工業(yè)防火墻是什么

工業(yè)防火墻是一個有軟件和硬件設備組合而成、在內部網和外部網之間、網與公共網之間的邊界上構造的保護屏障。工業(yè)防火墻，顧名思義就是針對工業(yè)網絡的，可以解析工業(yè)協(xié)議，專門針對工業(yè)病毒的，一般使用的是白名單機制；普通防火墻，也就是我們平時說的網絡防火墻主要是放在內網與外網隔離的位置，不能解析工業(yè)協(xié)議，基于黑名單機制，需要定期升級病毒庫。

工業(yè)防火墻的部署方式

工業(yè)防火墻可以部署在企業(yè)網絡層（L 4）與生產管理層（L 3）之間，作為控制網邊界的道防線。也可以部署在生產管理層（L 3）和過程監(jiān)控層（L 2）之間，用于保護過程監(jiān)控層網絡及現場控制層網絡。還可部署于過程監(jiān)控層（L 2）和現場控制層（L 1）之間，用于進行生產區(qū)域間隔離防護。工業(yè)防火墻可由管理平臺進行統(tǒng)一安全管理。

工業(yè)網閘與防火墻的區(qū)別

首先解釋下網閘與防火墻的區(qū)別。從硬件架構上來說，網閘為2 1的結構，及前后主機 隔離硬件，防火墻是單主機系統(tǒng)。由于這種架構的區(qū)別，網閘在數據交換時所有數據需要落地轉換，數據進入擺渡區(qū)之前要經過的協(xié)議剝離，到了后主機上再進行數據封裝，故不存在內外網之間的回話，連接終止與內外網主機；而防火墻工作在路由模式，直接進行數據包轉發(fā)，其內部所有的TCP/IP會話都是在網絡之間進行，存在被劫持和復用的風險；

其次部署位置上，網閘一般部署在辦公網和業(yè)務網之間，高安全與低安全區(qū)域之間，其功能主要為文件同步、數據庫同步、組播工控協(xié)議等；防火墻主要部署在網絡邊界，功能包括ACL,NAT,IPS等。