河南工控安全防火墻公司歡迎來電 國泰網(wǎng)信科技

工業(yè)防火墻功能特點

工業(yè)防火墻相比于傳統(tǒng)防火墻能更好地滿足工業(yè)現(xiàn)場的特殊要求，主要包括以下特點：

（1）工業(yè)防火墻不僅能解析通用協(xié)議，還能解析工業(yè)協(xié)議，可適用于SCADA、DCS、PLC 、PCS等工業(yè)控制系統(tǒng)，并廣泛應(yīng)用于電力、、石油石化、制造業(yè)、水利、鐵路、軌道交通、等行業(yè)的工業(yè)控制系統(tǒng)中。

（2）工業(yè)防火墻相比傳統(tǒng)防火墻具備更強的環(huán)境適應(yīng)性、可靠性、穩(wěn)定性和實時性。具備硬件BYPASS、冗余電源、雙機熱備等功能，滿足工業(yè)級寬溫、防塵、抗電磁、抗震、無風(fēng)扇、全封閉設(shè)計等要求。

工控防火墻有什么功能特點

輔助規(guī)則生成：用戶可以在測試模式下使用策略管理的輔助配置功能生成輔助規(guī)則，將網(wǎng)絡(luò)交互信息與實際業(yè)務(wù)進行比對，給每一個網(wǎng)絡(luò)交互過程配置適當(dāng)?shù)姆阑饓σ?guī)則，從而準(zhǔn)確、快捷的完成防火墻規(guī)則的部署。

攻擊防護 ：支持對工控指網(wǎng)絡(luò)安全防護、異常數(shù)據(jù)包攻擊防護、掃描防護等。

日志管理 ：日志管理將發(fā)生的安全事件、濾的動作、產(chǎn)生的日志等信息 實時發(fā)送到管理中心。通過管理中心對日志進行關(guān)聯(lián)分析，使安全管理員時間發(fā)現(xiàn)網(wǎng)絡(luò)異常，了解什么時候有什么人試圖違背安全策 略規(guī)則、白名單、或者進行網(wǎng)絡(luò)攻擊。

工控防火墻和傳統(tǒng)防火墻的區(qū)別

傳統(tǒng)防火墻未裝載工業(yè)協(xié)議解析模塊，不理解不支持工業(yè)控制協(xié)議。工業(yè)網(wǎng)絡(luò)采用的是工業(yè)協(xié)議，工業(yè)協(xié)議的類別很多，有基于工業(yè)以太網(wǎng)（基于二層和三層）的協(xié)議，有基于串行鏈路的協(xié)議，這些協(xié)議都需要專門的工業(yè)協(xié)議解析模塊來對其進行協(xié)議過濾和解析。傳統(tǒng)防火墻只針對于ICT環(huán)境，無法完全支持對工業(yè)協(xié)議的無/有狀態(tài)過濾，也無法對工業(yè)協(xié)議進行深度解析和控制。

工業(yè)防火墻的各項功能

硬件結(jié)構(gòu)：采用DIN軌安裝和機架式安裝，防護端采用雙路供電、寬溫、寬壓、無風(fēng)扇設(shè)計，滿足電力EMC四級要求和IP40防護等級。

學(xué)習(xí)模式：學(xué)習(xí)模式狀態(tài)下，業(yè)務(wù)全通。防護端智能學(xué)習(xí)通信流量，并自動產(chǎn)生相應(yīng)防護策略庫，采用鑒別的方式選用防護策略。

警告模式：警告模式狀態(tài)下，業(yè)務(wù)全通。依據(jù)防護策略，對符合的安全通信流量形成日志，對不符合的通信流量進行告警，供參考判斷。

防護模式：防護模式狀態(tài)下，防護端基于防護策略進行控制。放行符合安全策略的，并記錄日志，阻斷不符合安全策略的通信和等攻擊行為，并記錄日志，以郵件等方式告警。