工控防火墻公司常用解決方案「國泰網信」

工業防火墻的功能

四重白名單一體化防護，構建工業生產安全環境

針對網絡層、應用層、規約指令層、規約數據層進行四重白名單過濾的一體化縱深防護，將各種黑流量、灰流量進行過濾，滿足不同場景下不同協議的精細化安全訪問控制需求。同時，系統采用一體化的數據處理架構，保證在四重防護情況下不影響數據流的時延，滿足工業實時性的要求。

白名單規則自學習，建立完整準確防護基線

采用白名單機制設置安全策略，以適應工控網絡通訊特點。設備實時網絡之間的流量，通過自學習機制生成流量基線，由此建立白名單。

三段式運行模式，穩妥漸進實現防護目標

提供學習、告警和防護三段式運行模式，幫助用戶穩妥漸進部署安全策略，以確保不誤阻斷正常流量，避免生產事故。學習模式即對工業協議流量進行分析學習建立白名單，不做任何阻斷處理；告警模式，就是對學習建立的白名單進行測試驗證，對于違反策略的流量發出告警，但不阻斷；防護模式，經過告警模式的觀察磨合，確認安全策略已完全符合管理要求后，終切換到該模式。

工業防火墻和普通防火墻的區別

工業防火墻主要使用在工控安全領域，其功能除了具備傳統防火墻的安全功能之外，區別點在于內置了工業通訊協議的解析和過濾功能，可針對工業協議采用深度的包檢測技術和應用層通訊跟蹤技術，做到對指令的阻斷、非工控協議的攔截，以起到保護控制器的功能。其次，工業防火墻一般部署在每個獨立的生產單元的邊界，具備Bypass機制，其一般只是微秒級。

工業防火墻產品構架

1、基礎系統是由力控華康根據工業網絡通信特點和安全防護要求定制開發的底層運行平臺，為防火墻上層業務模塊提供必要的運行環境和安全保障。

2、 業務模塊是工業防火墻的業務處理單元，主要用于完成對于工業網絡協議的識別、解析、深度過濾和攻擊防護。

3、配置管理采用B/S架構，用于對工業防火墻進行策略配置和運行監控，是與防火墻進行人機交互的接口。