海南工業(yè)防火墻報價點擊了解更多 國泰網信科技

工業(yè)防火墻的核心功能

四重白名單一體化防護，構建工業(yè)生產安全環(huán)境

針對網絡層、應用層、規(guī)約指令層、規(guī)約數據層進行四重白名單過濾的一體化縱深防護，將各種黑流量、灰流量進行過濾，滿足不同場景下不同協(xié)議的精細化安全訪問控制需求。同時，系統(tǒng)采用一體化的數據處理架構，保證在四重防護情況下不影響數據流的時延，滿足工業(yè)實時性的要求。

白名單規(guī)則自學習，建立完整準確防護基線

采用白名單機制設置安全策略，以適應工控網絡通訊特點。設備實時網絡之間的流量，通過自學習機制生成流量基線，由此建立白名單。

三段式運行模式，穩(wěn)妥漸進實現防護目標

提供學習、告警和防護三段式運行模式，幫助用戶穩(wěn)妥漸進部署安全策略，以確保不誤阻斷正常流量，避免生產事故。學習模式即對工業(yè)協(xié)議流量進行分析學習建立白名單，不做任何阻斷處理；告警模式，就是對學習建立的白名單進行測試驗證，對于違反策略的流量發(fā)出告警，但不阻斷；防護模式，經過告警模式的觀察磨合，確認安全策略已完全符合管理要求后，終切換到該模式。

工控防火墻的功能特點

白名單管理：工業(yè)防火墻的一個重要創(chuàng)新，就是引入白名單形式的安全策略控制。由于工控網絡通信固定化的特征，確定了使用白名單技術進行安全控制，是解決工業(yè)網絡安全的一個重要且有效的方式。

安全策略規(guī)則：工業(yè)防火墻作為防火墻類的產品，內置的防火墻管理功能是其基礎功能之一，工業(yè)防火墻采用狀態(tài)檢測防火墻的機制實現相應的訪問控制功能。

安全策略無擾下裝：考慮到工業(yè)網絡對于可用性、持續(xù)性和實時性的要求，捷普工業(yè)防火墻采用全透明接入的方式，提供學習、測試、管控三種工作模式，產品在部署、配置和使用過程中可以根據需要實時切換到適當的工作模式下，保證在整個部署過程中都不會阻斷正常的業(yè)務數據傳輸，無需中斷生產系統(tǒng)的運行，而且在啟動深度過濾時可選擇僅警告，等確認后在進行處理，保障生產系統(tǒng)不間斷運行。

工業(yè)防火墻

從應用角度看，防火墻則分為傳統(tǒng)IT防火墻和工業(yè)控制系統(tǒng)防火墻（以下簡稱工業(yè)防火墻）?！缎畔踩夹g 工業(yè)控制系統(tǒng)防火墻技術要求》（征求意見稿）就針對工業(yè)防火墻提出了特殊的安全功能要求，其中指出：工業(yè)防火墻是可應用于工業(yè)控制環(huán)境，對工業(yè)控制系統(tǒng)邊界以及工業(yè)控制系統(tǒng)內部不同控制域之間進行邊界保護，并滿足特定工業(yè)環(huán)境和功能要求的防火墻。

工業(yè)防火墻使用

1.掛架形式不適用：現場電器柜采用工業(yè)掛架，傳統(tǒng)防火墻多采用機架式部署。

2.環(huán)境參數不適用：工業(yè)現場環(huán)境因行業(yè)和工藝不同，需要耐高溫、耐低溫、防結露、放鹽霧、防震、防電磁輻射等參數，傳統(tǒng)防火墻不可能對這些需求做出響應。

3.業(yè)務連續(xù)性需求：現場控制層的安全產品的業(yè)務連續(xù)性要求不能低于控制產品要求，且現場控制層的通信是設備到設備的，實時性要求極高，對安全產品的延遲和延遲抖動有極高的要求。

4.功能安全需求：現場控制層的安全產品應符合整體系統(tǒng)的功能安全需求，必須具有面向安全側的失效功能，傳統(tǒng)防火墻對失效方面沒有相應的功能。