工业防火墙的功能

四重白名单一体化防护，构建工业生产安全环境

针对网络层、应用层、规约指令层、规约数据层进行四重白名单过滤的一体化纵深防护，将各种黑流量、灰流量进行过滤，满足不同场景下不同协议的精细化安全访问控制需求。同时，系统采用一体化的数据处理架构，保证在四重防护情况下不影响数据流的时延，满足工业实时性的要求。

白名单规则自学习，建立完整准确防护基线

采用白名单机制设置安全策略，以适应工控网络通讯特点。设备实时网络之间的流量，通过自学习机制生成流量基线，由此建立白名单。

三段式运行模式，稳妥渐进实现防护目标

提供学习、告警和防护三段式运行模式，帮助用户稳妥渐进部署安全策略，以确保不误阻断正常流量，避免生产事故。学习模式即对工业协议流量进行分析学习建立白名单，不做任何阻断处理；告警模式，就是对学习建立的白名单进行测试验证，对于违反策略的流量发出告警，但不阻断；防护模式，经过告警模式的观察磨合，确认安全策略已完全符合管理要求后，终切换到该模式。

工控防火墙的标准化

智能工厂采用标准化的以太网络，实现实时监控、远程管理，对于生产、管理效率提升有莫大价值，不容任何恶意攻击***。历经2010年伊朗厂遭骇等重大事件，用户纷纷对工业设备安全有所警觉，捍卫设备生产力价值的过程中，可望发挥关键助力的工业防火墙，未来发展前景自然看俏。工控网络接轨以太网络，信息传输将行经公开网络环境。为确保从远程撷取到的现场数据完整、正确，在公开网络上架设私有信道，并在数据传输前加密，即便资料遭到，也难以被恶意、窜改。

工业防火墙常见使用

1、应用广泛支持

支持常见工控协议，以及视频、FTP、***TP等常用应用协议。

2、信令深度控制

基于深度解析工控协议，可控制报文的功能码、线圈值、值阈范围等参数，以及控制指令和具体参数。

3、智能学习防护

支持智能学习、告警、防护三种工作模式，可通过智能学习工控网络业务流量自动生成安全策略库。

4、安全即插即用

采用即插即用的工作机制，可自动到管控端注册和获取防护策略，减少对现场技术人员的依赖。支持软件和硬件两种Bypass机制，大限度保证业务的连续性。