工業(yè)防火墻基本概念

工業(yè)防火墻是一款應用于工控網絡安全的串行防護產品，用于解析、識別與控制所有通過工業(yè)控制網絡的數據流量，工控安全防火墻哪家好，以抵御來自內外網對工控設備的攻擊。工業(yè)防火墻的主要功能包括工業(yè)協議深度解析、濾、端口掃描防護、安全審計、惡意代碼防護、漏洞防護、訪問權限限定等。

工業(yè)防火墻的產品形態(tài)分為導軌式與機架式。

1、導軌式：符合德國 DIN導軌標準，可便捷地部署在條件嚴苛的生產現場。

2、機架式：通常部署在工廠的機房中。

工業(yè)網絡通訊協議與普通的網絡協議有哪些不同

工業(yè)協議基本上都是明文的協議，并且傳輸的數據包具有順序性。由于時期工業(yè)環(huán)境是是軟件硬件和的協議，而且處于隔離的網絡環(huán)境，設備計算性能低下，工控安全防火墻公司，因此工業(yè)協議設計都從未考慮加密的特性，基本上都是明文的傳輸。雖然工業(yè)設備的廠家?guī)缀醮笾露几髯蚤_發(fā)了自己的私有協議，但是這些私有的協議通過抓包進行分析，就可以得出這個協議大體的實現。這是因為工業(yè)協議還有另外一個特征是，其協議發(fā)送的數據包幾乎是具有順序性的，而ICT環(huán)境的網絡協議大部分是隨機性的。因此就協議上來說，工控防火墻對工業(yè)協議的過濾和解析控制，區(qū)別于傳統防火墻的工作模式是：工控防火墻只能夠利用已知的工業(yè)專有通訊協議建立防護規(guī)則，其他的未公開的私有工業(yè)協議需要工控防火墻再利用智能學習的模式學習來建立該協議的規(guī)則庫。工控防火墻的智能學習模式就是利用了工業(yè)協議的明文傳輸且具有順序性質的特點，抓取一定數量的協議數據包進行分析，就可以得出這個私有協議的協議特征，從而針對這個特征就可以建立規(guī)則庫。

工業(yè)防火墻的功能

四重白名單一體化防護，構建工業(yè)生產安全環(huán)境

針對網絡層、應用層、規(guī)約指令層、規(guī)約數據層進行四重白名單過濾的一體化縱深防護，將各種黑流量、灰流量進行過濾，滿足不同場景下不同協議的精細化安全訪問控制需求。同時，系統采用一體化的數據處理架構，保證在四重防護情況下不影響數據流的時延，滿足工業(yè)實時性的要求。

白名單規(guī)則自學習，建立完整準確防護基線

采用白名單機制設置安全策略，以適應工控網絡通訊特點。設備實時網絡之間的流量，通過自學習機制生成流量基線，由此建立白名單。

三段式運行模式，工控安全防火墻，穩(wěn)妥漸進實現防護目標

提供學習、告警和防護三段式運行模式，幫助用戶穩(wěn)妥漸進部署安全策略，以確保不誤阻斷正常流量，避免生產事故。學習模式即對工業(yè)協議流量進行分析學習建立白名單，不做任何阻斷處理；告警模式，就是對學習建立的白名單進行測試驗證，對于違反策略的流量發(fā)出告警，但不阻斷；防護模式，經過告警模式的觀察磨合，確認安全策略已完全符合管理要求后，終切換到該模式。