湖北工控防火墙公司诚信企业 国泰网信科技有限公司

工业防火墙是什么

工业防火墙是一个有软件和硬件设备组合而成、在内部网和外部网之间、网与公共网之间的边界上构造的保护屏障。工业防火墙，顾名思义就是针对工业网络的，可以解析工业协议，专门针对工业病毒的，一般使用的是白名单机制；普通防火墙，也就是我们平时说的网络防火墙主要是放在内网与外网隔离的位置，不能解析工业协议，基于黑名单机制，需要定期升级病毒库。

工业网闸与防火墙的区别

首先解释下网闸与防火墙的区别。从硬件架构上来说，网闸为2+1的结构，及前后主机+隔离硬件，防火墙是单主机系统。由于这种架构的区别，网闸在数据交换时所有数据需要落地转换，数据进入摆渡区之前要经过的协议剥离，到了后主机上再进行数据封装，故不存在内外网之间的回话，连接终止与内外网主机；而防火墙工作在路由模式，直接进行数据包转发，其内部所有的TCP/IP会话都是在网络之间进行，存在被劫持和复用的风险；

其次部署位置上，网闸一般部署在办公网和业务网之间，高安全与低安全区域之间，其功能主要为文件同步、数据库同步、组播工控协议等；防火墙主要部署在网络边界，功能包括ACL,NAT,IPS等。

工业防火墙常见使用

1、应用广泛支持

支持常见工控协议，以及视频、FTP、SMTP等常用应用协议。

2、信令深度控制

基于深度解析工控协议，可控制报文的功能码、线圈值、值阈范围等参数，以及控制指令和具体参数。

3、智能学习防护

支持智能学习、告警、防护三种工作模式，可通过智能学习工控网络业务流量自动生成安全策略库。

4、安全即插即用

采用即插即用的工作机制，可自动到管控端注册和获取防护策略，减少对现场技术人员的依赖。支持软件和硬件两种Bypass机制，大限度保证业务的连续性。