您好,歡迎來到易龍商務網!
發布時間:2021-08-24 17:21
【廣告】
工業防火墻和普通防火墻的區別是什么
目前防火墻有四種類型:構建防火墻功能的路由器,構建防火墻功能的代理服務器,的軟件防火墻和的軟硬件融合的防火墻。
從構建功能上來講,硬件和軟件防火墻構建的功能區別并不大。純硬件防火墻一般用的處置芯片構建諸如濾器這種功能;而軟件防火墻則基于PC硬件架構構建這些功能。
因此這兩種防火墻僅次于的區別就是防火墻處置性能上的差別。
工業防火墻的核心功能
四重白名單一體化防護,構建工業生產安全環境
針對網絡層、應用層、規約指令層、規約數據層進行四重白名單過濾的一體化縱深防護,將各種黑流量、灰流量進行過濾,滿足不同場景下不同協議的精細化安全訪問控制需求。同時,系統采用一體化的數據處理架構,保證在四重防護情況下不影響數據流的時延,滿足工業實時性的要求。
白名單規則自學習,建立完整準確防護基線
采用白名單機制設置安全策略,以適應工控網絡通訊特點。設備實時網絡之間的流量,通過自學習機制生成流量基線,由此建立白名單。
三段式運行模式,穩妥漸進實現防護目標
提供學習、告警和防護三段式運行模式,幫助用戶穩妥漸進部署安全策略,以確保不誤阻斷正常流量,避免生產事故。學習模式即對工業協議流量進行分析學習建立白名單,不做任何阻斷處理;告警模式,就是對學習建立的白名單進行測試驗證,對于違反策略的流量發出告警,但不阻斷;防護模式,經過告警模式的觀察磨合,確認安全策略已完全符合管理要求后,終切換到該模式。
工業防火墻
從應用角度看,防火墻則分為傳統IT防火墻和工業控制系統防火墻(以下簡稱工業防火墻)。《信息安全技術 工業控制系統防火墻技術要求》(征求意見稿)就針對工業防火墻提出了特殊的安全功能要求,其中指出:工業防火墻是可應用于工業控制環境,對工業控制系統邊界以及工業控制系統內部不同控制域之間進行邊界保護,并滿足特定工業環境和功能要求的防火墻。
