MAN Roland Druckmaschinen AG是制造报纸和杂志印刷用辊式胶印机的全球市场领导者之一。他们生产的机器已经不再是独立的单机设备，而是与其他子系统和各子网络有着许多接口的网络化工业系统。这里所讨论的网络涉及物料流动以及大量的数据交换。因此www.cechina.cn，印刷机必须采用专门的安全系统进行保驾护航。

　　自公司成立以来，MAN Roland在机器内部的网络设计方面一直追求安全稳定。机器采用赫思曼公司的标准  MICE 工业模块化交换机和MACH骨干网络系统，确保了整台机器在工艺上的高度可用性和可靠性。
　　美中不足的是，对网络采用独立系统的设计已无法满足客户日益增长的需求CONTROL ENGINEERING China版权所有，他们希望使其工艺更加灵活，并且能够与其他系统进行数据交换。基于“灵活性”的市场要求，必须将印刷机网络向客户网络开放，而这又会导致一个由来已久的矛盾：一方面，开放的网络使我们具备了竞争优势，而另一方面，又将我们置于很大的风险当中，特别是牵扯到现有的保修索赔等问题。

　　通过一个安全设备满足这些要求
　　MAN Roland非常清楚，只有将固定的安全设备放置于接口处，并且由部门内部进行监控时，才能允许与其他客户网络或者其他部门子网络建立连接。这些组件须满足的要求是由在现场遇到的实际情况所决定的：
　　■ 为了在任意点与其他网络之间建立一个物理连接，只能考虑采用适于苛刻工业环境的产品。至于技术方面，可以选择对全状态监测的防火墙。由于现场网络拓扑结构存在较大的差异性，防火墙必须能够同时在路由器模式和透明的二层模式下工作。
　　■ 防火墙必须能够灵活安全地从任何地点或计算机上管理安全系统。尤为重要的是，对于防火墙的选择，因考虑未经专门培训的维护人员能否在紧急情况下将其更换，并且以相同的配置将其再次投入使用。
　　■ 整个系统必须非常可靠。基于此原因，安全设备须支持冗余功能www.cechina.cn，同时切换时间缩至最短。
　　■ 在调试新的印刷机时，对于不适合的或无需了解的子网结构，MAN Roland公司希望以一种简单的过渡方式连接这些地址。
　　■ 防火墙还必须具有可选的VPN功能以及可升级的操作系统，以便在将来接入总部，进行远程维护。
　　2005年初，MAN Roland在赫思曼公司找到了EAGLE系统中，它能够满足许多上文提到的要求，但还缺少一些关键功能。当时CONTROL ENGINEERING China版权所有，该产品的软件版本为 1.0，还不能提供三层冗余功能，也不能根据现场情况，通过1对1的网络地址转换(1:1-NAT)来调整网络地址。
　　接着，MAN Roland和赫思曼公司为此举行了会议并很快达成共识，即这些附加要求对于其他潜在用户也同样具有吸引力。于是赫思曼公司决定尽快免费升级该产品的缺失功能。新版软件在美国进行了首次试用，安装于六台在2005年底交付给某大型印刷集团的成套印刷机中。

　　示范配置和试验项目
　　在这个美国试验项目中，共有六台印刷机以传统方式安装了各自的超级冗余环（HIPER-Ring）。除了这些机器构成的网络外，还有两个管理网络以支持整个系统的运行。所有的单个网络都具有冗余性，并且与同为冗余设计的中心三层交换机相连。这六台机器总共具有400多个以太网终端。
　　该项目有两个特殊的要求：机器必须与客户网络相连CONTROL ENGINEERING China版权所有，而换辊机必须整合至第三方供应商的材料供应范围内。
　　根据既定的规则，两个外部网络与两个EAGLE安全系统分别相连。经过配置，该系统可提供一个逻辑网关地址和一个逻辑 MAC 地址。通过调整运行系统和冗余备用系统之间的状态表，以及监控网络中的所有连接，系统可以在紧急情况下迅速地完成主辊和备辊之间的切换，从而确保机器不间断地运行。
　　在设计网络时，工程师无需考虑将要连接的网络IP地址。这多亏了1:1-NAT功能，允许将地址调整推迟到防火墙系统完成配置的那一刻。
　　最重要的一点是，当防火墙规则被启用后，安全系统仅容许从指定地址访问机器的特定的目标系统，自然也仅容许特定的通信。
　　EAGLE系统在2005年十二月成功交付使用，现在所有六台印刷机都在全速运转中。

　　从试验项目到标准的解决方案
　　机器制造商为了满足客户要求需开放安装在客户系统上的网络，同时又要保护自身的安全利益，通过这个试验项目证明，机器制造商完全有可能找到这两者间的最佳平衡点。
　　MAN Roland公司借助该成果已经完成了又一次的创新过程。将来在建立印刷机和其他网络之间的直接通信时就无需再进行冗长的讨论。EAGLE系统已经应用于所有的主要耦合点上，可以非常迅速灵活地满足客户要求。
　　我们也注意到，客户和制造商在安全解决方案上的紧密合作在生产环节方面十分重要。借助于便捷的信息通道，制造商可以对客户的要求进行快速响应，进一步完善现有产品，以满足上述要求。
　　当然，类似这样满足客户需求、不断自我完善的过程永远不会彻底结束。至于EAGLE安全系统，