工业防火墙与传统防火墙的区别

传统防火墙的功能:访问控制功能,往往用于实现工控网络的横向隔离要求。主要功能体现在网络层的控制,包括根据IP、端口、mac地址进行限制数据传输。


工业防火墙的功能:首先具有传统防火墙的主要功能,另外最突出的一点是内置工业通讯协议的过滤模块,支持各种工业协议识别及过滤,弥补商业防火墙不支持工业协议过滤的不足。例如多芬诺的工业防火墙支持霍尼韦尔的C200\C300控制器、Honeywell CDA、Honeywell FTE协议;支持西门子的S7-200、S7-1200、S7-300控制器、WINCC、STEP7软件等等。针对工业协议采用深度包检测技术及应用层通讯跟踪技术。能够对工控网络的数据包进行深度包解析,目前技术一般解析到工控协议的指令层,可以实现对非法指令的阻断、非工控协议的拦截,起到保护关键控制器的作用。


【工控安全产品】工业防火墙\工控防火墙

你可能感兴趣的:(工控安全,工控安全,信息安全)