程自动化网络管理的采用。但是他的VSI自动化和控制产品和其他产品解决了这个问题。该产品能够安全远程监控和管理SCADA元件和应用程序，如可编程逻辑控制器(plc)，分布式控制系统(dcs)和主控制单元(mcu)。Boulos补充说:“不需要虚拟专用网络(vpn)、拨号线路或专门的非军事区(DMZs)来保护自动化和过程控制网络免受企业和外部安全风险的影响。”

尽管面临这些挑战，机器制造商和其他负责产品支持计划的人发现，亲自服务的成本不断上升，正在造成这种情况

研究主管Micky Long阻碍了广泛的采用。这些问题包括与现有系统的集成、部署难度以及安全问题。”根据Long的说法，每起事故，一辆卡车为客户设备提供服务的平均费用为209美元。原始设备制造商拥有50名技术人员，每天进行三次现场服务电话，可以将电话数量减少至少30%，每年节省230万美元或更多。RPS还有助于将设备正常运行时间提高13.5%，并将平均维修时间减少14.1%

Long指出，Lantronix ManageLinx应用服务平台和VIP Access应用程序为防火墙后的任何网络设备提供了安全、易于部署的远程互联网访问。他说:“总的来说，我们相信Lantronix对ManageLinx采取的方法是朝着正确方向迈出的一大步。”

ManageLinx利用Internet创建一个虚拟设备网络(VDN)，只允许访问经过授权的设备，不可见网络的任何其他部分，也不影响IT策略或防火墙完整性。据报道，ManageLinx不需要对网络硬件或配置进行任何更改。杰里·蔡斯，公司总裁兼首席执行官Lantronix他说:“ManageLinx提供了一个高度可靠和可扩展的平台，允许我们在未来通过软件密钥引入其他应用程序。”

最初的ManageLinx产品包括设备服务管理器(DSM)和设备服务控制器(DSC)。DSM作为一个公共可访问的VDN路由器，管理每个位置的局域网(LAN)上的DSC单元。DSM作为参与dsc的代理连接点，并在用户主机和目标设备之间中继连接。它还为所有配置和控制提供了一个基于Web 2.0的管理系统。DSM管理员可以配置单个设备、在远程网络上设置自动设备发现、执行自动监控并启用对参与DSC可见的任何设备的安全访问。结合ManageLinx与Lantronix SecureLinx系列的IT管理设备，管理员还可以远程访问服务器、PBX(专用分支交换机)系统和其他IT基础设施资产。

ComBrio的虚拟服务基础设施(VSI) 4.0是公司最新一代的安全远程监控和管理软件。其新的透明管理通道(TMC)模块允许托管服务提供商轮询来自远程设备的本机状态、统计数据或警报，而不需要专用或持久连接，例如放置在客户网络末端的VPN或代理。根据ComBrio的说法，托管服务提供商可以使用VSI来利用他们在“最佳品种”网络托管应用程序(如HPoV、Tivoli或任何通过从托管设备检索信息来执行管理和维护的专有应用程序)上的现有投资。TMC允许将这些功能扩展到本地局域网的边界之外，包括对客户防火墙后设备的管理。

《被蕾妮·罗宾斯，资深编辑，控制工程每日新闻台
[www.globalelove.com] [renee.robbins@reedbusiness.com]

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。