/ 中存储网

工业/工控防火墙和传统防火墙的区别是什么?

2018-08-08 22:34:49 来源:中存储

工业/工控防火墙和传统防火墙的区别是什么?

简言之,两者的协议是不一样的。

传统防火墙的功能:访问控制功能,往往用于实现工控网络的横向隔离要求。主要功能体现在网络层的控制,包括根据IP、端口、mac地址进行限制数据传输。

工业防火墙的功能:首先具有传统防火墙的主要功能,另外最突出的一点是内置工业通讯协议的过滤模块,支持各种工业协议识别及过滤,弥补商业防火墙不支持工业协议过滤的不足。例如多芬诺的工业防火墙支持霍尼韦尔的C200C300控制器、Honeywell CDA、Honeywell FTE协议;支持西门子的S7-200、S7-1200、S7-300控制器、WINCC、STEP7软件等等。针对工业协议采用深度包检测技术及应用层通讯跟踪技术。能够对工控网络的数据包进行深度包解析,目前技术一般解析到工控协议的指令层,可以实现对非法指令的阻断、非工控协议的拦截,起到保护关键控制器的作用。

工业防火墙工控防火墙对流通在客户工控网络中的所有数据进行全方位的解析、判断和控制,有效保障客户正常生产数据的传输,完全杜绝非法数据和病毒。