CP343-1Advanced（简称CP）通信处理器用于在西门子S7-300或西门子C7-300自动化系统或SINUMERIK 840D电源线中运行。它允许将S7-300与工业以太网相连接，并支持PROFINET。

CP的安全功能根据组态在网络边界外和网络内提供受保护的通信。

1.以网络边界以外的保护概念。将内部网络与外部网络分离。在千兆位接口上，CP提供安全访问选项，允许此处连接的外部网络访问内部网络。（如PROFINET接口），利用不同的安全措施〔例如防火墙、NAT/NAPT路由器和IPsec隧道上的VPN(虚拟专用网络)的组合，CP可保护各个S7-300站甚至整个自动化单元免受未经授权的访问。CP可以灵活地进行此保护而不产生影响，与协议无关。也可激活安全协议HTTPS/FTPS/NTP和SNMpv3

2.内部网络的通信，如果启用安全，则可选择在内部网络中使用安全协议HTTPS/FTPS/NTP和SNMpv3安全协议。此时要注意PROFINET接口的交换功能集成在内部子网中CP的转发帧内，无视CP的安全设置。本文来源于朗特威自动化商城