您好,歡迎來到易龍商務網!
發布時間:2021-08-28 05:52
【廣告】
工業防火墻和普通防火墻的區別
工業防火墻主要使用在工控安全領域,其功能除了具備傳統防火墻的安全功能之外,區別點在于內置了工業通訊協議的解析和過濾功能,可針對工業協議采用深度的包檢測技術和應用層通訊跟蹤技術,做到對指令的阻斷、非工控協議的攔截,以起到保護控制器的功能。其次,工業防火墻一般部署在每個獨立的生產單元的邊界,具備Bypass機制,其一般只是微秒級。
傳統防火墻沒有工控防火墻的特性
傳統防火墻軟硬件設計架構不適應工業網絡實時性和生產環境的要求。首先,工業網絡環境中工控設備對于實時性傳輸反饋要求非常高,一個小問題就可能導致某個開關停止響應,這就要求接入的工控防火墻也必須具備工業網絡的實時性要求。而一般的傳統防火墻主要應用于傳統的ICT環境,在軟硬件架構設計之初就未考慮過工業網絡的實時性,因此傳統防火墻無法適應工業網絡實時性要求。其次,工業生產對網絡安全設備的環境適應性要求很高,很多工業現場甚至是在無人值守的惡劣環境。因此工控防火墻必須具備對工業生產環境可預見的性能支持和抗干擾水平的支持。例如,一般部署在工業現場的防火墻以導軌式為主,該環境對防火墻的環境適應性要求就很高,產品往往要求無風扇、寬溫支持等。傳統防火墻無法適應工業網絡嚴苛復雜的生產環境。
工控網絡安全用途
工控網絡安全從嚴管理則是因為生產設備有限定用途,僅執行特定應用程序,因此工業防火墻使用白名單設定,可阻擋所有不在名單內的應用程序。反觀商業防火墻為企業網絡的統一出口,通行應用程序五花八門,實行黑名單機制,僅阻擋列舉在名單上的應用程序,放行標準相對較寬,因此工業防火墻更能有效保護工控網絡。
