【工控安全产品】工业防火墙\工控防火墙
2017-04-15 14:27
309 查看
简介
工业防火墙\工控防火墙对流通在客户工控网络中的所有数据进行全方位的解析、判断和控制,有效保障客户正常生产数据的传输,完全杜绝非法数据和病毒在客户工控网络中的分散和传播,最大程度上保证了客户生产的长期稳定运行。。部署
串入部署:一般为DIN导轨式或U型机架式,装在控制柜中,串入工控网络链路中,对该链路进行防护。
功能
主要功能如下:- 工业防火墙功能:
1. 深度报文解析:OPC、Siemens S7、Modbus等协议的深度报文解析,支持OPC的动态端口,OPC、Siemens S7、Modbus只读,报文格式检查,完整性检查,支持OPC基金会发布的OPC 3.0规范;
2. 白名单功能:基于白名单的访问控制策略
3. 防火墙网络层管理:网关采用状态检测防火墙的机制实现相应的安全控制;支持对mac\ip\端口\日期\TCP或UDP进行限制(通过、阻断、通过并记录三种模式);
4. 支持对Syn Flood,Ping of Death, Ping Flood, UDP Flood, Teardrop, Land攻击 6种攻击是传统互联网防火墙经常面对的,网关支持对这6种攻击进行有针对的防范配置。
5. 支持三种模式:学习、告警、阻断;
吐个槽
特点
使用CLI命令进行的配置,通过Console口直接连接或者通过Telnet/SSH登录设备后进入命令行接口界面;支持学习模式、告警模式(只告警,不阻断)、防护模式三种工作模式部署,符合工业用户心里;
支持的防火墙策略较丰富,主要是HTTP、TCP、UDP、TFTP、SSH等;
支持网络拓扑图绘制。
缺点
市面上较多工业防火墙产品必须通过使用安全厂商的管理平台才能做管理,给小用户增加了采购成本;目前支持的工控协议有限。
工业防火墙与传统防火墙的区别
相关文章推荐
- 【工控安全产品】工业控制系统信息安全检查工具箱
- 【工控安全产品】工控主机卫士
- IT 网络产品厂商聚焦(路由、交换、网络安全、负载均衡、防火墙、行为管理、邮件网关、计费等)
- 大数据产品推荐:BIGDAF——专业的Hadoop大数据安全防火墙
- 【工控安全产品】工控网络审计与监测系统
- 工业控制系统信息安全与信息安全、功能安全的区别【转自工控工程网】
- 金融科技&大数据产品推荐:BIGDAF——专业的Hadoop大数据安全防火墙
- 工业企业的工控安全现在做的怎么样了?
- 谈谈对「工控安全」和「产品经理」的理解
- 如何基于TI AM437x芯片快速设计工业通信产品
- Web主机iptables防火墙安全脚本
- 网络安全之防火墙
- 实战:Windows防火墙保护客户端安全