工業(yè)防火墻的產(chǎn)品介紹

工業(yè)防火墻（以下簡稱工業(yè)防火墻）于工控場景進(jìn)行邊界安全邏輯隔離。產(chǎn)品采用四重白名單的深度防御和一體化引擎機(jī)制，既實(shí)現(xiàn)了工業(yè)安全的深度安全要求，又滿足工業(yè)安全的低時(shí)延要求。硬件層面上，具有全封閉、無風(fēng)扇、冗余電源等特性，滿足工業(yè)級(jí)可靠性和穩(wěn)定性要求，有效確保了工業(yè)網(wǎng)絡(luò)內(nèi)外部的邊界安全。該產(chǎn)品廣泛應(yīng)用于電力、石油石化、軌交、煤炭、鋼鐵、水務(wù)、、智能制造等工業(yè)場景。

工控防火墻和傳統(tǒng)防火墻的區(qū)別

傳統(tǒng)防火墻未裝載工業(yè)協(xié)議解析模塊，不理解不支持工業(yè)控制協(xié)議。工業(yè)網(wǎng)絡(luò)采用的是工業(yè)協(xié)議，工業(yè)協(xié)議的類別很多，有基于工業(yè)以太網(wǎng)（基于二層和三層）的協(xié)議，有基于串行鏈路的協(xié)議，這些協(xié)議都需要專門的工業(yè)協(xié)議解析模塊來對(duì)其進(jìn)行協(xié)議過濾和解析。傳統(tǒng)防火墻只針對(duì)于ICT環(huán)境，無法完全支持對(duì)工業(yè)協(xié)議的無/有狀態(tài)過濾，也無法對(duì)工業(yè)協(xié)議進(jìn)行深度解析和控制。

工業(yè)防火墻

防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，大限度地阻止網(wǎng)絡(luò)中的來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問上的人也無法和公司內(nèi)部的人進(jìn)行通信。