工業(yè)防火墻功能特點(diǎn)

工業(yè)防火墻相比于傳統(tǒng)防火墻能更好地滿足工業(yè)現(xiàn)場(chǎng)的特殊要求，主要包括以下特點(diǎn)：

（1）工業(yè)防火墻不僅能解析通用協(xié)議，還能解析工業(yè)協(xié)議，可適用于SCADA、DCS、PLC 、PCS等工業(yè)控制系統(tǒng)，并廣泛應(yīng)用于電力、、石油石化、制造業(yè)、水利、鐵路、軌道交通、等行業(yè)的工業(yè)控制系統(tǒng)中。

（2）工業(yè)防火墻相比傳統(tǒng)防火墻具備更強(qiáng)的環(huán)境適應(yīng)性、可靠性、穩(wěn)定性和實(shí)時(shí)性。具備硬件BYPASS、冗余電源、雙機(jī)熱備等功能，滿足工業(yè)級(jí)寬溫、防塵、抗電磁、抗震、無風(fēng)扇、全封閉設(shè)計(jì)等要求。

工業(yè)防火墻的部署方式

工業(yè)防火墻可以部署在企業(yè)網(wǎng)絡(luò)層（L 4）與生產(chǎn)管理層（L 3）之間，作為控制網(wǎng)邊界的道防線。也可以部署在生產(chǎn)管理層（L 3）和過程監(jiān)控層（L 2）之間，用于保護(hù)過程監(jiān)控層網(wǎng)絡(luò)及現(xiàn)場(chǎng)控制層網(wǎng)絡(luò)。還可部署于過程監(jiān)控層（L 2）和現(xiàn)場(chǎng)控制層（L 1）之間，用于進(jìn)行生產(chǎn)區(qū)域間隔離防護(hù)。工業(yè)防火墻可由管理平臺(tái)進(jìn)行統(tǒng)一安全管理。

工控防火墻有什么功能特點(diǎn)

輔助規(guī)則生成：用戶可以在測(cè)試模式下使用策略管理的輔助配置功能生成輔助規(guī)則，將網(wǎng)絡(luò)交互信息與實(shí)際業(yè)務(wù)進(jìn)行比對(duì)，給每一個(gè)網(wǎng)絡(luò)交互過程配置適當(dāng)?shù)姆阑饓σ?guī)則，從而準(zhǔn)確、快捷的完成防火墻規(guī)則的部署。

攻擊防護(hù) ：支持對(duì)工控指網(wǎng)絡(luò)安全防護(hù)、異常數(shù)據(jù)包攻擊防護(hù)、掃描防護(hù)等。

日志管理 ：日志管理將發(fā)生的安全事件、濾的動(dòng)作、產(chǎn)生的日志等信息 實(shí)時(shí)發(fā)送到管理中心。通過管理中心對(duì)日志進(jìn)行關(guān)聯(lián)分析，使安全管理員時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)異常，了解什么時(shí)候有什么人試圖違背安全策 略規(guī)則、白名單、或者進(jìn)行網(wǎng)絡(luò)攻擊。

工業(yè)防火墻的邊界防護(hù)

邊界防護(hù)的場(chǎng)景主要針對(duì)工控網(wǎng)絡(luò)的過程監(jiān)控層與生產(chǎn)管理層通信的場(chǎng)景，生產(chǎn)管理層與過程監(jiān)控層之間通過OPC協(xié)議或者ODBC等數(shù)據(jù)庫(kù)協(xié)議進(jìn)行數(shù)據(jù)交互，邊界防護(hù)主要是防范來自企業(yè)生產(chǎn)管理層和互聯(lián)網(wǎng)的威脅，需要結(jié)合傳統(tǒng)網(wǎng)絡(luò)信息安全與工控網(wǎng)絡(luò)安全的特點(diǎn)，防止生產(chǎn)管理層的網(wǎng)絡(luò)病毒和惡意攻擊時(shí)，威脅通過通訊服務(wù)器蔓延到工控網(wǎng)絡(luò)，影響生產(chǎn)和業(yè)務(wù)正常運(yùn)行。

邊界防護(hù)的重點(diǎn)在于防護(hù)生產(chǎn)管理層和互聯(lián)網(wǎng)的惡意攻擊，保證生產(chǎn)管理層的可信任主機(jī)訪問過程監(jiān)控層的合法數(shù)據(jù)，確保生產(chǎn)管理層和互聯(lián)網(wǎng)的設(shè)備受到惡意攻擊后，工控網(wǎng)絡(luò)不會(huì)受到影響，保證工控網(wǎng)絡(luò)正常運(yùn)行