您好,歡迎來到易龍商務網!
發布時間:2021-08-30 08:41
【廣告】
工業防火墻功能特點
工業防火墻相比于傳統防火墻能更好地滿足工業現場的特殊要求,主要包括以下特點:
(1)工業防火墻不僅能解析通用協議,還能解析工業協議,可適用于SCADA、DCS、PLC 、PCS等工業控制系統,并廣泛應用于電力、、石油石化、制造業、水利、鐵路、軌道交通、等行業的工業控制系統中。
(2)工業防火墻相比傳統防火墻具備更強的環境適應性、可靠性、穩定性和實時性。具備硬件BYPASS、冗余電源、雙機熱備等功能,滿足工業級寬溫、防塵、抗電磁、抗震、無風扇、全封閉設計等要求。
工業網絡通訊協議與普通的網絡協議有哪些不同
工業協議基本上都是明文的協議,并且傳輸的數據包具有順序性。由于時期工業環境是是軟件硬件和的協議,而且處于隔離的網絡環境,設備計算性能低下,因此工業協議設計都從未考慮加密的特性,基本上都是明文的傳輸。雖然工業設備的廠家幾乎大致都各自開發了自己的私有協議,但是這些私有的協議通過抓包進行分析,就可以得出這個協議大體的實現。這是因為工業協議還有另外一個特征是,其協議發送的數據包幾乎是具有順序性的,而ICT環境的網絡協議大部分是隨機性的。因此就協議上來說,工控防火墻對工業協議的過濾和解析控制,區別于傳統防火墻的工作模式是:工控防火墻只能夠利用已知的工業專有通訊協議建立防護規則,其他的未公開的私有工業協議需要工控防火墻再利用智能學習的模式學習來建立該協議的規則庫。工控防火墻的智能學習模式就是利用了工業協議的明文傳輸且具有順序性質的特點,抓取一定數量的協議數據包進行分析,就可以得出這個私有協議的協議特征,從而針對這個特征就可以建立規則庫。
工業防火墻的邊界防護
邊界防護的場景主要針對工控網絡的過程監控層與生產管理層通信的場景,生產管理層與過程監控層之間通過OPC協議或者ODBC等數據庫協議進行數據交互,邊界防護主要是防范來自企業生產管理層和互聯網的威脅,需要結合傳統網絡信息安全與工控網絡安全的特點,防止生產管理層的網絡病毒和惡意攻擊時,威脅通過通訊服務器蔓延到工控網絡,影響生產和業務正常運行。
邊界防護的重點在于防護生產管理層和互聯網的惡意攻擊,保證生產管理層的可信任主機訪問過程監控層的合法數據,確保生產管理層和互聯網的設備受到惡意攻擊后,工控網絡不會受到影響,保證工控網絡正常運行
