09-03-2020
產品連線的安全
與葛蘭富連線的產品必須位在防火牆後面或是連接至專用網路。
如果沒有防火牆或專用網路,葛蘭富產品可能會面臨網路安全風險,容易受到攻擊或破壞。
葛蘭富建議作為初始設定的一部分,從預設更改身份驗證資料(用戶和密碼),並結合韌體更新,定期更改密碼。
此外,通常建議對所有產品韌體進行持續性檢查和更新以緩解當前的威脅。
強烈建議您遵循以下配置。
如有疑問,建議諮詢IT基礎架構專家。
CIM 500
CIM 500是傳統的連接設備,應放置在防火牆後面的專用網路上,並且不將TCP端口轉發到該設備。它不應直接連接到網際網路。如果您需要遠端存取/端口轉發,則應使用諸如虛擬專用網路(VPN)之類的技術來確保安全的連接。
建議您諮詢IT基礎架構專家以建立這樣的解決方案。
如果葛蘭富產品是模式4 GRM IP(葛蘭富遠端管理)下的CIM 500,則防火牆必須僅接受葛蘭富產品初始化的連接至網際網路(對外連接)。
韌體版本v06.16.00(及更高版本)包含重要的安全更新,因此強烈建議使用。