降低复杂性以安全访问测试与测量设备和应用

测试与测量设备必须支持外部访问，并保证不会影响敏感设备、篡改或泄露测量结果以及损坏精密且昂贵的设备。防护对易受攻击的测试与测量设备和应用的外部访问是一个复杂流程，必须始终保证有效性和功能的可靠性，防止出现意图发动行业间谍攻击的恶意访问。这需要使用统一方法，利用防火墙和用户界面防范因配置错误而产生的安全漏洞。

您的任务

当 IT 和 OT 技术融合时，人们通常会对陌生技术持保留态度。以前，IT 专家需要学习如何操作新机器和应用，或者测试工程师需要熟悉陌生的网络架构和 IT 安全概念。OT 设备通常没有集成专门的安全功能，因此后续需要使用外部资源来保证 IT 安全，包括过时和/或难以配置和管理的防火墙。

另一个缺点在于需要使用复杂的表格规则集管理这些旧防火墙，这不仅耗时且容易出错，还要求管理员掌握专家知识。保障 IT 安全通常非常复杂，需要相关人员具备深厚的网络知识。这个流程工作量繁重且成本昂贵，用户必须输入文本且容易出错，无法使用以图形方式直观显示网络和规则集的简单用户界面。因此，如果没有专门的 IT 安全专家提供帮助，则会非常困难。

罗德与施瓦茨解决方案

罗德与施瓦茨的安全应用网关平台现可用于在测试与测量环境中配置和实施网络安全标准，同时显著降低了复杂程度。用户不必掌握专业的 IT 安全知识，即可使用图形用户界面配置规则表、根据角色分配访问权限和分隔网络。

LANCOM R&S®Unified Firewall 是安全应用网关平台的中心组件，可在 Web 浏览器中使用高级 Web 界面进行设置。网络组件、规则集和用户认证等防火墙配置元素都以图形方式显示在仪表板中，确保配置流程快捷简单。规则集可用于准确指定从实验室传输至外部的数据。这种简单方式直观显示防火墙配置所需的所有元素和步骤，消除了容易出错的文本输入流程，即使是不熟悉 IT 技术的实验室工程师也能配置“无懈可击”的防火墙。

自动化规则层次结构确保以正确顺序处理规则。规则会据其特异性自动排序，即使是初次接触网络安全的用户也能简单地处理规则。

仪表板清楚直观地显示解决方案的抽象化程度。这种方法简单组织和显示网络架构及其应用的安全概念以及测试与测量设备，确保所有人都能轻松操作。用户在应用层配置防火墙，无需掌握关于各种网络协议和端口的详实知识。应用及其相关数据流根据业务的关键性进行评估和传输。

应用

LANCOM R&S®Unified Firewall 提供易于使用的 Web 界面，这是安全应用网关解决方案的控制中心，有助于用户配置和实施满足严格网络安全标准的高级防火墙。仪表板以图形方式清楚简明地直观显示所有网络防火墙规则，显著减少了配置防火墙时出现的人为错误。这种基于浏览器的中央管理控制台有助于精密调整配置，同时全面显示网络中的安全设备和连接。这不仅有助于实施安全要求，还可以轻松合并 IT 和 OT 规则，从而节省了时间。审计和合规报告进一步提升了透明度。

长期来看，罗德与施瓦茨解决方案降低了运营成本。IT 安全环境使用的资源会由于配置错误而产生严重后果。在图形用户界面直观显示复杂功能、规则和步骤，并结合注重易用性的安全概念，可以显著减少工作量和错误配置。此外，易于理解的监控和记录功能便于直接、快速、灵敏地响应任何事件。