工業(yè)防火墻的產(chǎn)品介紹

工業(yè)防火墻（以下簡稱工業(yè)防火墻）于工控場景進行邊界安全邏輯隔離。產(chǎn)品采用四重白名單的深度防御和一體化引擎機制，既實現(xiàn)了工業(yè)安全的深度安全要求，又滿足工業(yè)安全的低時延要求。硬件層面上，具有全封閉、無風扇、冗余電源等特性，滿足工業(yè)級可靠性和穩(wěn)定性要求，有效確保了工業(yè)網(wǎng)絡內(nèi)外部的邊界安全。該產(chǎn)品廣泛應用于電力、石油石化、軌交、煤炭、鋼鐵、水務、、智能制造等工業(yè)場景。

工業(yè)防火墻功能特點

高可用性： 接口支持冗余、聯(lián)動等功能；支持雙機熱備及系統(tǒng)備份功能。集中管理： 支持工業(yè)防火墻的大規(guī)模部署，全網(wǎng)策略統(tǒng)一下發(fā)，設備情況統(tǒng)一展現(xiàn)，日志告警集中顯示；工業(yè)IPS： 預置工控系統(tǒng)攻擊事件庫，工業(yè)網(wǎng)絡安全防護能力；網(wǎng)絡適應性： 基于傳統(tǒng)五元組、協(xié)議、資產(chǎn)、時間等多元組一體化訪問控制；支持透明、路由、混合模式部署；流量自學習： 智能學習工業(yè)網(wǎng)絡流量情況，推薦安全策略協(xié)助管理員洞悉工業(yè)網(wǎng)絡情況，輕松運維；工業(yè)協(xié)議內(nèi)容自定義： 支持自定義報文解析，提供基于自然語言描述、可擴展的數(shù)據(jù)內(nèi)容檢測引擎，提供自定義安全防護擴展能力；工業(yè)協(xié)議深度檢測： 主流工業(yè)協(xié)議內(nèi)容、指令級深度解析檢測，內(nèi)置百種工業(yè)協(xié)議： 內(nèi)置百種常見工業(yè)協(xié)議，供制定工業(yè)安全策略引用；支持協(xié)議規(guī)則自定義，可針對二層、三層協(xié)議自由定義過濾策略；內(nèi)置百種工業(yè)協(xié)議： 內(nèi)置百種常見工業(yè)協(xié)議，供制定工業(yè)安全策略引用；支持協(xié)議規(guī)則自定義，可針對二層、三層協(xié)議自由定義過濾策略。

工業(yè)防火墻使用

1.掛架形式不適用：現(xiàn)場電器柜采用工業(yè)掛架，傳統(tǒng)防火墻多采用機架式部署。

2.環(huán)境參數(shù)不適用：工業(yè)現(xiàn)場環(huán)境因行業(yè)和工藝不同，需要耐高溫、耐低溫、防結(jié)露、放鹽霧、防震、防電磁輻射等參數(shù)，傳統(tǒng)防火墻不可能對這些需求做出響應。

3.業(yè)務連續(xù)性需求：現(xiàn)場控制層的安全產(chǎn)品的業(yè)務連續(xù)性要求不能低于控制產(chǎn)品要求，且現(xiàn)場控制層的通信是設備到設備的，實時性要求極高，對安全產(chǎn)品的延遲和延遲抖動有極高的要求。

4.功能安全需求：現(xiàn)場控制層的安全產(chǎn)品應符合整體系統(tǒng)的功能安全需求，必須具有面向安全側(cè)的失效功能，傳統(tǒng)防火墻對失效方面沒有相應的功能。