工控防火墙概述
我们将应用于工业控制网络环境中的防火墙称为工业控制防火墙、工业防火墙或工控防火墙(在本文中主要称为工控防火墙)。和ICT环境的防火墙作用类似,其是一个具体设备(物理或虚拟),用于两个网络之间的隔离控制。在ICT环境中,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络行为。因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置,具体
工控安全防火墙公司
工控防火墙概述
我们将应用于工业控制网络环境中的防火墙称为工业控制防火墙、工业防火墙或工控防火墙(在本文中主要称为工控防火墙)。和ICT环境的防火墙作用类似,其是一个具体设备(物理或虚拟),用于两个网络之间的隔离控制。在ICT环境中,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络行为。因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置,具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。而在ICS环境中,工控防火墙主要部署于管理网(办公网)与生产网之间或部署在控制设备层的边界,对通过的工业控制网络流量进行解析、识别和控制,以抵御来自内外网对工业生产设备的攻击。
工控防火墙的标准化
智能工厂采用标准化的以太网络,实现实时监控、远程管理,对于生产、管理效率提升有莫大价值,不容任何恶意攻击破坏。历经2010年伊朗厂遭骇等重大事件,用户纷纷对工业设备安全有所警觉,捍卫设备生产力价值的过程中,可望发挥关键助力的工业防火墙,未来发展前景自然看俏。工控网络接轨以太网络,信息传输将行经公开网络环境。为确保从远程撷取到的现场数据完整、正确,在公开网络上架设私有信道,并在数据传输前加密,即便资料遭到,也难以被恶意、窜改。
工业防火墙功能特点
高可用性: 接口支持冗余、联动等功能;支持双机热备及系统备份功能。集中管理: 支持工业防火墙的大规模部署,全网策略统一下发,设备情况统一展现,日志告警集中显示;工业IPS: 预置工控系统攻击事件库,工业网络安全防护能力;网络适应性: 基于传统五元组、协议、资产、时间等多元组一体化访问控制;支持透明、路由、混合模式部署;流量自学习: 智能学习工业网络流量情况,推荐安全策略协助管理员洞悉工业网络情况,轻松运维;工业协议内容自定义: 支持自定义报文解析,提供基于自然语言描述、可扩展的数据内容检测引擎,提供自定义安全防护扩展能力;工业协议深度检测: 主流工业协议内容、指令级深度解析检测,内置百种工业协议: 内置百种常见工业协议,供制定工业安全策略引用;支持协议规则自定义,可针对二层、三层协议自由定义过滤策略;内置百种工业协议: 内置百种常见工业协议,供制定工业安全策略引用;支持协议规则自定义,可针对二层、三层协议自由定义过滤策略。
工业防火墙使用
1.挂架形式不适用:现场电器柜采用工业挂架,传统防火墙多采用机架式部署。
2.环境参数不适用:工业现场环境因行业和工艺不同,需要耐高温、耐低温、防结露、放盐雾、防震、防电磁辐射等参数,传统防火墙不可能对这些需求做出响应。
3.业务连续性需求:现场控制层的安全产品的业务连续性要求不能控制产品要求,且现场控制层的通信是设备到设备的,实时性要求极高,对安全产品的延迟和延迟抖动有极高的要求。
4.功能安全需求:现场控制层的安全产品应符合整体系统的功能安全需求,必须具有面向安全侧的失效功能,传统防火墙对失效方面没有相应的功能。
(作者: 来源:)
