工业防火墙的部署方式
工业防火墙可以部署在企业网络层(L 4)与生产管理层(L 3)之间,作为控制网边界的道防线。也可以部署在生产管理层(L 3)和过程监控层(L 2)之间,用于保护过程监控层网络及现场控制层网络。还可部署于过程监控层(L 2)和现场控制层(L 1)之间,用于进行生产区域间隔离防护。工业防火墙可由管理平台进行统一安全管理。
工控防火墙的功能
工控防火墙报价
工业防火墙的部署方式
工业防火墙可以部署在企业网络层(L 4)与生产管理层(L 3)之间,作为控制网边界的道防线。也可以部署在生产管理层(L 3)和过程监控层(L 2)之间,用于保护过程监控层网络及现场控制层网络。还可部署于过程监控层(L 2)和现场控制层(L 1)之间,用于进行生产区域间隔离防护。工业防火墙可由管理平台进行统一安全管理。
工控防火墙的功能特点
白名单管理:工业防火墙的一个重要,就是引入白名单形式的安全策略控制。由于工控网络通信固定化的特征,确定了使用白名单技术进行安全控制,是解决工业网络安全的一个重要且有效的方式。
安全策略规则:工业防火墙作为防火墙类的产品,内置的防火墙管理功能是其基础功能之一,工业防火墙采用状态检测防火墙的机制实现相应的访问控制功能。
安全策略无扰下装:考虑到工业网络对于可用性、持续性和实时性的要求,捷普工业防火墙采用全透明接入的方式,提供学习、测试、管控三种工作模式,产品在部署、配置和使用过程中可以根据需要实时切换到适当的工作模式下,保证在整个部署过程中都不会阻断正常的业务数据传输,无需中断生产系统的运行,而且在启动深度过滤时可选择仅警告,等确认后在进行处理,保障生产系统不间断运行。
工业防火墙的多元化
工业自动化应用多元,高温炙人的沙漠油田、火星迸射的炼钢厂、海风盐雾交加的风力发电厂所在多有,工业防火墙自需实行强固设计,以在高温、高湿、高盐的环境下维持恒常运作。再者,生产设备极为重视效能稳定,对于停机时间有严苛的要求,在特殊、关键制程甚至不容机器停机,工业防火墙自然亦需具备高可用性,设有备援机制,在工业防火墙意外故障时,在极短时间内迅速切换,保护工控网络安全。
工业防火墙功能特点
高可用性: 接口支持冗余、联动等功能;支持双机热备及系统备份功能。集中管理: 支持工业防火墙的大规模部署,全网策略统一下发,设备情况统一展现,日志告警集中显示;工业IPS: 预置工控系统攻击事件库,工业网络安全防护能力;网络适应性: 基于传统五元组、协议、资产、时间等多元组一体化访问控制;支持透明、路由、混合模式部署;流量自学习: 智能学习工业网络流量情况,推荐安全策略协助管理员洞悉工业网络情况,轻松运维;工业协议内容自定义: 支持自定义报文解析,提供基于自然语言描述、可扩展的数据内容检测引擎,提供自定义安全防护扩展能力;工业协议深度检测: 主流工业协议内容、指令级深度解析检测,内置百种工业协议: 内置百种常见工业协议,供制定工业安全策略引用;支持协议规则自定义,可针对二层、三层协议自由定义过滤策略;内置百种工业协议: 内置百种常见工业协议,供制定工业安全策略引用;支持协议规则自定义,可针对二层、三层协议自由定义过滤策略。
(作者: 来源:)