您好,歡迎來到易龍商務網!
發布時間:2021-08-25 12:17
【廣告】
工業防火墻是什么
工業防火墻是一個有軟件和硬件設備組合而成、在內部網和外部網之間、網與公共網之間的邊界上構造的保護屏障。工業防火墻,顧名思義就是針對工業網絡的,可以解析工業協議,專門針對工業病毒的,一般使用的是白名單機制;普通防火墻,也就是我們平時說的網絡防火墻主要是放在內網與外網隔離的位置,不能解析工業協議,基于黑名單機制,需要定期升級病毒庫。
工業防火墻的部署方式
工業防火墻可以部署在企業網絡層(L 4)與生產管理層(L 3)之間,作為控制網邊界的道防線。也可以部署在生產管理層(L 3)和過程監控層(L 2)之間,用于保護過程監控層網絡及現場控制層網絡。還可部署于過程監控層(L 2)和現場控制層(L 1)之間,用于進行生產區域間隔離防護。工業防火墻可由管理平臺進行統一安全管理。
工業防火墻和普通防火墻的區別
工業防火墻主要使用在工控安全領域,其功能除了具備傳統防火墻的安全功能之外,區別點在于內置了工業通訊協議的解析和過濾功能,可針對工業協議采用深度的包檢測技術和應用層通訊跟蹤技術,做到對指令的阻斷、非工控協議的攔截,以起到保護控制器的功能。其次,工業防火墻一般部署在每個獨立的生產單元的邊界,具備Bypass機制,其一般只是微秒級。
工控網絡安全用途
工控網絡安全從嚴管理則是因為生產設備有限定用途,僅執行特定應用程序,因此工業防火墻使用白名單設定,可阻擋所有不在名單內的應用程序。反觀商業防火墻為企業網絡的統一出口,通行應用程序五花八門,實行黑名單機制,僅阻擋列舉在名單上的應用程序,放行標準相對較寬,因此工業防火墻更能有效保護工控網絡。
