您好,歡迎來到易龍商務網!
發布時間:2021-09-01 15:28
【廣告】
工業防火墻功能特點
工業防火墻相比于傳統防火墻能更好地滿足工業現場的特殊要求,主要包括以下特點:
(1)工業防火墻不僅能解析通用協議,還能解析工業協議,可適用于SCADA、DCS、PLC 、PCS等工業控制系統,并廣泛應用于電力、、石油石化、制造業、水利、鐵路、軌道交通、等行業的工業控制系統中。
(2)工業防火墻相比傳統防火墻具備更強的環境適應性、可靠性、穩定性和實時性。具備硬件BYPASS、冗余電源、雙機熱備等功能,滿足工業級寬溫、防塵、抗電磁、抗震、無風扇、全封閉設計等要求。
工控防火墻有什么功能特點
輔助規則生成:用戶可以在測試模式下使用策略管理的輔助配置功能生成輔助規則,將網絡交互信息與實際業務進行比對,給每一個網絡交互過程配置適當的防火墻規則,從而準確、快捷的完成防火墻規則的部署。
攻擊防護 :支持對工控指網絡安全防護、異常數據包攻擊防護、掃描防護等。
日志管理 :日志管理將發生的安全事件、濾的動作、產生的日志等信息 實時發送到管理中心。通過管理中心對日志進行關聯分析,使安全管理員時間發現網絡異常,了解什么時候有什么人試圖違背安全策 略規則、白名單、或者進行網絡攻擊。
工控防火墻和傳統防火墻的區別
傳統防火墻未裝載工業協議解析模塊,不理解不支持工業控制協議。工業網絡采用的是工業協議,工業協議的類別很多,有基于工業以太網(基于二層和三層)的協議,有基于串行鏈路的協議,這些協議都需要專門的工業協議解析模塊來對其進行協議過濾和解析。傳統防火墻只針對于ICT環境,無法完全支持對工業協議的無/有狀態過濾,也無法對工業協議進行深度解析和控制。
工業防火墻的各項功能
硬件結構:采用DIN軌安裝和機架式安裝,防護端采用雙路供電、寬溫、寬壓、無風扇設計,滿足電力EMC四級要求和IP40防護等級。
學習模式:學習模式狀態下,業務全通。防護端智能學習通信流量,并自動產生相應防護策略庫,采用鑒別的方式選用防護策略。
警告模式:警告模式狀態下,業務全通。依據防護策略,對符合的安全通信流量形成日志,對不符合的通信流量進行告警,供參考判斷。
防護模式:防護模式狀態下,防護端基于防護策略進行控制。放行符合安全策略的,并記錄日志,阻斷不符合安全策略的通信和等攻擊行為,并記錄日志,以郵件等方式告警。
