您好,歡迎來到易龍商務網!
發布時間:2021-08-31 07:03
【廣告】
工業防火墻功能特點
工業防火墻相比于傳統防火墻能更好地滿足工業現場的特殊要求,主要包括以下特點:
(1)工業防火墻不僅能解析通用協議,還能解析工業協議,可適用于SCADA、DCS、PLC 、PCS等工業控制系統,并廣泛應用于電力、、石油石化、制造業、水利、鐵路、軌道交通、等行業的工業控制系統中。
(2)工業防火墻相比傳統防火墻具備更強的環境適應性、可靠性、穩定性和實時性。具備硬件BYPASS、冗余電源、雙機熱備等功能,滿足工業級寬溫、防塵、抗電磁、抗震、無風扇、全封閉設計等要求。
工業網閘與防火墻的區別
首先解釋下網閘與防火墻的區別。從硬件架構上來說,網閘為2 1的結構,及前后主機 隔離硬件,防火墻是單主機系統。由于這種架構的區別,網閘在數據交換時所有數據需要落地轉換,數據進入擺渡區之前要經過的協議剝離,到了后主機上再進行數據封裝,故不存在內外網之間的回話,連接終止與內外網主機;而防火墻工作在路由模式,直接進行數據包轉發,其內部所有的TCP/IP會話都是在網絡之間進行,存在被劫持和復用的風險;
其次部署位置上,網閘一般部署在辦公網和業務網之間,高安全與低安全區域之間,其功能主要為文件同步、數據庫同步、組播工控協議等;防火墻主要部署在網絡邊界,功能包括ACL,NAT,IPS等。
工控防火墻和傳統防火墻的區別
傳統防火墻未裝載工業協議解析模塊,不理解不支持工業控制協議。工業網絡采用的是工業協議,工業協議的類別很多,有基于工業以太網(基于二層和三層)的協議,有基于串行鏈路的協議,這些協議都需要專門的工業協議解析模塊來對其進行協議過濾和解析。傳統防火墻只針對于ICT環境,無法完全支持對工業協議的無/有狀態過濾,也無法對工業協議進行深度解析和控制。
工控網絡安全用途
工控網絡安全從嚴管理則是因為生產設備有限定用途,僅執行特定應用程序,因此工業防火墻使用白名單設定,可阻擋所有不在名單內的應用程序。反觀商業防火墻為企業網絡的統一出口,通行應用程序五花八門,實行黑名單機制,僅阻擋列舉在名單上的應用程序,放行標準相對較寬,因此工業防火墻更能有效保護工控網絡。
