工控安全防火墙报价服务至上 国泰网信科技

工业防火墙的***功能

四重白名单一体化防护，构建工业生产安全环境

针对网络层、应用层、规约指令层、规约数据层进行四重白名单过滤的一体化纵深防护，将各种黑流量、灰流量进行过滤，满足不同场景下不同协议的精细化安全访问控制需求。同时，系统采用一体化的数据处理架构，保证在四重防护情况下不影响数据流的时延，满足工业实时性的要求。

白名单规则自学习，建立完整准确防护基线

采用白名单机制设置安全策略，以适应工控网络通讯特点。设备实时网络之间的流量，通过自学习机制生成流量基线，由此建立白名单。

三段式运行模式，稳妥渐进实现防护目标

提供学习、告警和防护三段式运行模式，帮助用户稳妥渐进部署安全策略，以确保不误阻断正常流量，避免生产事故。学习模式即对工业协议流量进行分析学习建立白名单，不做任何阻断处理；告警模式，就是对学习建立的白名单进行测试验证，对于违反策略的流量发出告警，但不阻断；防护模式，经过告警模式的观察磨合，确认安全策略已完全符合管理要求后，终切换到该模式。

工业防火墙的产品特点

多种硬件形态适用工业环境

充分考虑工业环境的特点，支持导轨式和机架式安装，宽温、无风扇设计。支持硬件Bypass和冗余电源设计，保障生产连续性。

工控协议深度解析

的工控协议指令级控制，深度数据包解析引擎，对工控协议做到实时识别和合规性、畸形包检查，支持Modbus、S7、OPC、FINS、BACNet等十几种主流工控协议。

IT/OT一体化防护

针对工控网络中IT/OT流量进行安全防护，通过应用识别、深度数据包解析以及一体化安全策略进行安全过滤，结合白名单、防御、病毒检测等技术进行安全威胁检测和防护，保障工控网络安全。

工控防火墙和传统防火墙的区别

传统防火墙未装载工业协议解析模块，不理解不支持工业控制协议。工业网络采用的是工业协议，工业协议的类别很多，有基于工业以太网（基于二层和三层）的协议，有基于串行链路的协议，这些协议都需要专门的工业协议解析模块来对其进行协议过滤和解析。传统防火墙只针对于ICT环境，无法完全支持对工业协议的无/有状态过滤，也无法对工业协议进行深度解析和控制。

工业防火墙使用

1.挂架形式不适用：现场电器柜采用工业挂架，传统防火墙多采用机架式部署。

2.环境参数不适用：工业现场环境因行业和工艺不同，需要耐高温、耐低温、防结露、放盐雾、防震、防电磁辐射等参数，传统防火墙不可能对这些需求做出响应。

3.业务连续性需求：现场控制层的安全产品的业务连续性要求不能低于控制产品要求，且现场控制层的通信是设备到设备的，实时性要求极高，对安全产品的延迟和延迟抖动有极高的要求。

4.功能安全需求：现场控制层的安全产品应符合整体系统的功能安全需求，必须具有面向安全侧的失效功能，传统防火墙对失效方面没有相应的功能。