您好,歡迎來到易龍商務網(wǎng)!
發(fā)布時間:2021-08-28 05:52
【廣告】
工業(yè)防火墻和普通防火墻的區(qū)別
工業(yè)防火墻主要使用在工控安全領域,其功能除了具備傳統(tǒng)防火墻的安全功能之外,區(qū)別點在于內(nèi)置了工業(yè)通訊協(xié)議的解析和過濾功能,可針對工業(yè)協(xié)議采用深度的包檢測技術和應用層通訊跟蹤技術,做到對指令的阻斷、非工控協(xié)議的攔截,以起到保護控制器的功能。其次,工業(yè)防火墻一般部署在每個獨立的生產(chǎn)單元的邊界,具備Bypass機制,其一般只是微秒級。
傳統(tǒng)防火墻沒有工控防火墻的特性
傳統(tǒng)防火墻軟硬件設計架構不適應工業(yè)網(wǎng)絡實時性和生產(chǎn)環(huán)境的要求。首先,工業(yè)網(wǎng)絡環(huán)境中工控設備對于實時性傳輸反饋要求非常高,一個小問題就可能導致某個開關停止響應,這就要求接入的工控防火墻也必須具備工業(yè)網(wǎng)絡的實時性要求。而一般的傳統(tǒng)防火墻主要應用于傳統(tǒng)的ICT環(huán)境,在軟硬件架構設計之初就未考慮過工業(yè)網(wǎng)絡的實時性,因此傳統(tǒng)防火墻無法適應工業(yè)網(wǎng)絡實時性要求。其次,工業(yè)生產(chǎn)對網(wǎng)絡安全設備的環(huán)境適應性要求很高,很多工業(yè)現(xiàn)場甚至是在無人值守的惡劣環(huán)境。因此工控防火墻必須具備對工業(yè)生產(chǎn)環(huán)境可預見的性能支持和抗干擾水平的支持。例如,一般部署在工業(yè)現(xiàn)場的防火墻以導軌式為主,該環(huán)境對防火墻的環(huán)境適應性要求就很高,產(chǎn)品往往要求無風扇、寬溫支持等。傳統(tǒng)防火墻無法適應工業(yè)網(wǎng)絡嚴苛復雜的生產(chǎn)環(huán)境。
工控網(wǎng)絡安全用途
工控網(wǎng)絡安全從嚴管理則是因為生產(chǎn)設備有限定用途,僅執(zhí)行特定應用程序,因此工業(yè)防火墻使用白名單設定,可阻擋所有不在名單內(nèi)的應用程序。反觀商業(yè)防火墻為企業(yè)網(wǎng)絡的統(tǒng)一出口,通行應用程序五花八門,實行黑名單機制,僅阻擋列舉在名單上的應用程序,放行標準相對較寬,因此工業(yè)防火墻更能有效保護工控網(wǎng)絡。
