工业防火墙的功能
四重白名单一体化防护,构建工业生产安全环境
针对网络层、应用层、规约指令层、规约数据层进行四重白名单过滤的一体化纵深防护,将各种黑流量、灰流量进行过滤,满足不同场景下不同协议的精细化安全访问控制需求。同时,系统采用一体化的数据处理架构,保证在四重防护情况下不影响数据流的时延,满足工业实时性的要求。
白名单规则自学习,建立完整准确防护基线
工业防火墙价格
工业防火墙的功能
四重白名单一体化防护,构建工业生产安全环境
针对网络层、应用层、规约指令层、规约数据层进行四重白名单过滤的一体化纵深防护,将各种黑流量、灰流量进行过滤,满足不同场景下不同协议的精细化安全访问控制需求。同时,系统采用一体化的数据处理架构,保证在四重防护情况下不影响数据流的时延,满足工业实时性的要求。
白名单规则自学习,建立完整准确防护基线
采用白名单机制设置安全策略,以适应工控网络通讯特点。设备实时网络之间的流量,通过自学习机制生成流量基线,由此建立白名单。
三段式运行模式,稳妥渐进实现防护目标
提供学习、告警和防护三段式运行模式,帮助用户稳妥渐进部署安全策略,以确保不误阻断正常流量,避免生产事故。学习模式即对工业协议流量进行分析学习建立白名单,不做任何阻断处理;告警模式,就是对学习建立的白名单进行测试验证,对于违反策略的流量发出告警,但不阻断;防护模式,经过告警模式的观察磨合,确认安全策略已完全符合管理要求后,终切换到该模式。
工业防火墙的终端防护
终端防护的目的是保护重要的工控设备,包括PLC、RTU、DCS控制器等工业控制系统的大脑。工业防火墙部署在控制器与上位机之间,通过一系列的安全策略,防御工业针对特定控制器漏洞的特征攻击,允许合法的数据访问控制器,保护控制器安全,为了使业务正常运行。
终端防护的重点在于保护控制器数据不被恶意篡改,防止对控制器的已知漏洞进行攻击,保证控制器正常运行。
工业防火墙的域间隔离
域间隔离的场景主要针对工控系统网络中的多域和多单元装置场景,域间需要通过工控网络互访数据。域间隔离的工业防火墙通过一系列的安全策略,防止在某个域中病毒或者受到攻击时,威胁蔓延到整个工控网络。
域间隔离的重点在于多域间业务逻辑隔离,保证合法的数据在信任的主机之间进行交换,确保工控网络的某个域的设备受到恶意攻击后,其他域的网络数据能够正常运行。
工业防火墙和普通防火墙的区别
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使之间建立起一个安全网关,从而保护内部网免受用户的侵入,防火墙主要由服务访问规则、验证工具、滤和应用网关4个部分组成。
(作者: 来源:)
