【工控安全产品】工业防火墙\工控防火墙

简介

工业防火墙\工控防火墙对流通在客户工控网络中的所有数据进行全方位的解析、判断和控制，有效保障客户正常生产数据的传输，完全杜绝非法数据和病毒在客户工控网络中的分散和传播，最大程度上保证了客户生产的长期稳定运行。。

部署

1. 串入部署：
   一般为DIN导轨式或U型机架式，装在控制柜中，串入工控网络链路中，对该链路进行防护。

功能

主要功能如下：

- 工业防火墙功能：
1. 深度报文解析：OPC、Siemens S7、Modbus等协议的深度报文解析，支持OPC的动态端口，OPC、Siemens S7、Modbus只读，报文格式检查，完整性检查，支持OPC基金会发布的OPC 3.0规范；
2. 白名单功能：基于白名单的访问控制策略
3. 防火墙网络层管理：网关采用状态检测防火墙的机制实现相应的安全控制；支持对mac\ip\端口\日期\TCP或UDP进行限制（通过、阻断、通过并记录三种模式）；
4. 支持对Syn Flood,Ping of Death, Ping Flood, UDP Flood, Teardrop, Land攻击 6种攻击是传统互联网防火墙经常面对的，网关支持对这6种攻击进行有针对的防范配置。
5. 支持三种模式：学习、告警、阻断；

吐个槽

特点

1. 使用CLI命令进行的配置，通过Console口直接连接或者通过Telnet/SSH登录设备后进入命令行接口界面；
2. 支持学习模式、告警模式（只告警，不阻断）、防护模式三种工作模式部署，符合工业用户心里；
3. 支持的防火墙策略较丰富，主要是HTTP、TCP、UDP、TFTP、SSH等；
4. 支持网络拓扑图绘制。

缺点

1. 市面上较多工业防火墙产品必须通过使用安全厂商的管理平台才能做管理，给小用户增加了采购成本；
2. 目前支持的工控协议有限。

工业防火墙与传统防火墙的区别