您好,歡迎來到易龍商務網!
全國咨詢熱線:18961745779

海南工業(yè)防火墻報價點擊了解更多 國泰網信科技

【廣告】

發(fā)布時間:2021-08-11 18:40  







工業(yè)防火墻的核心功能

四重白名單一體化防護,構建工業(yè)生產安全環(huán)境

針對網絡層、應用層、規(guī)約指令層、規(guī)約數據層進行四重白名單過濾的一體化縱深防護,將各種黑流量、灰流量進行過濾,滿足不同場景下不同協(xié)議的精細化安全訪問控制需求。同時,系統(tǒng)采用一體化的數據處理架構,保證在四重防護情況下不影響數據流的時延,滿足工業(yè)實時性的要求。

白名單規(guī)則自學習,建立完整準確防護基線

采用白名單機制設置安全策略,以適應工控網絡通訊特點。設備實時網絡之間的流量,通過自學習機制生成流量基線,由此建立白名單。

三段式運行模式,穩(wěn)妥漸進實現防護目標

提供學習、告警和防護三段式運行模式,幫助用戶穩(wěn)妥漸進部署安全策略,以確保不誤阻斷正常流量,避免生產事故。學習模式即對工業(yè)協(xié)議流量進行分析學習建立白名單,不做任何阻斷處理;告警模式,就是對學習建立的白名單進行測試驗證,對于違反策略的流量發(fā)出告警,但不阻斷;防護模式,經過告警模式的觀察磨合,確認安全策略已完全符合管理要求后,終切換到該模式。



工控防火墻的功能特點

白名單管理:工業(yè)防火墻的一個重要創(chuàng)新,就是引入白名單形式的安全策略控制。由于工控網絡通信固定化的特征,確定了使用白名單技術進行安全控制,是解決工業(yè)網絡安全的一個重要且有效的方式。

安全策略規(guī)則:工業(yè)防火墻作為防火墻類的產品,內置的防火墻管理功能是其基礎功能之一,工業(yè)防火墻采用狀態(tài)檢測防火墻的機制實現相應的訪問控制功能。

安全策略無擾下裝:考慮到工業(yè)網絡對于可用性、持續(xù)性和實時性的要求,捷普工業(yè)防火墻采用全透明接入的方式,提供學習、測試、管控三種工作模式,產品在部署、配置和使用過程中可以根據需要實時切換到適當的工作模式下,保證在整個部署過程中都不會阻斷正常的業(yè)務數據傳輸,無需中斷生產系統(tǒng)的運行,而且在啟動深度過濾時可選擇僅警告,等確認后在進行處理,保障生產系統(tǒng)不間斷運行。



工業(yè)防火墻

從應用角度看,防火墻則分為傳統(tǒng)IT防火墻和工業(yè)控制系統(tǒng)防火墻(以下簡稱工業(yè)防火墻)?!缎畔踩夹g 工業(yè)控制系統(tǒng)防火墻技術要求》(征求意見稿)就針對工業(yè)防火墻提出了特殊的安全功能要求,其中指出:工業(yè)防火墻是可應用于工業(yè)控制環(huán)境,對工業(yè)控制系統(tǒng)邊界以及工業(yè)控制系統(tǒng)內部不同控制域之間進行邊界保護,并滿足特定工業(yè)環(huán)境和功能要求的防火墻。





工業(yè)防火墻使用

1.掛架形式不適用:現場電器柜采用工業(yè)掛架,傳統(tǒng)防火墻多采用機架式部署。

2.環(huán)境參數不適用:工業(yè)現場環(huán)境因行業(yè)和工藝不同,需要耐高溫、耐低溫、防結露、放鹽霧、防震、防電磁輻射等參數,傳統(tǒng)防火墻不可能對這些需求做出響應。

3.業(yè)務連續(xù)性需求:現場控制層的安全產品的業(yè)務連續(xù)性要求不能低于控制產品要求,且現場控制層的通信是設備到設備的,實時性要求極高,對安全產品的延遲和延遲抖動有極高的要求。

4.功能安全需求:現場控制層的安全產品應符合整體系統(tǒng)的功能安全需求,必須具有面向安全側的失效功能,傳統(tǒng)防火墻對失效方面沒有相應的功能。



行業(yè)推薦