您好,歡迎來到易龍商務網!
全國咨詢熱線:18008009978
【廣告】
發布時間:2021-07-06 12:09
工業防火墻功能特點
工業防火墻相比于傳統防火墻能更好地滿足工業現場的特殊要求,主要包括以下特點:
(1)工業防火墻不僅能解析通用協議,還能解析工業協議,可適用于SCADA、DCS、PLC 、PCS等工業控制系統,并廣泛應用于電力、、石油石化、制造業、水利、鐵路、軌道交通、等行業的工業控制系統中。
(2)工業防火墻相比傳統防火墻具備更強的環境適應性、可靠性、穩定性和實時性。具備硬件BYPASS、冗余電源、雙機熱備等功能,滿足工業級寬溫、防塵、抗電磁、抗震、無風扇、全封閉設計等要求。
工業防火墻的部署方式
工業防火墻可以部署在企業網絡層(L 4)與生產管理層(L 3)之間,作為控制網邊界的道防線。也可以部署在生產管理層(L 3)和過程監控層(L 2)之間,用于保護過程監控層網絡及現場控制層網絡。還可部署于過程監控層(L 2)和現場控制層(L 1)之間,用于進行生產區域間隔離防護。工業防火墻可由管理平臺進行統一安全管理。
工控防火墻有什么功能特點
輔助規則生成:用戶可以在測試模式下使用策略管理的輔助配置功能生成輔助規則,將網絡交互信息與實際業務進行比對,給每一個網絡交互過程配置適當的防火墻規則,從而準確、快捷的完成防火墻規則的部署。
攻擊防護 :支持對工控指網絡安全防護、異常數據包攻擊防護、掃描防護等。
日志管理 :日志管理將發生的安全事件、濾的動作、產生的日志等信息 實時發送到管理中心。通過管理中心對日志進行關聯分析,使安全管理員時間發現網絡異常,了解什么時候有什么人試圖違背安全策 略規則、白名單、或者進行網絡攻擊。
工業防火墻的邊界防護
邊界防護的場景主要針對工控網絡的過程監控層與生產管理層通信的場景,生產管理層與過程監控層之間通過OPC協議或者ODBC等數據庫協議進行數據交互,邊界防護主要是防范來自企業生產管理層和互聯網的威脅,需要結合傳統網絡信息安全與工控網絡安全的特點,防止生產管理層的網絡病毒和惡意攻擊時,威脅通過通訊服務器蔓延到工控網絡,影響生產和業務正常運行。
邊界防護的重點在于防護生產管理層和互聯網的惡意攻擊,保證生產管理層的可信任主機訪問過程監控層的合法數據,確保生產管理層和互聯網的設備受到惡意攻擊后,工控網絡不會受到影響,保證工控網絡正常運行
