青海工业防火墙价格*** 国泰网信科技

工业防火墙的功能

四重白名单一体化防护，构建工业生产安全环境

针对网络层、应用层、规约指令层、规约数据层进行四重白名单过滤的一体化纵深防护，将各种黑流量、灰流量进行过滤，满足不同场景下不同协议的精细化安全访问控制需求。同时，系统采用一体化的数据处理架构，保证在四重防护情况下不影响数据流的时延，满足工业实时性的要求。

白名单规则自学习，建立完整准确防护基线

采用白名单机制设置安全策略，以适应工控网络通讯特点。设备实时网络之间的流量，通过自学习机制生成流量基线，由此建立白名单。

三段式运行模式，稳妥渐进实现防护目标

提供学习、告警和防护三段式运行模式，帮助用户稳妥渐进部署安全策略，以确保不误阻断正常流量，避免生产事故。学习模式即对工业协议流量进行分析学习建立白名单，不做任何阻断处理；告警模式，就是对学习建立的白名单进行测试验证，对于违反策略的流量发出告警，但不阻断；防护模式，经过告警模式的观察磨合，确认安全策略已完全符合管理要求后，终切换到该模式。

工业防火墙的部署方式

工业防火墙可以部署在企业网络层（L 4）与生产管理层（L 3）之间，作为控制网边界的道防线。也可以部署在生产管理层（L 3）和过程监控层（L 2）之间，用于保护过程监控层网络及现场控制层网络。还可部署于过程监控层（L 2）和现场控制层（L 1）之间，用于进行生产区域间隔离防护。工业防火墙可由管理平台进行统一安全管理。

传统防火墙没有工控防火墙的特性

传统防火墙软硬件设计架构不适应工业网络实时性和生产环境的要求。首先，工业网络环境中工控设备对于实时性传输反馈要求非常高，一个小问题就可能导致某个开关停止响应,这就要求接入的工控防火墙也必须具备工业网络的实时性要求。而一般的传统防火墙主要应用于传统的ICT环境，在软硬件架构设计之初就未考虑过工业网络的实时性，因此传统防火墙无法适应工业网络实时性要求。其次，工业生产对网络安全设备的环境适应性要求很高，很多工业现场甚至是在无人值守的恶劣环境。因此工控防火墙必须具备对工业生产环境可预见的性能支持和抗干扰水平的支持。例如，一般部署在工业现场的防火墙以导轨式为主，该环境对防火墙的环境适应性要求就很高，产品往往要求无风扇、宽温支持等。传统防火墙无法适应工业网络严苛复杂的生产环境。

工业防火墙功能特点

高可用性： 接口支持冗余、联动等功能；支持双机热备及系统备份功能。集中管理： 支持工业防火墙的大规模部署，全网策略统一下发，设备情况统一展现，日志告警集中显示；工业IPS： 预置工控系统攻击事件库，工业网络安全防护能力；网络适应性： 基于传统五元组、协议、资产、时间等多元组一体化访问控制；支持透明、路由、混合模式部署；流量自学习： 智能学习工业网络流量情况，推荐安全策略协助管理员洞悉工业网络情况，轻松运维；工业协议内容自定义： 支持自定义报文解析，提供基于自然语言描述、可扩展的数据内容检测引擎，提供自定义安全防护扩展能力；工业协议深度检测： 主流工业协议内容、指令级深度解析检测，内置百种工业协议： 内置百种常见工业协议，供制定工业安全策略引用；支持协议规则自定义，可针对二层、三层协议自由定义过滤策略；内置百种工业协议： 内置百种常见工业协议，供制定工业安全策略引用；支持协议规则自定义，可针对二层、三层协议自由定义过滤策略。