您好,歡迎來到易龍商務網!
發(fā)布時間:2021-08-17 11:10
【廣告】
工業(yè)防火墻應用場景
工業(yè)防火墻的應用場景主要包括以下三種:
(1) 部署于隔離管理網與控制網之間工業(yè)防火墻控制跨層訪問并深度過濾層級間的數據交換,阻止攻擊者基于管理網向控制網發(fā)起攻擊。
(2) 部署于控制網的不同安全區(qū)域間工業(yè)防火墻可將控制網分成不同的安全區(qū)域,控制安全區(qū)域之間的訪問,并深度過濾各區(qū)域間的流量數據,以阻止區(qū)域間安全風險的擴散。
(3) 部署于關鍵設備與控制網之間工業(yè)防火墻檢測訪問關鍵設備的IP,阻止非業(yè)務端口的訪問與操作指令,記錄關鍵設備的所有訪問與操作記錄,實現對關鍵設備的安全防護與流量審計。
工業(yè)防火墻產品構架
1、基礎系統(tǒng)是由力控華康根據工業(yè)網絡通信特點和安全防護要求定制開發(fā)的底層運行平臺,為防火墻上層業(yè)務模塊提供必要的運行環(huán)境和安全保障。
2、 業(yè)務模塊是工業(yè)防火墻的核心業(yè)務處理單元,主要用于完成對于工業(yè)網絡協(xié)議的識別、解析、深度過濾和攻擊防護。
3、配置管理采用B/S架構,用于對工業(yè)防火墻進行策略配置和運行監(jiān)控,是與防火墻進行人機交互的接口。
工業(yè)防火墻常見使用
1、應用廣泛支持
支持常見工控協(xié)議,以及視頻、FTP、SMTP等常用應用協(xié)議。
2、信令深度控制
基于深度解析工控協(xié)議,可控制報文的功能碼、線圈值、值閾范圍等參數,以及控制指令和具體參數。
3、智能學習防護
支持智能學習、告警、防護三種工作模式,可通過智能學習工控網絡業(yè)務流量自動生成安全策略庫。
4、安全即插即用
采用即插即用的工作機制,可自動到管控端注冊和獲取防護策略,減少對現場技術人員的依賴。支持軟件和硬件兩種Bypass機制,大限度保證業(yè)務的連續(xù)性。
