工業(yè)防火墻應(yīng)用場(chǎng)景

工業(yè)防火墻的應(yīng)用場(chǎng)景主要包括以下三種：

（1） 部署于隔離管理網(wǎng)與控制網(wǎng)之間工業(yè)防火墻控制跨層訪問并深度過濾層級(jí)間的數(shù)據(jù)交換，阻止攻擊者基于管理網(wǎng)向控制網(wǎng)發(fā)起攻擊。

（2） 部署于控制網(wǎng)的不同安全區(qū)域間工業(yè)防火墻可將控制網(wǎng)分成不同的安全區(qū)域，控制安全區(qū)域之間的訪問，并深度過濾各區(qū)域間的流量數(shù)據(jù)，以阻止區(qū)域間安全風(fēng)險(xiǎn)的擴(kuò)散。

（3） 部署于關(guān)鍵設(shè)備與控制網(wǎng)之間工業(yè)防火墻檢測(cè)訪問關(guān)鍵設(shè)備的IP，阻止非業(yè)務(wù)端口的訪問與操作指令，記錄關(guān)鍵設(shè)備的所有訪問與操作記錄，實(shí)現(xiàn)對(duì)關(guān)鍵設(shè)備的安全防護(hù)與流量審計(jì)。

工業(yè)防火墻的適用場(chǎng)景

工業(yè)安全網(wǎng)關(guān)可以部署在生產(chǎn)管理層（L3）與過程監(jiān)控層（L2）之間，作為控制網(wǎng)邊界的道防線，用來阻止來自企業(yè)管理信息網(wǎng)、生產(chǎn)管理網(wǎng)的病毒、木馬、網(wǎng)絡(luò)等安全威脅。也可以部置在過程監(jiān)控層（L2）和現(xiàn)場(chǎng)控制層（L1）內(nèi)各個(gè)功能區(qū)域間，幫助用戶根據(jù)業(yè)務(wù)和功能特性對(duì)控制網(wǎng)絡(luò)劃分安全域。繼而根據(jù)各區(qū)域的安全特點(diǎn)有針對(duì)性的為該區(qū)域提供安全防護(hù)策略，控制病毒或攻擊事件擴(kuò)散。

工業(yè)防火墻特點(diǎn)

1、阻止控制設(shè)備/系統(tǒng)被訪問，阻斷下發(fā)控制指令；防止病毒、惡意代碼等肆意傳播。

2、內(nèi)置工業(yè)通訊協(xié)議的過濾模塊，支持各種工業(yè)協(xié)議識(shí)別及過濾，彌補(bǔ)商業(yè)防火墻不支持工業(yè)協(xié)議過濾的不足。

3、可以離線配置，遠(yuǎn)程配置，配置過程不影響業(yè)務(wù)。

4、過濾規(guī)則可通過自學(xué)習(xí)模塊自動(dòng)學(xué)習(xí)，方便SCADA/DCS/PLC維護(hù)人員使用。

5、 具有工業(yè)協(xié)議深度防御功能

6、網(wǎng)絡(luò)攻擊的防護(hù)模塊

7、具備VPN功能

8、具備安全審計(jì)功能

工業(yè)防火墻

（1）工業(yè)防火墻與IT防火墻數(shù)據(jù)過濾能力要求不同，工業(yè)防火墻除了具有IT防火墻的通用協(xié)議過濾能力外，還應(yīng)具有對(duì)工業(yè)控制協(xié)議的過濾能力；

（2）工業(yè)防火墻比IT防火墻具有更高的環(huán)境適應(yīng)能力；

（3）工業(yè)防火墻比IT防火墻具有更高的可靠性、穩(wěn)定性、實(shí)時(shí)性等要求。

如果有問題歡迎來咨詢?。。。。。。。。。。。。。。。。。。?！