您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時間:2021-09-01 15:28
【廣告】
工業(yè)防火墻功能特點
工業(yè)防火墻相比于傳統(tǒng)防火墻能更好地滿足工業(yè)現(xiàn)場的特殊要求,主要包括以下特點:
(1)工業(yè)防火墻不僅能解析通用協(xié)議,還能解析工業(yè)協(xié)議,可適用于SCADA、DCS、PLC 、PCS等工業(yè)控制系統(tǒng),并廣泛應(yīng)用于電力、、石油石化、制造業(yè)、水利、鐵路、軌道交通、等行業(yè)的工業(yè)控制系統(tǒng)中。
(2)工業(yè)防火墻相比傳統(tǒng)防火墻具備更強的環(huán)境適應(yīng)性、可靠性、穩(wěn)定性和實時性。具備硬件BYPASS、冗余電源、雙機熱備等功能,滿足工業(yè)級寬溫、防塵、抗電磁、抗震、無風扇、全封閉設(shè)計等要求。
工控防火墻有什么功能特點
輔助規(guī)則生成:用戶可以在測試模式下使用策略管理的輔助配置功能生成輔助規(guī)則,將網(wǎng)絡(luò)交互信息與實際業(yè)務(wù)進行比對,給每一個網(wǎng)絡(luò)交互過程配置適當?shù)姆阑饓σ?guī)則,從而準確、快捷的完成防火墻規(guī)則的部署。
攻擊防護 :支持對工控指網(wǎng)絡(luò)安全防護、異常數(shù)據(jù)包攻擊防護、掃描防護等。
日志管理 :日志管理將發(fā)生的安全事件、濾的動作、產(chǎn)生的日志等信息 實時發(fā)送到管理中心。通過管理中心對日志進行關(guān)聯(lián)分析,使安全管理員時間發(fā)現(xiàn)網(wǎng)絡(luò)異常,了解什么時候有什么人試圖違背安全策 略規(guī)則、白名單、或者進行網(wǎng)絡(luò)攻擊。
工控防火墻和傳統(tǒng)防火墻的區(qū)別
傳統(tǒng)防火墻未裝載工業(yè)協(xié)議解析模塊,不理解不支持工業(yè)控制協(xié)議。工業(yè)網(wǎng)絡(luò)采用的是工業(yè)協(xié)議,工業(yè)協(xié)議的類別很多,有基于工業(yè)以太網(wǎng)(基于二層和三層)的協(xié)議,有基于串行鏈路的協(xié)議,這些協(xié)議都需要專門的工業(yè)協(xié)議解析模塊來對其進行協(xié)議過濾和解析。傳統(tǒng)防火墻只針對于ICT環(huán)境,無法完全支持對工業(yè)協(xié)議的無/有狀態(tài)過濾,也無法對工業(yè)協(xié)議進行深度解析和控制。
工業(yè)防火墻的各項功能
硬件結(jié)構(gòu):采用DIN軌安裝和機架式安裝,防護端采用雙路供電、寬溫、寬壓、無風扇設(shè)計,滿足電力EMC四級要求和IP40防護等級。
學習模式:學習模式狀態(tài)下,業(yè)務(wù)全通。防護端智能學習通信流量,并自動產(chǎn)生相應(yīng)防護策略庫,采用鑒別的方式選用防護策略。
警告模式:警告模式狀態(tài)下,業(yè)務(wù)全通。依據(jù)防護策略,對符合的安全通信流量形成日志,對不符合的通信流量進行告警,供參考判斷。
防護模式:防護模式狀態(tài)下,防護端基于防護策略進行控制。放行符合安全策略的,并記錄日志,阻斷不符合安全策略的通信和等攻擊行為,并記錄日志,以郵件等方式告警。
