工業(yè)防火墻是什么

工業(yè)防火墻是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、網(wǎng)與公共網(wǎng)之間的邊界上構(gòu)造的保護(hù)屏障。工業(yè)防火墻，顧名思義就是針對(duì)工業(yè)網(wǎng)絡(luò)的，可以解析工業(yè)協(xié)議，專門針對(duì)工業(yè)病毒的，一般使用的是白名單機(jī)制；普通防火墻，也就是我們平時(shí)說的網(wǎng)絡(luò)防火墻主要是放在內(nèi)網(wǎng)與外網(wǎng)隔離的位置，不能解析工業(yè)協(xié)議，基于黑名單機(jī)制，需要定期升級(jí)病毒庫。

工控防火墻有什么功能特點(diǎn)

輔助規(guī)則生成：用戶可以在測(cè)試模式下使用策略管理的輔助配置功能生成輔助規(guī)則，將網(wǎng)絡(luò)交互信息與實(shí)際業(yè)務(wù)進(jìn)行比對(duì)，給每一個(gè)網(wǎng)絡(luò)交互過程配置適當(dāng)?shù)姆阑饓σ?guī)則，從而準(zhǔn)確、快捷的完成防火墻規(guī)則的部署。

攻擊防護(hù) ：支持對(duì)工控指網(wǎng)絡(luò)安全防護(hù)、異常數(shù)據(jù)包攻擊防護(hù)、掃描防護(hù)等。

日志管理 ：日志管理將發(fā)生的安全事件、濾的動(dòng)作、產(chǎn)生的日志等信息 實(shí)時(shí)發(fā)送到管理中心。通過管理中心對(duì)日志進(jìn)行關(guān)聯(lián)分析，使安全管理員時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)異常，了解什么時(shí)候有什么人試圖違背安全策 略規(guī)則、白名單、或者進(jìn)行網(wǎng)絡(luò)攻擊。

工控防火墻的標(biāo)準(zhǔn)化

智能工廠采用標(biāo)準(zhǔn)化的以太網(wǎng)絡(luò)，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控、遠(yuǎn)程管理，對(duì)于生產(chǎn)、管理效率提升有莫大價(jià)值，不容任何惡意攻擊破壞。歷經(jīng)2010年伊朗廠遭駭?shù)戎卮笫录?，用戶紛紛?duì)工業(yè)設(shè)備安全有所警覺，捍衛(wèi)設(shè)備生產(chǎn)力價(jià)值的過程中，可望發(fā)揮關(guān)鍵助力的工業(yè)防火墻，未來發(fā)展前景自然看俏。工控網(wǎng)絡(luò)接軌以太網(wǎng)絡(luò)，信息傳輸將行經(jīng)公開網(wǎng)絡(luò)環(huán)境。為確保從遠(yuǎn)程擷取到的現(xiàn)場(chǎng)數(shù)據(jù)完整、正確，在公開網(wǎng)絡(luò)上架設(shè)私有信道，并在數(shù)據(jù)傳輸前加密，即便資料遭到，也難以被惡意、竄改。

工業(yè)防火墻常見使用

1、應(yīng)用廣泛支持

支持常見工控協(xié)議，以及視頻、FTP、SMTP等常用應(yīng)用協(xié)議。

2、信令深度控制

基于深度解析工控協(xié)議，可控制報(bào)文的功能碼、線圈值、值閾范圍等參數(shù)，以及控制指令和具體參數(shù)。

3、智能學(xué)習(xí)防護(hù)

支持智能學(xué)習(xí)、告警、防護(hù)三種工作模式，可通過智能學(xué)習(xí)工控網(wǎng)絡(luò)業(yè)務(wù)流量自動(dòng)生成安全策略庫。

4、安全即插即用

采用即插即用的工作機(jī)制，可自動(dòng)到管控端注冊(cè)和獲取防護(hù)策略，減少對(duì)現(xiàn)場(chǎng)技術(shù)人員的依賴。支持軟件和硬件兩種Bypass機(jī)制，大限度保證業(yè)務(wù)的連續(xù)性。