工业防火墙是什么

工业防火墙是一个有软件和硬件设备组合而成、在内部网和外部网之间、网与公共网之间的边界上构造的保护屏障。工业防火墙，顾名思义就是针对工业网络的，可以解析工业协议，专门针对工业病毒的，一般使用的是白名单机制；普通防火墙，也就是我们平时说的网络防火墙主要是放在内网与外网隔离的位置，不能解析工业协议，基于黑名单机制，需要定期升级病毒库。

工控防火墙有什么功能特点

辅助规则生成：用户可以在测试模式下使用策略管理的辅助配置功能生成辅助规则，将网络交互信息与实际业务进行比对，给每一个网络交互过程配置适当的防火墙规则，从而准确、快捷的完成防火墙规则的部署。

攻击防护 ：支持对工控指网络安全防护、异常数据包攻击防护、扫描防护等。

日志管理 ：日志管理将发生的安全事件、滤的动作、产生的日志等信息 实时发送到管理中心。通过管理中心对日志进行关联分析，使安全管理员时间发现网络异常，了解什么时候有什么人试图违背安全策 略规则、白名单、或者进行网络攻击。

传统防火墙没有工控防火墙的特性

传统防火墙软硬件设计架构不适应工业网络实时性和生产环境的要求。首先，工业网络环境中工控设备对于实时性传输反馈要求非常高，一个小问题就可能导致某个开关停止响应,这就要求接入的工控防火墙也必须具备工业网络的实时性要求。而一般的传统防火墙主要应用于传统的ICT环境，在软硬件架构设计之初就未考虑过工业网络的实时性，因此传统防火墙无法适应工业网络实时性要求。其次，工业生产对网络安全设备的环境适应性要求很高，很多工业现场甚至是在无人值守的恶劣环境。因此工控防火墙必须具备对工业生产环境可预见的性能支持和抗干扰水平的支持。例如，一般部署在工业现场的防火墙以导轨式为主，该环境对防火墙的环境适应性要求就很高，产品往往要求无风扇、宽温支持等。传统防火墙无法适应工业网络严苛复杂的生产环境。

工业防火墙的各项功能

硬件结构：采用DIN轨安装和机架式安装，防护端采用双路供电、宽温、宽压、无风扇设计，满足电力EMC四级要求和IP40防护等级。

学习模式：学习模式状态下，业务全通。防护端智能学习通信流量，并自动产生相应防护策略库，采用鉴别的方式选用防护策略。

警告模式：警告模式状态下，业务全通。依据防护策略，对符合的安全通信流量形成日志，对不符合的通信流量进行告警，供参考判断。

防护模式：防护模式状态下，防护端基于防护策略进行控制。放行符合安全策略的，并记录日志，阻断不符合安全策略的通信和等攻击行为，并记录日志，以邮件等方式告警。