工業(yè)防火墻基本概念

工業(yè)防火墻是一款應(yīng)用于工控網(wǎng)絡(luò)安全的串行防護(hù)產(chǎn)品，用于解析、識(shí)別與控制所有通過工業(yè)控制網(wǎng)絡(luò)的數(shù)據(jù)流量，工控安全防火墻哪家好，以抵御來自內(nèi)外網(wǎng)對(duì)工控設(shè)備的攻擊。工業(yè)防火墻的主要功能包括工業(yè)協(xié)議深度解析、濾、端口掃描防護(hù)、安全審計(jì)、惡意代碼防護(hù)、漏洞防護(hù)、訪問權(quán)限限定等。

工業(yè)防火墻的產(chǎn)品形態(tài)分為導(dǎo)軌式與機(jī)架式。

1、導(dǎo)軌式：符合德國 DIN導(dǎo)軌標(biāo)準(zhǔn)，可便捷地部署在條件嚴(yán)苛的生產(chǎn)現(xiàn)場(chǎng)。

2、機(jī)架式：通常部署在工廠的機(jī)房中。

工業(yè)網(wǎng)絡(luò)通訊協(xié)議與普通的網(wǎng)絡(luò)協(xié)議有哪些不同

工業(yè)協(xié)議基本上都是明文的協(xié)議，并且傳輸?shù)臄?shù)據(jù)包具有順序性。由于時(shí)期工業(yè)環(huán)境是是軟件硬件和的協(xié)議，而且處于隔離的網(wǎng)絡(luò)環(huán)境，設(shè)備計(jì)算性能低下，工控安全防火墻公司，因此工業(yè)協(xié)議設(shè)計(jì)都從未考慮加密的特性，基本上都是明文的傳輸。雖然工業(yè)設(shè)備的廠家?guī)缀醮笾露几髯蚤_發(fā)了自己的私有協(xié)議，但是這些私有的協(xié)議通過抓包進(jìn)行分析，就可以得出這個(gè)協(xié)議大體的實(shí)現(xiàn)。這是因?yàn)楣I(yè)協(xié)議還有另外一個(gè)特征是，其協(xié)議發(fā)送的數(shù)據(jù)包幾乎是具有順序性的，而ICT環(huán)境的網(wǎng)絡(luò)協(xié)議大部分是隨機(jī)性的。因此就協(xié)議上來說，工控防火墻對(duì)工業(yè)協(xié)議的過濾和解析控制，區(qū)別于傳統(tǒng)防火墻的工作模式是：工控防火墻只能夠利用已知的工業(yè)專有通訊協(xié)議建立防護(hù)規(guī)則，其他的未公開的私有工業(yè)協(xié)議需要工控防火墻再利用智能學(xué)習(xí)的模式學(xué)習(xí)來建立該協(xié)議的規(guī)則庫。工控防火墻的智能學(xué)習(xí)模式就是利用了工業(yè)協(xié)議的明文傳輸且具有順序性質(zhì)的特點(diǎn)，抓取一定數(shù)量的協(xié)議數(shù)據(jù)包進(jìn)行分析，就可以得出這個(gè)私有協(xié)議的協(xié)議特征，從而針對(duì)這個(gè)特征就可以建立規(guī)則庫。

工業(yè)防火墻的功能

四重白名單一體化防護(hù)，構(gòu)建工業(yè)生產(chǎn)安全環(huán)境

針對(duì)網(wǎng)絡(luò)層、應(yīng)用層、規(guī)約指令層、規(guī)約數(shù)據(jù)層進(jìn)行四重白名單過濾的一體化縱深防護(hù)，將各種黑流量、灰流量進(jìn)行過濾，滿足不同場(chǎng)景下不同協(xié)議的精細(xì)化安全訪問控制需求。同時(shí)，系統(tǒng)采用一體化的數(shù)據(jù)處理架構(gòu)，保證在四重防護(hù)情況下不影響數(shù)據(jù)流的時(shí)延，滿足工業(yè)實(shí)時(shí)性的要求。

白名單規(guī)則自學(xué)習(xí)，建立完整準(zhǔn)確防護(hù)基線

采用白名單機(jī)制設(shè)置安全策略，以適應(yīng)工控網(wǎng)絡(luò)通訊特點(diǎn)。設(shè)備實(shí)時(shí)網(wǎng)絡(luò)之間的流量，通過自學(xué)習(xí)機(jī)制生成流量基線，由此建立白名單。

三段式運(yùn)行模式，工控安全防火墻，穩(wěn)妥漸進(jìn)實(shí)現(xiàn)防護(hù)目標(biāo)

提供學(xué)習(xí)、告警和防護(hù)三段式運(yùn)行模式，幫助用戶穩(wěn)妥漸進(jìn)部署安全策略，以確保不誤阻斷正常流量，避免生產(chǎn)事故。學(xué)習(xí)模式即對(duì)工業(yè)協(xié)議流量進(jìn)行分析學(xué)習(xí)建立白名單，不做任何阻斷處理；告警模式，就是對(duì)學(xué)習(xí)建立的白名單進(jìn)行測(cè)試驗(yàn)證，對(duì)于違反策略的流量發(fā)出告警，但不阻斷；防護(hù)模式，經(jīng)過告警模式的觀察磨合，確認(rèn)安全策略已完全符合管理要求后，終切換到該模式。