11.一種用于執(zhí)行根據(jù)權(quán)利要求1至10中任一項(xiàng)所述的方法的防火墻系統(tǒng)，其中，

-所述防火墻系統(tǒng)設(shè)置和設(shè)計(jì)用于基于所規(guī)定的安全規(guī)則對(duì)數(shù)據(jù)包(113、211)進(jìn)行檢查，

-所述防火墻系統(tǒng)還設(shè)置和設(shè)計(jì)用于運(yùn)行至少一個(gè)服務(wù)器實(shí)例，

-通過(guò)所述服務(wù)器實(shí)例形成連接管理裝置(311)，所述連接管理裝置設(shè)置和設(shè)計(jì)用于，建立從工業(yè)自動(dòng)化系統(tǒng)之外的第一通信設(shè)備(101-103)到與所述工業(yè)自動(dòng)化系統(tǒng)相關(guān)聯(lián)的第二通信設(shè)備(201-202)的通信連接，

-在所述第一通信設(shè)備(101-103)與所述第二通信設(shè)備(201-202)之間經(jīng)由所述連接管理裝置(311)建立的所述通信連接是虛擬專(zhuān)用網(wǎng)絡(luò)連接，

-所述連接管理裝置(311)還設(shè)置和設(shè)計(jì)為，在由所述第一通信設(shè)備(101)的進(jìn)行請(qǐng)求的用戶(hù)請(qǐng)求(111)建立到所選擇的所述第二通信設(shè)備(201)的連接時(shí)，所述連接管理裝置(311)根據(jù)訪問(wèn)管控列表(312)對(duì)所述進(jìn)行請(qǐng)求的用戶(hù)執(zhí)行權(quán)限檢查，

-所述權(quán)限檢查包括相對(duì)于所述連接管理裝置來(lái)認(rèn)證所述進(jìn)行請(qǐng)求的用戶(hù)，

-所述連接管理裝置(311)還設(shè)置和設(shè)計(jì)為，在權(quán)限檢查結(jié)果為正面的情況下，所述連接管理裝置(311)為所述進(jìn)行請(qǐng)求的用戶(hù)的所述第一通信設(shè)備以及所選擇的所述第二通信設(shè)備提供訪問(wèn)管控信息(112、211)，以用于在所述進(jìn)行請(qǐng)求的用戶(hù)的所述第一通信設(shè)備(101)與所選擇的所述第二通信設(shè)備(201)之間建立加密的通信連接(500),

-所述連接管理裝置(311)還設(shè)置和設(shè)計(jì)為，僅在對(duì)所述進(jìn)行請(qǐng)求的用戶(hù)進(jìn)行認(rèn)證之后才將用于使用在所述進(jìn)行請(qǐng)求的用戶(hù)的所述第一通信設(shè)備與所選擇的所述第二通信設(shè)備之間的所述虛擬專(zhuān)用網(wǎng)絡(luò)連接的訪問(wèn)管控信息提供給所述進(jìn)行請(qǐng)求的用戶(hù)，其中，所述訪問(wèn)管控信息包括密碼學(xué)密匙和/或用于VPN會(huì)話的口令或臨時(shí)有效的口令，

-所述防火墻系統(tǒng)還設(shè)置和設(shè)計(jì)用于，針對(duì)基于所規(guī)定的安全規(guī)則的檢查對(duì)經(jīng)由在所述進(jìn)行請(qǐng)求的用戶(hù)的所述第一通信設(shè)備(101)與所選擇的所述第二通信設(shè)備(201)之間的加密的通信連接(500)傳輸?shù)臄?shù)據(jù)包進(jìn)行解密，

-所述防火墻系統(tǒng)還設(shè)置和設(shè)計(jì)用于，基于所規(guī)定的安全規(guī)則被檢查成功的數(shù)據(jù)包以加密的方式轉(zhuǎn)發(fā)至所述進(jìn)行請(qǐng)求的用戶(hù)的所述第一通信設(shè)備(101)和/或轉(zhuǎn)發(fā)至所選擇的所述第二通信設(shè)備(201)，

-通過(guò)所述防火墻系統(tǒng)基于所規(guī)定的安全規(guī)則的檢查包括檢查用于VPN會(huì)話的口令或臨時(shí)有效的口令的正確性，

-所述防火墻系統(tǒng)設(shè)置和設(shè)計(jì)用于，拒絕對(duì)于數(shù)據(jù)包的傳輸給出不正確的口令的該數(shù)據(jù)包。