工業(yè)防火墻的核心功能
四重白名單一體化防護(hù)���,構(gòu)建工業(yè)生產(chǎn)安全環(huán)境
針對網(wǎng)絡(luò)層�、應(yīng)用層���、規(guī)約指令層��、規(guī)約數(shù)據(jù)層進(jìn)行四重白名單過濾的一體化縱深防護(hù)�����,將各種黑流量�����、灰流量進(jìn)行過濾���,滿足不同場景下不同協(xié)議的精細(xì)化安全訪問控制需求。同時����,系統(tǒng)采用一體化的數(shù)據(jù)處理架構(gòu),保證在四重防護(hù)情況下不影響數(shù)據(jù)流的時延���,滿足工業(yè)實時性的要求���。
白名單規(guī)則自學(xué)習(xí)��,建立完整準(zhǔn)確防護(hù)基線
采用白名單機(jī)制設(shè)置安全策略,以適應(yīng)工控網(wǎng)絡(luò)通訊特點�。設(shè)備實時網(wǎng)絡(luò)之間的流量,通過自學(xué)習(xí)機(jī)制生成流量基線�����,由此建立白名單���。
三段式運行模式���,穩(wěn)妥漸進(jìn)實現(xiàn)防護(hù)目標(biāo)
提供學(xué)習(xí)、告警和防護(hù)三段式運行模式���,幫助用戶穩(wěn)妥漸進(jìn)部署安全策略���,以確保不誤阻斷正常流量,避免生產(chǎn)事故���。學(xué)習(xí)模式即對工業(yè)協(xié)議流量進(jìn)行分析學(xué)習(xí)建立白名單��,不做任何阻斷處理�����;告警模式����,就是對學(xué)習(xí)建立的白名單進(jìn)行測試驗證,對于違反策略的流量發(fā)出告警���,但不阻斷�;防護(hù)模式���,經(jīng)過告警模式的觀察磨合���,確認(rèn)安全策略已完全符合管理要求后,終切換到該模式���。
工控防火墻的功能特點
白名單管理:工業(yè)防火墻的一個重要創(chuàng)新���,就是引入白名單形式的安全策略控制�。由于工控網(wǎng)絡(luò)通信固定化的特征��,確定了使用白名單技術(shù)進(jìn)行安全控制�,是解決工業(yè)網(wǎng)絡(luò)安全的一個重要且有效的方式。
安全策略規(guī)則:工業(yè)防火墻作為防火墻類的產(chǎn)品��,內(nèi)置的防火墻管理功能是其基礎(chǔ)功能之一�,工業(yè)防火墻采用狀態(tài)檢測防火墻的機(jī)制實現(xiàn)相應(yīng)的訪問控制功能。
安全策略無擾下裝:考慮到工業(yè)網(wǎng)絡(luò)對于可用性��、持續(xù)性和實時性的要求����,捷普工業(yè)防火墻采用全透明接入的方式���,提供學(xué)習(xí)���、測試、管控三種工作模式�����,產(chǎn)品在部署�����、配置和使用過程中可以根據(jù)需要實時切換到適當(dāng)?shù)墓ぷ髂J较拢WC在整個部署過程中都不會阻斷正常的業(yè)務(wù)數(shù)據(jù)傳輸���,無需中斷生產(chǎn)系統(tǒng)的運行����,而且在啟動深度過濾時可選擇僅警告���,等確認(rèn)后在進(jìn)行處理�����,保障生產(chǎn)系統(tǒng)不間斷運行��。
工業(yè)防火墻
從應(yīng)用角度看�,防火墻則分為傳統(tǒng)IT防火墻和工業(yè)控制系統(tǒng)防火墻(以下簡稱工業(yè)防火墻)���?���!缎畔踩夹g(shù) 工業(yè)控制系統(tǒng)防火墻技術(shù)要求》(征求意見稿)就針對工業(yè)防火墻提出了特殊的安全功能要求��,其中指出:工業(yè)防火墻是可應(yīng)用于工業(yè)控制環(huán)境,對工業(yè)控制系統(tǒng)邊界以及工業(yè)控制系統(tǒng)內(nèi)部不同控制域之間進(jìn)行邊界保護(hù)���,并滿足特定工業(yè)環(huán)境和功能要求的防火墻�。
工業(yè)防火墻使用
1.掛架形式不適用:現(xiàn)場電器柜采用工業(yè)掛架�����,傳統(tǒng)防火墻多采用機(jī)架式部署����。
2.環(huán)境參數(shù)不適用:工業(yè)現(xiàn)場環(huán)境因行業(yè)和工藝不同,需要耐高溫���、耐低溫、防結(jié)露��、放鹽霧��、防震���、防電磁輻射等參數(shù)���,傳統(tǒng)防火墻不可能對這些需求做出響應(yīng)����。
3.業(yè)務(wù)連續(xù)性需求:現(xiàn)場控制層的安全產(chǎn)品的業(yè)務(wù)連續(xù)性要求不能低于控制產(chǎn)品要求����,且現(xiàn)場控制層的通信是設(shè)備到設(shè)備的,實時性要求極高���,對安全產(chǎn)品的延遲和延遲抖動有極高的要求�。
4.功能安全需求:現(xiàn)場控制層的安全產(chǎn)品應(yīng)符合整體系統(tǒng)的功能安全需求�,必須具有面向安全側(cè)的失效功能,傳統(tǒng)防火墻對失效方面沒有相應(yīng)的功能�。
您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時間:2021-08-11 18:40
