蜂窝路由器已在大量应用中普及,从远程工作人员的连接到变革性的交通技术等等。在匆忙安装和设置设备的过程中,人们往往会忘记妥善保护设备的安全,这样不仅用户可以安全地通过网络进行连接,而且支付蜂窝网络服务费用的公司也不会面临意想不到的巨额数据超额费用。
Digi 的专业服务 Digi 经常为向客户提供远程监控服务的公司提供咨询。在这种模式中,A 公司(Digi 的客户)为 B 公司(Digi 客户的客户)提供支持服务,通常是在智能城市、农业或工业环境中。例如,B 公司可能需要对城市十字路口、石油井架、工业油罐、水管理系统或太阳能电池板进行资产监控。
提供这些服务的公司之所以选择 Digi 解决方案,是因为我们在IoT 、我们提供的全面连接解决方案以及 Digi 在设计和制造蜂窝路由器时采用的安全设计模式。但是,这些客户可能并不总是了解他们在降低安全风险方面所扮演角色的重要性,因此并不总是遵循最佳实践。
远程监控和安全案例研究
其中一个客户是一家大型农用谷物干燥机制造商。面临的挑战是,该公司将路由器设置为使用公共蜂窝互联网。因此,他们经常遇到第三方行为者能够访问其设备的问题。即使无法登录并进行更改,这些网络入侵者仍会产生大量的蜂窝网络流量,从而导致大量的蜂窝网络发票。这家谷物烘干企业购买路由器已有数年时间,但并未建立远程管理和监督措施。因此,他们部署的路由器上有许多不同版本的固件。
Digi Professional Services 与客户合作,协助团队在蜂窝路由器上正确配置外部防火墙服务,锁定访问权限,只有授权用户才能访问这些设备。这不仅有助于防止过多、意外的数据使用,还为他们的终端客户提供了更安全的解决方案。此外,专业服务团队还能将他们的蜂窝路由器连接到
Digi Remote Manager® 平台,使客户能够远程将所有路由器更新为最新、最安全的路由器固件版本。
添加蜂窝专用 APN
谷物干燥机制造商正在探索将其蜂窝路由器迁移到蜂窝运营商的专用 APN 的方案。专用 APN 本质上是在蜂窝网络上创建一个专用网络,这样蜂窝路由器就不能通过公共互联网访问,从而进一步保护了路由器的安全,并为意外数据使用增加了一层保护。他们再次与 Digi 专业服务团队合作,以获得另一阶段的支持。Digi 专业服务团队将为他们提供建议,并与他们的蜂窝团队合作,确保专用 APN 的构建方式能够与 Digi 的蜂窝路由器配合使用,并协助在他们的路由器上进行配置更改。
所有大型蜂窝运营商都提供专用 APN,通常使用专用 MPLS 线路或 VPN 隧道将客户的网络直接连接到蜂窝运营商的网络,供客户所拥有的设备使用。这些连接可以连接到客户的物理位置,也可以连接到亚马逊、微软和谷歌的各种云平台。
这种方法允许在蜂窝路由器和客户可能使用的任何应用程序之间建立安全的直接连接。在这种情况下,蜂窝连接的作用就好像客户的蜂窝设备是客户自己网络的延伸;虽然在技术上数据是通过互联网流动的,但数据是安全的--就好像设备是在客户的办公室里直接连接到他们的安全企业网络一样。
Digi 的专业服务团队与许多客户合作,并与他们的 IT 人员、蜂窝电话提供商团队和其他第三方公司协调,配置和安装设备,使我们的蜂窝路由器能够通过这些连接进行连接。
Digi 专业服务建议使用
Digi Remote Manager (Digi RM) 平台进行此类配置更改。Digi RM 强大的配置管理器功能在安全性、时间和成本节约方面具有多重优势:
- 启用零接触调配,允许根据需要更新路由器固件。
- 确保设备上运行的是最新、最安全的固件版本,从而提高安全性。
- 无需到每个地点进行实地考察,即可进行配置更改,以提高安全性,并在建立专用 APN 时使用和访问这些 APN。
- 提供持续、主动的监控,确保设备只运行经批准的配置设置,防止安全配置被篡改。
- 提供自动监控和报告功能。
Digi 为IoT 部署和网络管理提供整体解决方案,以确保我们的客户能够connect with confidence 、部署安全的连接解决方案,并拥有监控、管理和维护这些部署所需的工具和自动化。
联系我们 开始对话。