工业防火墙功能特点

工业防火墙相比于传统防火墙能更好地满足工业现场的特殊要求，主要包括以下特点：

（1）工业防火墙不仅能解析通用协议，还能解析工业协议，可适用于SCADA、DCS、PLC 、PCS等工业控制系统，并广泛应用于电力、、石油石化、制造业、水利、铁路、轨道交通、等行业的工业控制系统中。

（2）工业防火墙相比传统防火墙具备更强的环境适应性、可靠性、稳定性和实时性。具备硬件BYPASS、冗余电源、双机热备等功能，满足工业级宽温、防尘、抗电磁、抗震、无风扇、全封闭设计等要求。

工业防火墙和普通防火墙的区别

工业防火墙主要使用在工控安全领域，其功能除了具备传统防火墙的安全功能之外，区别点在于内置了工业通讯协议的解析和过滤功能，可针对工业协议采用深度的包检测技术和应用层通讯跟踪技术，做到对指令的阻断、非工控协议的拦截，以起到保护控制器的功能。其次，工业防火墙一般部署在每个***的生产单元的边界，具备Bypass机制，其一般只是微秒级。

传统防火墙没有工控防火墙的特性

传统防火墙软硬件设计架构不适应工业网络实时性和生产环境的要求。首先，工业网络环境中工控设备对于实时性传输反馈要求非常高，一个小问题就可能导致某个开关停止响应,这就要求接入的工控防火墙也必须具备工业网络的实时性要求。而一般的传统防火墙主要应用于传统的ICT环境，在软硬件架构设计之初就未考虑过工业网络的实时性，因此传统防火墙无法适应工业网络实时性要求。其次，工业生产对网络安全设备的环境适应性要求很高，很多工业现场甚至是在无人值守的恶劣环境。因此工控防火墙必须具备对工业生产环境可预见的性能支持和抗干扰水平的支持。例如，一般部署在工业现场的防火墙以导轨式为主，该环境对防火墙的环境适应性要求就很高，产品往往要求无风扇、宽温支持等。传统防火墙无法适应工业网络严苛复杂的生产环境。

工业防火墙的终端防护

终端防护的目的是保护重要的工控设备，包括PLC、RTU、DCS控制器等工业控制系统的大脑。工业防火墙部署在控制器与上位机之间，通过一系列的安全策略，防御工业针对特定控制器漏洞的特征攻击，允许合法的数据访问控制器，保护控制器安全，为了使业务正常运行。

终端防护的***在于保护控制器数据不被恶意篡改，防止对控制器的已知漏洞进行攻击，保证控制器正常运行。