企业视频展播,请点击播放视频作者:北京国泰网信科技有限公司
工业防火墙的部署方式
工业防火墙可以部署在企业网络层(L 4)与生产管理层(L 3)之间,作为控制网边界的道防线。也可以部署在生产管理层(L 3)和过程监控层(L 2)之间,用于保护过程监控层网络及现场控制层网络。还可部署于过程监控层(L 2)和现场控制层(L 1)之间,用于进行生产区域间隔离防护。工业防火墙
工控防火墙供应
企业视频展播,请点击播放
视频作者:北京国泰网信科技有限公司
工业防火墙的部署方式
工业防火墙可以部署在企业网络层(L 4)与生产管理层(L 3)之间,作为控制网边界的道防线。也可以部署在生产管理层(L 3)和过程监控层(L 2)之间,用于保护过程监控层网络及现场控制层网络。还可部署于过程监控层(L 2)和现场控制层(L 1)之间,用于进行生产区域间隔离防护。工业防火墙可由管理平台进行统一安全管理。
工业防火墙和普通防火墙的区别
工业防火墙主要使用在工控安全领域,其功能除了具备传统防火墙的安全功能之外,区别点在于内置了工业通讯协议的解析和过滤功能,可针对工业协议采用深度的包检测技术和应用层通讯跟踪技术,做到对指令的阻断、非工控协议的拦截,以起到保护控制器的功能。其次,工业防火墙一般部署在每个独立的生产单元的边界,具备Bypass机制,其一般只是微秒级。
传统防火墙没有工控防火墙的特性
传统防火墙软硬件设计架构不适应工业网络实时性和生产环境的要求。首先,工业网络环境中工控设备对于实时性传输反馈要求非常高,一个小问题就可能导致某个开关停止响应,这就要求接入的工控防火墙也必须具备工业网络的实时性要求。而一般的传统防火墙主要应用于传统的ICT环境,在软硬件架构设计之初就未考虑过工业网络的实时性,因此传统防火墙无法适应工业网络实时性要求。其次,工业生产对网络安全设备的环境适应性要求很高,很多工业现场甚至是在无人值守的恶劣环境。因此工控防火墙必须具备对工业生产环境可预见的性能支持和抗干扰水平的支持。例如,一般部署在工业现场的防火墙以导轨式为主,该环境对防火墙的环境适应性要求就很高,产品往往要求无风扇、宽温支持等。传统防火墙无法适应工业网络严苛复杂的生产环境。
(作者: 来源:)
