您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時(shí)間:2021-08-24 17:21
【廣告】
工業(yè)防火墻和普通防火墻的區(qū)別是什么
目前防火墻有四種類型:構(gòu)建防火墻功能的路由器,構(gòu)建防火墻功能的代理服務(wù)器,的軟件防火墻和的軟硬件融合的防火墻。
從構(gòu)建功能上來講,硬件和軟件防火墻構(gòu)建的功能區(qū)別并不大。純硬件防火墻一般用的處置芯片構(gòu)建諸如濾器這種功能;而軟件防火墻則基于PC硬件架構(gòu)構(gòu)建這些功能。
因此這兩種防火墻僅次于的區(qū)別就是防火墻處置性能上的差別。
工業(yè)防火墻的核心功能
四重白名單一體化防護(hù),構(gòu)建工業(yè)生產(chǎn)安全環(huán)境
針對(duì)網(wǎng)絡(luò)層、應(yīng)用層、規(guī)約指令層、規(guī)約數(shù)據(jù)層進(jìn)行四重白名單過濾的一體化縱深防護(hù),將各種黑流量、灰流量進(jìn)行過濾,滿足不同場(chǎng)景下不同協(xié)議的精細(xì)化安全訪問控制需求。同時(shí),系統(tǒng)采用一體化的數(shù)據(jù)處理架構(gòu),保證在四重防護(hù)情況下不影響數(shù)據(jù)流的時(shí)延,滿足工業(yè)實(shí)時(shí)性的要求。
白名單規(guī)則自學(xué)習(xí),建立完整準(zhǔn)確防護(hù)基線
采用白名單機(jī)制設(shè)置安全策略,以適應(yīng)工控網(wǎng)絡(luò)通訊特點(diǎn)。設(shè)備實(shí)時(shí)網(wǎng)絡(luò)之間的流量,通過自學(xué)習(xí)機(jī)制生成流量基線,由此建立白名單。
三段式運(yùn)行模式,穩(wěn)妥漸進(jìn)實(shí)現(xiàn)防護(hù)目標(biāo)
提供學(xué)習(xí)、告警和防護(hù)三段式運(yùn)行模式,幫助用戶穩(wěn)妥漸進(jìn)部署安全策略,以確保不誤阻斷正常流量,避免生產(chǎn)事故。學(xué)習(xí)模式即對(duì)工業(yè)協(xié)議流量進(jìn)行分析學(xué)習(xí)建立白名單,不做任何阻斷處理;告警模式,就是對(duì)學(xué)習(xí)建立的白名單進(jìn)行測(cè)試驗(yàn)證,對(duì)于違反策略的流量發(fā)出告警,但不阻斷;防護(hù)模式,經(jīng)過告警模式的觀察磨合,確認(rèn)安全策略已完全符合管理要求后,終切換到該模式。
工業(yè)防火墻
從應(yīng)用角度看,防火墻則分為傳統(tǒng)IT防火墻和工業(yè)控制系統(tǒng)防火墻(以下簡(jiǎn)稱工業(yè)防火墻)。《信息安全技術(shù) 工業(yè)控制系統(tǒng)防火墻技術(shù)要求》(征求意見稿)就針對(duì)工業(yè)防火墻提出了特殊的安全功能要求,其中指出:工業(yè)防火墻是可應(yīng)用于工業(yè)控制環(huán)境,對(duì)工業(yè)控制系統(tǒng)邊界以及工業(yè)控制系統(tǒng)內(nèi)部不同控制域之間進(jìn)行邊界保護(hù),并滿足特定工業(yè)環(huán)境和功能要求的防火墻。
