工业防火墙的适用场景

工业安全网关可以部署在生产管理层（L3）与过程监控层（L2）之间，作为控制网边界的道防线，用来阻止来自企业管理信息网、生产管理网的病毒、木马、网络等安全威胁。也可以部置在过程监控层（L2）和现场控制层（L1）内各个功能区域间，帮助用户根据业务和功能特性对控制网络划分安全域。继而根据各区域的安全特点有针对性的为该区域提供安全防护策略，控制病毒或攻击事件扩散。

工业防火墙和普通防火墙的区别

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使之间建立起一个安全网关，从而保护内部网免受用户的***，防火墙主要由服务访问规则、验证工具、滤和应用网关4个部分组成。

工业防火墙使用

1.挂架形式不适用：现场电器柜采用工业挂架，传统防火墙多采用机架式部署。

2.环境参数不适用：工业现场环境因行业和工艺不同，需要耐高温、耐低温、防结露、放盐雾、防震、防电磁辐射等参数，传统防火墙不可能对这些需求做出响应。

3.业务连续性需求：现场控制层的安全产品的业务连续性要求不能低于控制产品要求，且现场控制层的通信是设备到设备的，实时性要求极高，对安全产品的延迟和延迟抖动有极高的要求。

4.功能安全需求：现场控制层的安全产品应符合整体系统的功能安全需求，必须具有面向安全侧的失效功能，传统防火墙对失效方面没有相应的功能。