040 工业控制系统专用防火墙技术要求【标准】

【GB/T37933-2019】信息安全技术 工业控制系统专用防火墙技术要求

与传统防火墙主要差异:

(1)除了基本五元组以外,需具备一定的应用层过滤防护功能。除通用协议外,还需具有对工业控制协议应用层的过滤能力

(2)硬件适用工业环境。

(3)通常流量小,但对控制命令执行要求具有实时性,因此吞吐量性能要求相对低,实时性要求较高。比传统防火墙要求更高的可靠性,稳定性。

040 工业控制系统专用防火墙技术要求【标准】_第1张图片
工控网络各层级间防护
040 工业控制系统专用防火墙技术要求【标准】_第2张图片
同层级不同控制域间防护
040 工业控制系统专用防火墙技术要求【标准】_第3张图片
现场控制层设备安全防护


040 工业控制系统专用防火墙技术要求【标准】_第4张图片
040 工业控制系统专用防火墙技术要求【标准】_第5张图片

你可能感兴趣的:(040 工业控制系统专用防火墙技术要求【标准】)