辽宁工业防火墙公司服务为先「国泰网信」

工业防火墙的各项功能

硬件结构：采用din轨安装和机架式安装，防护端采用双路供电、宽温、宽压、无风扇设计，满足电力emc四级要求和ip40防护等级。

学习模式：学习模式状态下，业务全通。防护端智能学习通信流量，并自动产生相应防护策略库，采用鉴别的方式选用防护策略。

-模式：-模式状态下，业务全通。依据防护策略，对符合的安全通信流量形成日志，对不符合的通信流量进行告警，供参考判断。

防护模式：防护模式状态下，防护端基于防护策略进行控制。放行符合安全策略的，并记录日志，阻断不符合安全策略的通信和等攻击行为，并记录日志，以邮件等方式告警。

工业防火墙的边界防护

边界防护的场景主要针对工控网络的过程监控层与生产管理层通信的场景，生产管理层与过程监控层之间通过opc协议或者odbc等数据库协议进行数据交互，边界防护主要是防范来自企业生产管理层和互联网的威胁，需要结合传统网络信息安全与工控-的特点，防止生产管理层的网络-和-攻击时，威胁通过通讯服务器蔓延到工控网络，影响生产和业务正常运行。

边界防护的重点在于防护生产管理层和互联网的-攻击，-生产管理层的可-主机访问过程监控层的-数据，-生产管理层和互联网的设-到-攻击后，工控网络不会受到影响，-工控网络正常运行

工业防火墙功能特点

高可用性： 接口支持冗余、联动等功能；支持双机热备及系统备份功能。集中管理： 支持工业防火墙的-部署，-策略统一下发，设备情况统一展现，日志告警集中显示；工业ips： 预置工控系统攻击事件库，工业-防护能力；网络适应性： 基于传统五元组、协议、资产、时间等多元组一体化访问控制；支持透明、路由、混合模式部署；流量自学习： 智能学习工业网络流量情况，安全策略协助管理员洞悉工业网络情况，轻松运维；工业协议内容自定义： 支持自定义报文解析，提供基于自然语言描述、可扩展的数据内容检测引擎，提供自定义安全防护扩展能力；工业协议-检测： 主流工业协议内容、指令级-解析检测，内置百种工业协议： 内置百种常见工业协议，供制定工业安全策略引用；支持协议规则自定义，可针对二层、三层协议自由定义过滤策略；内置百种工业协议： 内置百种常见工业协议，供制定工业安全策略引用；支持协议规则自定义，可针对二层、三层协议自由定义过滤策略。