工业防火墙功能特点

工业防火墙相比于传统防火墙能更好地满足工业现场的特殊要求，主要包括以下特点：

（1）工业防火墙不仅能解析通用协议，还能解析工业协议，可适用于SCADA、DCS、PLC 、PCS等工业控制系统，并广泛应用于电力、、石油石化、制造业、水利、铁路、轨道交通、等行业的工业控制系统中。

（2）工业防火墙相比传统防火墙具备更强的环境适应性、可靠性、稳定性和实时性。具备硬件BYPASS、冗余电源、双机热备等功能，满足工业级宽温、防尘、抗电磁、抗震、无风扇、全封闭设计等要求。

工业防火墙特点

1、阻止控制设备/系统被访问，阻断下发控制指令；防止病毒、恶意代码等肆意传播。

2、内置工业通讯协议的过滤模块，支持各种工业协议识别及过滤，弥补商业防火墙不支持工业协议过滤的不足。

3、可以离线配置，远程配置，配置过程不影响业务。

4、过滤规则可通过自学习模块自动学习，方便SCADA/DCS/PLC维护人员使用。

5、 具有工业协议深度防御功能

6、网络攻击的防护模块

7、具备***功能

8、具备安全审计功能

工业防火墙

从应用角度看，防火墙则分为传统IT防火墙和工业控制系统防火墙（以下简称工业防火墙）。《信息安全技术 工业控制系统防火墙技术要求》（征求意见稿）就针对工业防火墙提出了特殊的安全功能要求，其中指出：工业防火墙是可应用于工业控制环境，对工业控制系统边界以及工业控制系统内部不同控制域之间进行边界保护，并满足特定工业环境和功能要求的防火墙。

工业防火墙使用

1.挂架形式不适用：现场电器柜采用工业挂架，传统防火墙多采用机架式部署。

2.环境参数不适用：工业现场环境因行业和工艺不同，需要耐高温、耐低温、防结露、放盐雾、防震、防电磁辐射等参数，传统防火墙不可能对这些需求做出响应。

3.业务连续性需求：现场控制层的安全产品的业务连续性要求不能低于控制产品要求，且现场控制层的通信是设备到设备的，实时性要求极高，对安全产品的延迟和延迟抖动有极高的要求。

4.功能安全需求：现场控制层的安全产品应符合整体系统的功能安全需求，必须具有面向安全侧的失效功能，传统防火墙对失效方面没有相应的功能。