工業(yè)防火墻的適用場(chǎng)景

工業(yè)安全網(wǎng)關(guān)可以部署在生產(chǎn)管理層（L3）與過(guò)程監(jiān)控層（L2）之間，作為控制網(wǎng)邊界的道防線，用來(lái)阻止來(lái)自企業(yè)管理信息網(wǎng)、生產(chǎn)管理網(wǎng)的病毒、木馬、網(wǎng)絡(luò)等安全威脅。也可以部置在過(guò)程監(jiān)控層（L2）和現(xiàn)場(chǎng)控制層（L1）內(nèi)各個(gè)功能區(qū)域間，幫助用戶(hù)根據(jù)業(yè)務(wù)和功能特性對(duì)控制網(wǎng)絡(luò)劃分安全域。繼而根據(jù)各區(qū)域的安全特點(diǎn)有針對(duì)性的為該區(qū)域提供安全防護(hù)策略，控制病毒或攻擊事件擴(kuò)散。

工控防火墻和傳統(tǒng)防火墻的區(qū)別

傳統(tǒng)防火墻未裝載工業(yè)協(xié)議解析模塊，不理解不支持工業(yè)控制協(xié)議。工業(yè)網(wǎng)絡(luò)采用的是工業(yè)協(xié)議，工業(yè)協(xié)議的類(lèi)別很多，有基于工業(yè)以太網(wǎng)（基于二層和三層）的協(xié)議，有基于串行鏈路的協(xié)議，這些協(xié)議都需要專(zhuān)門(mén)的工業(yè)協(xié)議解析模塊來(lái)對(duì)其進(jìn)行協(xié)議過(guò)濾和解析。傳統(tǒng)防火墻只針對(duì)于ICT環(huán)境，無(wú)法完全支持對(duì)工業(yè)協(xié)議的無(wú)/有狀態(tài)過(guò)濾，也無(wú)法對(duì)工業(yè)協(xié)議進(jìn)行深度解析和控制。

工業(yè)防火墻適用于

防火墻是用于不同安全域之間，具備訪問(wèn)控制及過(guò)濾功能的網(wǎng)絡(luò)安全產(chǎn)品，可以是軟硬件或者純軟件的產(chǎn)品。從部署設(shè)計(jì)角度看主要分為網(wǎng)絡(luò)層防火墻、下一代防火墻、WEB應(yīng)用防火墻、數(shù)據(jù)庫(kù)防火墻、主機(jī)型防火墻或其組合，分別在縱深防御體系中部署于不同的位置，并保護(hù)著不同的對(duì)象和資產(chǎn)。防火墻的安全技術(shù)要求分為安全功能要求、自身安全功能要求、性能要求、安全保障要求四個(gè)大類(lèi)。

工業(yè)防火墻

（1）工業(yè)防火墻與IT防火墻數(shù)據(jù)過(guò)濾能力要求不同，工業(yè)防火墻除了具有IT防火墻的通用協(xié)議過(guò)濾能力外，還應(yīng)具有對(duì)工業(yè)控制協(xié)議的過(guò)濾能力；

（2）工業(yè)防火墻比IT防火墻具有更高的環(huán)境適應(yīng)能力；

（3）工業(yè)防火墻比IT防火墻具有更高的可靠性、穩(wěn)定性、實(shí)時(shí)性等要求。

如果有問(wèn)題歡迎來(lái)咨詢(xún)！?。。。。。。。。。。。。。。。。。?！