傳統防火牆的功能:通路控制功能,往往用于實作工控網絡的橫向隔離要求。主要功能展現在網絡層的控制,包括根據IP、端口、mac位址進行限制資料傳輸。
工業防火牆的功能:首先具有傳統防火牆的主要功能,另外最突出的一點是内置工業通訊協定的過濾子產品,支援各種工業協定識别及過濾,彌補商業防火牆不支援工業協定過濾的不足。例如多芬諾的工業防火牆支援霍尼韋爾的C200\C300控制器、Honeywell CDA、Honeywell FTE協定;支援西門子的S7-200、S7-1200、S7-300控制器、WINCC、STEP7軟體等等。針對工業協定采用深度包檢測技術及應用層通訊跟蹤技術。能夠對工控網絡的資料包進行深度包解析,目前技術一般解析到工控協定的指令層,可以實作對非法指令的阻斷、非工控協定的攔截,起到保護關鍵控制器的作用。
【工控安全産品】工業防火牆\工控防火牆
![Python實作ISE批量添加網絡裝置ISE簡介API建構請求實作批處理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)