工业防火墙的产品介绍

工业防火墙（以下简称工业防火墙）于工控场景进行边界安全逻辑隔离。产品采用四重白名单的深度防御和一体化引擎机制，既实现了工业安全的深度安全要求，又满足工业安全的低时延要求。硬件层面上，具有全封闭、无风扇、冗余电源等特性，满足工业级可靠性和稳定性要求，有效确保了工业网络内外部的边界安全。该产品广泛应用于电力、石油石化、轨交、煤炭、钢铁、水务、、智能制造等工业场景。

工业防火墙的部署方式

工业防火墙可以部署在企业网络层（L 4）与生产管理层（L 3）之间，作为控制网边界的道防线。也可以部署在生产管理层（L 3）和过程监控层（L 2）之间，用于保护过程监控层网络及现场控制层网络。还可部署于过程监控层（L 2）和现场控制层（L 1）之间，用于进行生产区域间隔离防护。工业防火墙可由管理平台进行统一安全管理。

工控防火墙的功能特点

白名单管理：工业防火墙的一个重要创新，就是引入白名单形式的安全策略控制。由于工控网络通信固定化的特征，确定了使用白名单技术进行安全控制，是解决工业网络安全的一个重要且有效的方式。

安全策略规则：工业防火墙作为防火墙类的产品，内置的防火墙管理功能是其基础功能之一，工业防火墙采用状态检测防火墙的机制实现相应的访问控制功能。

安全策略无扰下装：考虑到工业网络对于可用性、持续性和实时性的要求，捷普工业防火墙采用全透明接入的方式，提供学习、测试、管控三种工作模式，产品在部署、配置和使用过程中可以根据需要实时切换到适当的工作模式下，保证在整个部署过程中都不会阻断正常的业务数据传输，无需中断生产系统的运行，而且在启动深度过滤时可选择仅警告，等确认后在进行处理，保障生产系统不间断运行。

工业防火墙

从应用角度看，防火墙则分为传统IT防火墙和工业控制系统防火墙（以下简称工业防火墙）。《信息安全技术 工业控制系统防火墙技术要求》（征求意见稿）就针对工业防火墙提出了特殊的安全功能要求，其中指出：工业防火墙是可应用于工业控制环境，对工业控制系统边界以及工业控制系统内部不同控制域之间进行边界保护，并满足特定工业环境和功能要求的防火墙。