简介

工业防火墙\工控防火墙对流通在客户工控网络中的所有数据进行全方位的解析、判断和控制,有效保障客户正常生产数据的传输,完全杜绝非法数据和病毒在客户工控网络中的分散和传播,最大程度上保证了客户生产的长期稳定运行。。

部署

  1. 串入部署:
    一般为DIN导轨式或U型机架式,装在控制柜中,串入工控网络链路中,对该链路进行防护。

功能

主要功能如下:

- 工业防火墙功能:
1. 深度报文解析:OPC、Siemens S7、Modbus等协议的深度报文解析,支持OPC的动态端口,OPC、Siemens S7、Modbus只读,报文格式检查,完整性检查,支持OPC基金会发布的OPC 3.0规范;
2. 白名单功能:基于白名单的访问控制策略
3. 防火墙网络层管理:网关采用状态检测防火墙的机制实现相应的安全控制;支持对mac\ip\端口\日期\TCP或UDP进行限制(通过、阻断、通过并记录三种模式);
4. 支持对Syn Flood,Ping of Death, Ping Flood, UDP Flood, Teardrop, Land攻击 6种攻击是传统互联网防火墙经常面对的,网关支持对这6种攻击进行有针对的防范配置。
5. 支持三种模式:学习、告警、阻断;

吐个槽

特点

  1. 使用CLI命令进行的配置,通过Console口直接连接或者通过Telnet/SSH登录设备后进入命令行接口界面;
  2. 支持学习模式、告警模式(只告警,不阻断)、防护模式三种工作模式部署,符合工业用户心里;
  3. 支持的防火墙策略较丰富,主要是HTTP、TCP、UDP、TFTP、SSH等;
  4. 支持网络拓扑图绘制。

缺点

  1. 市面上较多工业防火墙产品必须通过使用安全厂商的管理平台才能做管理,给小用户增加了采购成本;
  2. 目前支持的工控协议有限。

工业防火墙与传统防火墙的区别

【工控安全产品】工业防火墙\工控防火墙相关推荐

  1. 新势力 | 赛宁工控安全产品体系——护航工业网络安全

    世界已经全面进入数字化转型发展阶段,网络安全是数字化发展中不容忽视的一环.关键信息基础设施作为直接关系到国家安全.国计民生和公共利益的重要基础设施,其安全防护是国家网络安全工作的重中之重.而其中的重点 ...

  2. BlackHat上的工控蠕虫病毒 绿盟科技工控研究员用SCL语言编写实现 录像让你亲眼看看...

    本文将展示的是一种新型的PLC蠕虫病毒,该病毒可以不借助上位PC机,仅通过PLC之间进行互相传播.该病毒的实现思路,适用于多个厂家的PLC设备,并且可以在一定规则范围内相互进行传播.本文采用西门子PL ...

  3. linux系统工控软件,8种工控平台及工控平台的应用设计方案

    工控指的是工业自动化控制,主要利用电子电气.机械.软件组合实现.即是工业控制,或者是工厂自动化控制.主要是指使用计算机技术,微电子技术,电气手段,使工厂的生产和制造过程更加自动化.效率化.精确化,并具 ...

  4. 基于mschart控件,绘制工控采集类曲线,可对图像进行缩放,拖动滚动条显示放大后的图像

    基于mschart控件,绘制工控采集类曲线,可对图像进行缩放,拖动滚动条显示放大后的图像,并动态显示曲线上的数值点 在工控.采集.测试类项目中经常需要对采集接收回来的数据进行图像.曲线显示,本人在项目 ...

  5. 工业防火墙与传统防火墙的区别

    传统防火墙的功能:访问控制功能,往往用于实现工控网络的横向隔离要求.主要功能体现在网络层的控制,包括根据IP.端口.mac地址进行限制数据传输. 工业防火墙的功能:首先具有传统防火墙的主要功能,另外最 ...

  6. 工业防火墙、普通防火墙、工业网闸的区别?

    一.工业防火墙和普通防火墙的区别? 工业防火墙主要使用在工控安全领域,其功能除了具备传统防火墙的安全功能之外,最大的区别点在于内置了工业通讯协议的解析和过滤功能,可针对工业协议采用深度的包检测技术和应 ...

  7. 一步一步实现自己的模拟控件(6)——控件树及控件区域

    控件树 一步一步实现自己的模拟控件(1)中的图上我们可以看到,我们的控件体系其实就是一个控件树.每一个窗口关联一个根控件,所有控件都在这个根控件之下,父控件包容并管理子控件,那么我们的Widget就应 ...

  8. 硬件防火墙和软件防火墙有什么区别

    防火墙分为软件防火墙和硬件防火墙两种. 软件防火墙是安装在PC平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化. 但对国内市场上的硬件防火墙产品介绍仔细研读后,记者发现,对于硬件 ...

  9. 网络人远程控制 Linux,向日葵远程控制软件linux被控端|向日葵linux被控端下载 v2.2.0.39537_最火软件站...

    向日葵客户端 for linux 是由Oray开发的远程控制软件,您可以将向日葵远程控制软件被控端安装在linux系统上,通过PC机或移动设备来远程控制linux. 版本说明: 2016-02-04 ...

最新文章

  1. 【常用工具】常用工具收集
  2. java获取方法上的注解_Spring:使用Spring AOP时,如何获取目标方法上的注解
  3. 学校机房项目交换机的配置
  4. 活动分享|今晚启明云端与您相约立创直播间,红包\彩屏开发板送不停!
  5. boost::math::quadrature::gauss_kronrod用法的测试程序
  6. Java面试基础知识(1)
  7. Data Guard 三种模式解释
  8. java检测按键,java-me – 如何以LWUIT形式检测按键事件?
  9. Excel数据转换成SQL
  10. linux系统添加任务栏蓝牙图标,深度系统中(deepin os)如何使用蓝牙适配器
  11. 信创操作系统--统信UOS桌面版(软件管理:应用商店、包管理器)
  12. QA是干什么的?(职责所在????)
  13. Vue 项目性能优化方案
  14. AX4.0 SP2本地化的问题---汇兑损益报表打印
  15. 北京积分落户纳税入库时间余额已不足
  16. QQ的在线拼音输入法
  17. java native方法及JNI实例
  18. 用bat脚本写一个输入16进制转ascii码的代码
  19. 存储过程之八-java代码调用oracle存储过程
  20. ArcGIS Pro硬件要求

热门文章

  1. java round,java中round方法舍入问题
  2. 学习笔记(6):Google开发专家带你学 AI:入门到实战(Keras/Tensorflow)(附源码)-实战:电影评论分类模型
  3. 国内外DNS服务器地址列表
  4. 怎样跳出Python条件语句 继续判断下一个条件语句_Python条件判断、循环与迭代...
  5. 解决Failed toString() invocation on an object com.alibaba.fastjson.JSONException: write javaBean error
  6. js object 动态生成key
  7. 相机截图(区域截图、长图、大图)
  8. ansible入门快速上手使用教程
  9. pe克隆linux系统下载,原来如此,Linux系统也有PE,不过它叫...
  10. 2022年最全的量化交易软件解决方案