工业防火墙基本概念
工业防火墙是一款应用于工控网络安全的串行防护产品,用于解析、识别与控制所有通过工业控制网络的数据流量,以抵御来自内外网对工控设备的攻击。工业防火墙的主要功能包括工业协议深度解析、滤、端口扫描防护、安全审计、恶意代码防护、漏洞防护、访问权限限定等。
工业防火墙的产品形态分为导轨式与机架式。
1、导轨式:符合德国 DIN导轨标准,可便捷地部
工控防火墙报价
工业防火墙基本概念
工业防火墙是一款应用于工控网络安全的串行防护产品,用于解析、识别与控制所有通过工业控制网络的数据流量,以抵御来自内外网对工控设备的攻击。工业防火墙的主要功能包括工业协议深度解析、滤、端口扫描防护、安全审计、恶意代码防护、漏洞防护、访问权限限定等。
工业防火墙的产品形态分为导轨式与机架式。
1、导轨式:符合德国 DIN导轨标准,可便捷地部署在条件严苛的生产现场。
2、机架式:通常部署在工厂的机房中。
工业防火墙功能特点
高可用性: 接口支持冗余、联动等功能;支持双机热备及系统备份功能。集中管理: 支持工业防火墙的大规模部署,全网策略统一下发,设备情况统一展现,日志告警集中显示;工业IPS: 预置工控系统攻击事件库,工业网络安全防护能力;网络适应性: 基于传统五元组、协议、资产、时间等多元组一体化访问控制;支持透明、路由、混合模式部署;流量自学习: 智能学习工业网络流量情况,推荐安全策略协助管理员洞悉工业网络情况,轻松运维;工业协议内容自定义: 支持自定义报文解析,提供基于自然语言描述、可扩展的数据内容检测引擎,提供自定义安全防护扩展能力;工业协议深度检测: 主流工业协议内容、指令级深度解析检测,内置百种工业协议: 内置百种常见工业协议,供制定工业安全策略引用;支持协议规则自定义,可针对二层、三层协议自由定义过滤策略;内置百种工业协议: 内置百种常见工业协议,供制定工业安全策略引用;支持协议规则自定义,可针对二层、三层协议自由定义过滤策略。
工业防火墙
从应用角度看,防火墙则分为传统IT防火墙和工业控制系统防火墙(以下简称工业防火墙)。《信息安全技术 工业控制系统防火墙技术要求》(征求意见稿)就针对工业防火墙提出了特殊的安全功能要求,其中指出:工业防火墙是可应用于工业控制环境,对工业控制系统边界以及工业控制系统内部不同控制域之间进行边界保护,并满足特定工业环境和功能要求的防火墙。
(作者: 来源:)
