湖南工控防火墙价格承诺守信 国泰网信科技有限公司

工业网闸与防火墙的区别

首先解释下网闸与防火墙的区别。从硬件架构上来说，网闸为2+1的结构，及前后主机+隔离硬件，防火墙是单主机系统。由于这种架构的区别，网闸在数据交换时所有数据需要落地转换，数据进入摆渡区之前要经过的协议剥离，到了后主机上再进行数据封装，故不存在内外网之间的回话，连接终止与内外网主机；而防火墙工作在路由模式，直接进行数据包转发，其内部所有的TCP/IP会话都是在网络之间进行，存在被劫持和复用的风险；

其次部署位置上，网闸一般部署在办公网和业务网之间，高安全与低安全区域之间，其功能主要为文件同步、数据库同步、组播工控协议等；防火墙主要部署在网络边界，功能包括ACL,NAT,IPS等。

工控防火墙和传统防火墙的区别

传统防火墙未装载工业协议解析模块，不理解不支持工业控制协议。工业网络采用的是工业协议，工业协议的类别很多，有基于工业以太网（基于二层和三层）的协议，有基于串行链路的协议，这些协议都需要专门的工业协议解析模块来对其进行协议过滤和解析。传统防火墙只针对于ICT环境，无法完全支持对工业协议的无/有状态过滤，也无法对工业协议进行深度解析和控制。

工业防火墙功能特点

高可用性： 接口支持冗余、联动等功能；支持双机热备及系统备份功能。集中管理： 支持工业防火墙的大规模部署，全网策略统一下发，设备情况统一展现，日志告警集中显示；工业IPS： 预置工控系统攻击事件库，工业网络安全防护能力；网络适应性： 基于传统五元组、协议、资产、时间等多元组一体化访问控制；支持透明、路由、混合模式部署；流量自学习： 智能学习工业网络流量情况，推荐安全策略协助管理员洞悉工业网络情况，轻松运维；工业协议内容自定义： 支持自定义报文解析，提供基于自然语言描述、可扩展的数据内容检测引擎，提供自定义安全防护扩展能力；工业协议深度检测： 主流工业协议内容、指令级深度解析检测，内置百种工业协议： 内置百种常见工业协议，供制定工业安全策略引用；支持协议规则自定义，可针对二层、三层协议自由定义过滤策略；内置百种工业协议： 内置百种常见工业协议，供制定工业安全策略引用；支持协议规则自定义，可针对二层、三层协议自由定义过滤策略。