您好,欢迎来到硕远科技网站!

技术文章

当前位置:网站首页 > 技术文章 > 正文

敢为人无风扇工控机 先看业内首款增强级工业控制系统专用防火墙是怎样炼成的

blog 2020-10-02 16 0

  近日,天地和兴旗下“地盾”系列工控防火墙顺利通过公安部计算机信息系统安全产品质量检测中心测试,取得工业控制系统专用防火墙(增强级)销售许可证(以下简称销售许可证)。天地和兴作为国内工业网络安全领航者,凭借其在工业网络安全领域深耕数十年的服务经验,不断精雕细琢各类工业网络安全产品,以求给用户提供更好的使用体验。工控防火墙作为天地和兴旗下防护类主打产品,拥有国内领先的工控协议深度内容检测技术。天地和兴能够在国内第一个取得工业控制系统专用防火墙(增强级)销售许可证,不仅仅代表国家相关部门对天地和兴安全产品的认可,更是天地和兴综合实力的体现。

  国家现行的关于工业控制系统专用防火墙的标准是在今年三月份正式才开始实施。在此之前,国家标准化管理委员会未曾发布任何有关工业控制系统专用防火墙的标准。尽管市面上的工控防火墙层出不穷,但大多都是在通用防火墙的基础上增加工业控制协议解析的相关功能包装而来。品种繁多,花样百出的工控防火墙已经让想要购买此类安全产品的企业挑花了眼,如今《GB/T 379332019信息安全技术 工业控制系统专用防火墙技术要求》标准已经发布,什么样的墙最适合工控企业,相信你已经有了答案。

  今天,天地和兴将通过比较两个现行的防火墙相关标准GB/T 282012015和GB/T 379332019的部分内容,带你深入了解工业控制系统专用防火墙。

  7.应支持用户自定义策略,安全策略可以是MAC地址、IP地址、端口、协议类型和时间的部分或全部组合

  基本级工控防火墙最多支持包括源/目的IP、源/目的端口、源/目的MAC及协议类型的七元组包过滤策略,而增强级工控防火墙聚力升级,在原有基础上又增加了基于时间的访问控制,与通用防火墙的包过滤策略持平,更加细粒度化工业网络中流量包的策略管理。

  2.SNAT应至少可实现“多对一”地址转换,使得内部网络主机访问外部网络时,其原IP地址被转换

  3.DNAT应至少可实现“一对多”地址转换,将DMZ的IP地址/端口映射为外部网络合法IP地址/端口,使外部网络主机通过访问映射地址和端口实现对DMZ服务器的访问

  NAT即网络地址转换,该功能最初出现是为了通过使用少量的公有IP地址代替私有IP地址,从而达到减缓可用IP地址枯竭的目的,而与此同时也衍生出了它的其它功能:隐藏局域网内部IP,保护内部主机免受攻击;平衡负载;端口转发等。相较基本级工控防火墙只能实现内网地址的隐藏功能,增强级工控防火墙为了满足工控系统内部服务器需要对外网用户提供服务的业务场景,在此基础上增加对DNAT实现一对多转换功能。而相对于通用防火墙需要应对大量主机同时上网的情况,工控防火墙并没有要求支持多对多SNAT的要求。

  1.能够通过IP地址、网络服务、时间和协议类型等参数或他们的组合对流量进行正确的统计

  增强级工控防火墙要求可对防火墙监控区域内的网络总流量、并发连接数、设备流量排名、协议流量排名、接口流量等进行统计,并基于正常的流量基线及时对异常流量行为进行告警。流量监测不仅能够发现、预防网络流量中的瓶颈,还为网络性能优化提供依据,更能帮助用户排查出各种病毒感染的主机风险。

  2.及时聊天类应用、P2P流媒体类应用、网络流媒体类应用、网络游戏、股票软件

  增强级工控防火墙除配有常见的预定义服务方便用户引用,另增加了自定义服务功能可对私有协议进行识别,更能灵活地适应多种工业生产控制场景。而相对于通用防火墙,减少了对一些工业控制环境中并不需要的第三方应用的识别控制。

  这是工控防火墙最核心的功能。GB/T 37933-2019规定了增强级工控防火墙至少应支持三种以上的常用工控协议,并且对工控协议内容检测的细节问题也进行了明确要求。深度检测过程大致如下:对流入的网络流量首先进行协议格式检查,发现不符合协议标准的访问数据包时及时阻断,之后对请求的数据包内容进行检查。以Modbus为例,增强级工控防火墙支持对Modbus的几十位功能码进行细粒度解析,对读写操作,地址范围及操作值进行检查,此外还可对功能码进行自定义。

  除了以上技术要求对比外,应用于工业控制环境的防火墙与通用防火墙还有以下应用差异:

  1. 用于工业控制环境的防火墙比通用防火墙具有更高的环境适应能力,如:低功耗、宽温、防护等级等要求;

  2. 工业控制环境中,通常流量相对较小,但对控制命令的执行要求具有实时性。因此,工业控制防火墙的吞吐量性能要求可相对低一些,而对实时性要求更高;

  3. 工业控制环境下的防火墙比通用防火墙具有更高的可靠性、无风扇工控机,稳定性要求,如:硬件bypass设计、标配冗余电源等。

  天地和兴工控防火墙采用工业级的专用硬件平台,支持DIN导轨式和机架式安装,采用了低功耗、宽温等工业设计,支持IP40防护等级;拥有全面的攻击防护能力,具有自学习白名单、全适应IPV6、与平台类设备联动等一系列功能,完全符合《GB/T 379332019信息安全技术 工业控制系统专用防火墙技术要求》标准要求。天地和兴工控防火墙现已广泛应用于电力、轨道交通、钢铁冶金、石油石化、智能制造等工业领域,时刻保障国家关键信息基础设施安全运行。嵌入式工控机

  郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

  科威特公司现在正寻求以8亿美元的价格出售这家英国汽车公司的64%的股份

  PaperMario版本可以让您从创新的角度以不同的方式来了解著名的水管工世界

  Google推出了Gmail消息计划 并将Smart Compose扩展为更多设备

  如何在Surface Pro X和Surface Pro 7之间进行选择

  Google Pixel 3 XL成为具有单后置摄像头的功能最强大的智能手机

  南部三角洲的Aquariids和alpha Capricornids将在周一和周二达到高峰

相关推荐

  • 工控 嵌入式工控机电源220

    工控 嵌入式工控机电源220

      GPN30E单路36W隔离开关电源稳压裸板电源模块AC-DC工控电源板品牌:sanmim/三敏电源类别:AC-DC隔离耐压:3000VAC产品尺寸:10*5*2.5cm输出电压精度:±1%质保年限...

    2020-10-02 14 0

  • 无风扇工控机 台达呈现台达工控产品及软硬件整合方案

    无风扇工控机 台达呈现台达工控产品及软硬件整合方案

      全球电源管理与散热管理解决方案提供商台达以“互联生智赋能新基建”为主题参展2020中国国际工业博览会(以下简称“工博会”)。因应全球数字化互联趋势,台达整合软硬件研发及技术实力,打造以物联网为基础架构的工业级解决方案,为智...

    2020-10-02 15 0

  • 嵌入式工控机4u工控

    嵌入式工控机4u工控

      厂家直销,量大价优,欢迎咨询!诚招各地经销商!承接OEM\ODM非标定做五金箱体,工控\服务器\防火墙网关,定制非标工业机箱,研发\定制\销售:工控机箱,热插拔存储机箱等.注:此为空机  【产品说明】...

    2020-10-02 11 0

  • 工控开 嵌入式工控机关电源厂家

    工控开 嵌入式工控机关电源厂家

      电源品牌:先力达电源特点:采用全玻纤线路板:防火、防潮、绝缘贴片保护:短路保护、过温保护、过压保护、过载保护、过流保护满负载高温烧机,老化测试采用全自动插件机插件  ETP48200A是一种室...

    2020-10-02 15 0

  • 嵌入式工控机到底谁是制造商? 关于PC电源的那些事

    嵌入式工控机到底谁是制造商? 关于PC电源的那些事

      的亲娘”的文章,文章揭示了业内众多知名品牌与代工厂商之间的合作关系,受到了广大读者的一致好评。不过,本文仅仅是通过介绍几种方法来认清电源的真正制造商,实践中分辨起来还是有些困难的。为此本次文章将会把几乎国内外市场上所有的电源...

    2020-10-02 15 0

  • 工控模块电源厂家抚州模块电源厂家爱浦电子科技无风扇工控机

    工控模块电源厂家抚州模块电源厂家爱浦电子科技无风扇工控机

      广州市爱浦电子科技有限公司是专业从事模块电源、开关电源、铃流发生器等,集研发、生产、销售和提供解决方案为一体的高新企业,无风扇工控机。抚州模块电源厂家,公司通过ISO9001-2008质量管理体系和ISO14001-2004...

    2020-10-02 14 0

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论: