工业防火墙是什么
工业防火墙是一个有软件和硬件设备组合而成、在内部网和外部网之间、网与公共网之间的边界上构造的保护屏障。工业防火墙,顾名思义就是针对工业网络的,可以解析工业协议,专门针对工业病毒的,一般使用的是白名单机制;普通防火墙,也就是我们平时说的网络防火墙主要是放在内网与外网隔离的位置,不能解析工业协议,基于黑名单机制,需要定期升级病毒库。
工控防火
工业防火墙价格
工业防火墙是什么
工业防火墙是一个有软件和硬件设备组合而成、在内部网和外部网之间、网与公共网之间的边界上构造的保护屏障。工业防火墙,顾名思义就是针对工业网络的,可以解析工业协议,专门针对工业病毒的,一般使用的是白名单机制;普通防火墙,也就是我们平时说的网络防火墙主要是放在内网与外网隔离的位置,不能解析工业协议,基于黑名单机制,需要定期升级病毒库。
工控防火墙和传统防火墙的区别
传统防火墙未装载工业协议解析模块,不理解不支持工业控制协议。工业网络采用的是工业协议,工业协议的类别很多,有基于工业以太网(基于二层和三层)的协议,有基于串行链路的协议,这些协议都需要专门的工业协议解析模块来对其进行协议过滤和解析。传统防火墙只针对于ICT环境,无法完全支持对工业协议的无/有状态过滤,也无法对工业协议进行深度解析和控制。
工业防火墙的终端防护
终端防护的目的是保护重要的工控设备,包括PLC、RTU、DCS控制器等工业控制系统的大脑。工业防火墙部署在控制器与上位机之间,通过一系列的安全策略,防御工业针对特定控制器漏洞的特征攻击,允许合法的数据访问控制器,保护控制器安全,为了使业务正常运行。
终端防护的重点在于保护控制器数据不被恶意篡改,防止对控制器的已知漏洞进行攻击,保证控制器正常运行。
工业防火墙分析
1.工业协议的深度解析:传统防火墙对传统应用的协议有着广泛的支持,但是对工控协议基本没有涉足,如果将传统防火墙用于工控场景,只能起到基础的五元组策略防护。
2.策略的动态防御:工控环境中,管理网与控制网连接场景中,服务器往往设在控制网(比如:OPC服务器),客户端设立在管理网(OPC客户端),OPC服务器固定端口,客户端是随机端口,没有动态策略,使得必须开放管理网全端口均可访问控制网设备,从而埋下重大隐患。
因此,在当前的信息安全技术和市场中,工业防火墙已经是传统防火墙的。正是因为这个原因,《工业控制系统信息安全防护指南》中明确指出,应在工控场景部署工业防火墙。
(作者: 来源:)
