工业防火墙基本概念
工业防火墙是一款应用于工控网络安全的串行防护产品,用于解析、识别与控制所有通过工业控制网络的数据流量,以抵御来自内外网对工控设备的攻击。工业防火墙的主要功能包括工业协议深度解析、滤、端口扫描防护、安全审计、恶意代码防护、漏洞防护、访问权限限定等。
工业防火墙的产品形态分为导轨式与机架式。
1、导轨式:符合德国 DIN导轨标准,可便捷地部
工控安全防火墙报价
工业防火墙基本概念
工业防火墙是一款应用于工控网络安全的串行防护产品,用于解析、识别与控制所有通过工业控制网络的数据流量,以抵御来自内外网对工控设备的攻击。工业防火墙的主要功能包括工业协议深度解析、滤、端口扫描防护、安全审计、恶意代码防护、漏洞防护、访问权限限定等。
工业防火墙的产品形态分为导轨式与机架式。
1、导轨式:符合德国 DIN导轨标准,可便捷地部署在条件严苛的生产现场。
2、机架式:通常部署在工厂的机房中。
工业防火墙的功能
四重白名单一体化防护,构建工业生产安全环境
针对网络层、应用层、规约指令层、规约数据层进行四重白名单过滤的一体化纵深防护,将各种黑流量、灰流量进行过滤,满足不同场景下不同协议的精细化安全访问控制需求。同时,系统采用一体化的数据处理架构,保证在四重防护情况下不影响数据流的时延,满足工业实时性的要求。
白名单规则自学习,建立完整准确防护基线
采用白名单机制设置安全策略,以适应工控网络通讯特点。设备实时网络之间的流量,通过自学习机制生成流量基线,由此建立白名单。
三段式运行模式,稳妥渐进实现防护目标
提供学习、告警和防护三段式运行模式,帮助用户稳妥渐进部署安全策略,以确保不误阻断正常流量,避免生产事故。学习模式即对工业协议流量进行分析学习建立白名单,不做任何阻断处理;告警模式,就是对学习建立的白名单进行测试验证,对于违反策略的流量发出告警,但不阻断;防护模式,经过告警模式的观察磨合,确认安全策略已完全符合管理要求后,终切换到该模式。
工业防火墙的多元化
工业自动化应用多元,高温炙人的沙漠油田、火星迸射的炼钢厂、海风盐雾交加的风力发电厂所在多有,工业防火墙自需实行强固设计,以在高温、高湿、高盐的环境下维持恒常运作。再者,生产设备极为重视效能稳定,对于停机时间有严苛的要求,在特殊、关键制程甚至不容机器停机,工业防火墙自然亦需具备高可用性,设有备援机制,在工业防火墙意外故障时,在极短时间内迅速切换,保护工控网络安全。
工业防火墙
防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,大限度地阻止网络中的来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问上的人也无法和公司内部的人进行通信。
(作者: 来源:)
