工業(yè)防火墻功能特點

工業(yè)防火墻相比于傳統(tǒng)防火墻能更好地滿足工業(yè)現(xiàn)場的特殊要求，主要包括以下特點：

（1）工業(yè)防火墻不僅能解析通用協(xié)議，還能解析工業(yè)協(xié)議，可適用于SCADA、DCS、PLC 、PCS等工業(yè)控制系統(tǒng)，并廣泛應(yīng)用于電力、、石油石化、制造業(yè)、水利、鐵路、軌道交通、等行業(yè)的工業(yè)控制系統(tǒng)中。

（2）工業(yè)防火墻相比傳統(tǒng)防火墻具備更強的環(huán)境適應(yīng)性、可靠性、穩(wěn)定性和實時性。具備硬件BYPASS、冗余電源、雙機熱備等功能，滿足工業(yè)級寬溫、防塵、抗電磁、抗震、無風扇、全封閉設(shè)計等要求。

工業(yè)防火墻和普通防火墻的區(qū)別是什么

目前防火墻有四種類型：構(gòu)建防火墻功能的路由器，構(gòu)建防火墻功能的代理服務(wù)器，的軟件防火墻和的軟硬件融合的防火墻。

從構(gòu)建功能上來講，硬件和軟件防火墻構(gòu)建的功能區(qū)別并不大。純硬件防火墻一般用的處置芯片構(gòu)建諸如濾器這種功能；而軟件防火墻則基于PC硬件架構(gòu)構(gòu)建這些功能。

因此這兩種防火墻僅次于的區(qū)別就是防火墻處置性能上的差別。

工業(yè)防火墻的適用場景

工業(yè)安全網(wǎng)關(guān)可以部署在生產(chǎn)管理層（L3）與過程監(jiān)控層（L2）之間，作為控制網(wǎng)邊界的道防線，用來阻止來自企業(yè)管理信息網(wǎng)、生產(chǎn)管理網(wǎng)的病毒、木馬、網(wǎng)絡(luò)等安全威脅。也可以部置在過程監(jiān)控層（L2）和現(xiàn)場控制層（L1）內(nèi)各個功能區(qū)域間，幫助用戶根據(jù)業(yè)務(wù)和功能特性對控制網(wǎng)絡(luò)劃分安全域。繼而根據(jù)各區(qū)域的安全特點有針對性的為該區(qū)域提供安全防護策略，控制病毒或攻擊事件擴散。

工業(yè)防火墻的終端防護

終端防護的目的是保護重要的工控設(shè)備，包括PLC、RTU、DCS控制器等工業(yè)控制系統(tǒng)的大腦。工業(yè)防火墻部署在控制器與上位機之間，通過一系列的安全策略，防御工業(yè)針對特定控制器漏洞的特征攻擊，允許合法的數(shù)據(jù)訪問控制器，保護控制器安全，為了使業(yè)務(wù)正常運行。

終端防護的重點在于保護控制器數(shù)據(jù)不被惡意篡改，防止對控制器的已知漏洞進行攻擊，保證控制器正常運行。