工业防火墙应用场景
工业防火墙的应用场景主要包括以下三种:
(1) 部署于隔离管理网与控制网之间工业防火墙控制跨层访问并深度过滤层级间的数据交换,阻止攻击者基于管理网向控制网发起攻击。
(2) 部署于控制网的不同安全区域间工业防火墙可将控制网分成不同的安全区域,控制安全区域之间的访问,并深度过滤各区域间的流量数据,以阻止区域间安全风险的扩散。
(3)
工控防火墙公司
工业防火墙应用场景
工业防火墙的应用场景主要包括以下三种:
(1) 部署于隔离管理网与控制网之间工业防火墙控制跨层访问并深度过滤层级间的数据交换,阻止攻击者基于管理网向控制网发起攻击。
(2) 部署于控制网的不同安全区域间工业防火墙可将控制网分成不同的安全区域,控制安全区域之间的访问,并深度过滤各区域间的流量数据,以阻止区域间安全风险的扩散。
(3) 部署于关键设备与控制网之间工业防火墙检测访问关键设备的IP,阻止非业务端口的访问与操作指令,记录关键设备的所有访问与操作记录,实现对关键设备的安全防护与流量审计。
工控防火墙概述
我们将应用于工业控制网络环境中的防火墙称为工业控制防火墙、工业防火墙或工控防火墙(在本文中主要称为工控防火墙)。和ICT环境的防火墙作用类似,其是一个具体设备(物理或虚拟),用于两个网络之间的隔离控制。在ICT环境中,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络行为。因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置,具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。而在ICS环境中,工控防火墙主要部署于管理网(办公网)与生产网之间或部署在控制设备层的边界,对通过的工业控制网络流量进行解析、识别和控制,以抵御来自内外网对工业生产设备的攻击。
工业防火墙产品构架
1、基础系统是由力控华康根据工业网络通信特点和安全防护要求定制开发的底层运行平台,为防火墙上层业务模块提供必要的运行环境和安全保障。
2、 业务模块是工业防火墙的业务处理单元,主要用于完成对于工业网络协议的识别、解析、深度过滤和攻击防护。
3、配置管理采用B/S架构,用于对工业防火墙进行策略配置和运行监控,是与防火墙进行人机交互的接口。
(作者: 来源:)
