工业防火墙的边界防护
边界防护的场景主要针对工控网络的过程监控层与生产管理层通信的场景,生产管理层与过程监控层之间通过OPC协议或者ODBC等数据库协议进行数据交互,边界防护主要是防范来自企业生产管理层和互联网的威胁,需要结合传统网络信息安全与工控网络安全的特点,防止生产管理层的网络病毒和恶意攻击时,威胁通过通讯服务器蔓延到工控网络,影响生产和业务正常运行。
工业防火墙公司
工业防火墙的边界防护
边界防护的场景主要针对工控网络的过程监控层与生产管理层通信的场景,生产管理层与过程监控层之间通过OPC协议或者ODBC等数据库协议进行数据交互,边界防护主要是防范来自企业生产管理层和互联网的威胁,需要结合传统网络信息安全与工控网络安全的特点,防止生产管理层的网络病毒和恶意攻击时,威胁通过通讯服务器蔓延到工控网络,影响生产和业务正常运行。
边界防护的重点在于防护生产管理层和互联网的恶意攻击,保证生产管理层的可信任主机访问过程监控层的合法数据,确保生产管理层和互联网的设备受到恶意攻击后,工控网络不会受到影响,保证工控网络正常运行
工业防火墙和普通防火墙的区别
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使之间建立起一个安全网关,从而保护内部网免受用户的侵入,防火墙主要由服务访问规则、验证工具、滤和应用网关4个部分组成。
工业防火墙分析
1.工业协议的深度解析:传统防火墙对传统应用的协议有着广泛的支持,但是对工控协议基本没有涉足,如果将传统防火墙用于工控场景,只能起到基础的五元组策略防护。
2.策略的动态防御:工控环境中,管理网与控制网连接场景中,服务器往往设在控制网(比如:OPC服务器),客户端设立在管理网(OPC客户端),OPC服务器固定端口,客户端是随机端口,没有动态策略,使得必须开放管理网全端口均可访问控制网设备,从而埋下重大隐患。
因此,在当前的信息安全技术和市场中,工业防火墙已经是传统防火墙的。正是因为这个原因,《工业控制系统信息安全防护指南》中明确指出,应在工控场景部署工业防火墙。
(作者: 来源:)
