工業(yè)防火墻的邊界防護

邊界防護的場景主要針對工控網(wǎng)絡的過程監(jiān)控層與生產(chǎn)管理層通信的場景，生產(chǎn)管理層與過程監(jiān)控層之間通過OPC協(xié)議或者ODBC等數(shù)據(jù)庫協(xié)議進行數(shù)據(jù)交互，邊界防護主要是防范來自企業(yè)生產(chǎn)管理層和互聯(lián)網(wǎng)的威脅，需要結合傳統(tǒng)網(wǎng)絡信息安全與工控網(wǎng)絡安全的特點，防止生產(chǎn)管理層的網(wǎng)絡病毒和惡意攻擊時，威脅通過通訊服務器蔓延到工控網(wǎng)絡，影響生產(chǎn)和業(yè)務正常運行。

邊界防護的重點在于防護生產(chǎn)管理層和互聯(lián)網(wǎng)的惡意攻擊，保證生產(chǎn)管理層的可信任主機訪問過程監(jiān)控層的合法數(shù)據(jù)，確保生產(chǎn)管理層和互聯(lián)網(wǎng)的設備受到惡意攻擊后，工控網(wǎng)絡不會受到影響，保證工控網(wǎng)絡正常運行

工業(yè)防火墻的多元化

工業(yè)自動化應用多元，高溫炙人的沙漠油田、火星迸射的煉鋼廠、海風鹽霧交加的風力發(fā)電廠所在多有，工業(yè)防火墻自需實行強固設計，以在高溫、高濕、高鹽的環(huán)境下維持恒常運作。再者，生產(chǎn)設備極為重視效能穩(wěn)定，對于停機時間有嚴苛的要求，在特殊、關鍵制程甚至不容機器停機，工業(yè)防火墻自然亦需具備高可用性，設有備援機制，在工業(yè)防火墻意外故障時，在極短時間內迅速切換，保護工控網(wǎng)絡安全。

工業(yè)防火墻適用于

防火墻是用于不同安全域之間，具備訪問控制及過濾功能的網(wǎng)絡安全產(chǎn)品，可以是軟硬件或者純軟件的產(chǎn)品。從部署設計角度看主要分為網(wǎng)絡層防火墻、下一代防火墻、WEB應用防火墻、數(shù)據(jù)庫防火墻、主機型防火墻或其組合，分別在縱深防御體系中部署于不同的位置，并保護著不同的對象和資產(chǎn)。防火墻的安全技術要求分為安全功能要求、自身安全功能要求、性能要求、安全保障要求四個大類。