01工业防火墙在工业应用场景的广泛性及重要性
工业防火墙作为专门应用于工业控制环境,对工业控制系统内部不同控制区域之间进行边界保护,其全面纵深的安全防护策略及有效的保护,可以抵御来自内外网对工控设备的攻击,切实保护核心生产控制系统的网络安全。
工业防火墙可适用于PLC、DCS、SCADA、PCS等工业控制系统的安全防护,可以广泛应用在电力、化工、石油石化、冶金、天然气、烟草、水利、供水、供热、煤炭等与国计民生密切相关的领域。
02工业防火墙和传统防火墙的区别
工业防火墙一般部署在各个独立最小生产单元的边界区域,支持工业协议过滤,时延一般为微秒级,适应工业网络对实时性的要求,标配Bypass机制等。
工控防火墙和传统防火墙由于所处的环境不同而有所区别,相较而言,传统防火墙相比不具备的特质如下:
(1)传统工业防火墙不理解不支持工业控制协议。工业网络采用的是专用工业协议,工业协议的类别很多,例如工业以太网协议、基于串行链路(RS232、RS485)的协议,这些协议均需要专门的工业协议解析模块来对其进行协议过滤和解析。
(2)传统防火墙软硬件设计架构不适应工业网络对实时性的要求。工业网络环境中工控设备对于实时性传输要求高。
(3)传统防火墙的硬件设计架构不适应严苛工业环境。工业生产对网络安全设备的环境适应性要求很高,特别是很多工业现场甚至是在无人值守的恶劣环境。要求防火墙必须具备对工业生产环境可预见的性能支持和抗干扰水平的支持。比如宽温、无风扇设计等。
如有工业防火墙的需要,请点击https://www.senbatech.com/1u-router--firewall-barebone/,或者联系sales01@senbatech.com