工控防火墻有什么功能特點

輔助規(guī)則生成：用戶可以在測試模式下使用策略管理的輔助配置功能生成輔助規(guī)則，將網絡交互信息與實際業(yè)務進行比對，給每一個網絡交互過程配置適當的防火墻規(guī)則，從而準確、快捷的完成防火墻規(guī)則的部署。

攻擊防護 ：支持對工控指網絡安全防護、異常數據包攻擊防護、掃描防護等。

日志管理 ：日志管理將發(fā)生的安全事件、濾的動作、產生的日志等信息 實時發(fā)送到管理中心。通過管理中心對日志進行關聯分析，使安全管理員時間發(fā)現網絡異常，了解什么時候有什么人試圖違背安全策 略規(guī)則、白名單、或者進行網絡攻擊。

工控網絡安全用途

工控網絡安全從嚴管理則是因為生產設備有限定用途，僅執(zhí)行特定應用程序，因此工業(yè)防火墻使用白名單設定，可阻擋所有不在名單內的應用程序。反觀商業(yè)防火墻為企業(yè)網絡的統一出口，通行應用程序五花八門，實行黑名單機制，僅阻擋列舉在名單上的應用程序，放行標準相對較寬，因此工業(yè)防火墻更能有效保護工控網絡。

工業(yè)防火墻適用于

防火墻是用于不同安全域之間，具備訪問控制及過濾功能的網絡安全產品，可以是軟硬件或者純軟件的產品。從部署設計角度看主要分為網絡層防火墻、下一代防火墻、WEB應用防火墻、數據庫防火墻、主機型防火墻或其組合，分別在縱深防御體系中部署于不同的位置，并保護著不同的對象和資產。防火墻的安全技術要求分為安全功能要求、自身安全功能要求、性能要求、安全保障要求四個大類。