工業(yè)防火墻是什么

工業(yè)防火墻是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、網(wǎng)與公共網(wǎng)之間的邊界上構(gòu)造的保護(hù)屏障。工業(yè)防火墻，顧名思義就是針對(duì)工業(yè)網(wǎng)絡(luò)的，可以解析工業(yè)協(xié)議，專(zhuān)門(mén)針對(duì)工業(yè)病毒的，一般使用的是白名單機(jī)制；普通防火墻，也就是我們平時(shí)說(shuō)的網(wǎng)絡(luò)防火墻主要是放在內(nèi)網(wǎng)與外網(wǎng)隔離的位置，不能解析工業(yè)協(xié)議，基于黑名單機(jī)制，需要定期升級(jí)病毒庫(kù)。

工業(yè)防火墻的產(chǎn)品特點(diǎn)

多種硬件形態(tài)適用工業(yè)環(huán)境

充分考慮工業(yè)環(huán)境的特點(diǎn)，支持導(dǎo)軌式和機(jī)架式安裝，寬溫、無(wú)風(fēng)扇設(shè)計(jì)。支持硬件Bypass和冗余電源設(shè)計(jì)，保障生產(chǎn)連續(xù)性。

工控協(xié)議深度解析

的工控協(xié)議指令級(jí)控制，深度數(shù)據(jù)包解析引擎，對(duì)工控協(xié)議做到實(shí)時(shí)識(shí)別和合規(guī)性、畸形包檢查，支持Modbus、S7、OPC、FINS、BACNet等十幾種主流工控協(xié)議。

IT/OT一體化防護(hù)

針對(duì)工控網(wǎng)絡(luò)中IT/OT流量進(jìn)行安全防護(hù)，通過(guò)應(yīng)用識(shí)別、深度數(shù)據(jù)包解析以及一體化安全策略進(jìn)行安全過(guò)濾，結(jié)合白名單、防御、病毒檢測(cè)等技術(shù)進(jìn)行安全威脅檢測(cè)和防護(hù)，保障工控網(wǎng)絡(luò)安全。

工業(yè)防火墻的多元化

工業(yè)自動(dòng)化應(yīng)用多元，高溫炙人的沙漠油田、火星迸射的煉鋼廠(chǎng)、海風(fēng)鹽霧交加的風(fēng)力發(fā)電廠(chǎng)所在多有，工業(yè)防火墻自需實(shí)行強(qiáng)固設(shè)計(jì)，以在高溫、高濕、高鹽的環(huán)境下維持恒常運(yùn)作。再者，生產(chǎn)設(shè)備極為重視效能穩(wěn)定，對(duì)于停機(jī)時(shí)間有嚴(yán)苛的要求，在特殊、關(guān)鍵制程甚至不容機(jī)器停機(jī)，工業(yè)防火墻自然亦需具備高可用性，設(shè)有備援機(jī)制，在工業(yè)防火墻意外故障時(shí)，在極短時(shí)間內(nèi)迅速切換，保護(hù)工控網(wǎng)絡(luò)安全。

工業(yè)防火墻常見(jiàn)使用

1、應(yīng)用廣泛支持

支持常見(jiàn)工控協(xié)議，以及視頻、FTP、SMTP等常用應(yīng)用協(xié)議。

2、信令深度控制

基于深度解析工控協(xié)議，可控制報(bào)文的功能碼、線(xiàn)圈值、值閾范圍等參數(shù)，以及控制指令和具體參數(shù)。

3、智能學(xué)習(xí)防護(hù)

支持智能學(xué)習(xí)、告警、防護(hù)三種工作模式，可通過(guò)智能學(xué)習(xí)工控網(wǎng)絡(luò)業(yè)務(wù)流量自動(dòng)生成安全策略庫(kù)。

4、安全即插即用

采用即插即用的工作機(jī)制，可自動(dòng)到管控端注冊(cè)和獲取防護(hù)策略，減少對(duì)現(xiàn)場(chǎng)技術(shù)人員的依賴(lài)。支持軟件和硬件兩種Bypass機(jī)制，大限度保證業(yè)務(wù)的連續(xù)性。