一、工业防火墙和普通防火墙的区别?

工业防火墙主要使用在工控安全领域,其功能除了具备传统防火墙的安全功能之外,最大的区别点在于内置了工业通讯协议的解析和过滤功能,可针对工业协议采用深度的包检测技术和应用层通讯跟踪技术,做到对非法指令的阻断、非工控协议的拦截,以起到保护控制器的功能。

如表1和图1所示,工业防火墙能解析常用的工业通讯协议。

表1:常用工业通讯协议

图1:工业防火墙解析工业协议

其次,工业防火墙一般部署在每个独立的生产单元的边界,如图2所示,且具备Bypass机制,其延时一般只是微秒级。

图2:工业防火墙部署位置

总结:

1、 工业防火墙内置工业通讯协议的过滤模块,支持各种工业协议识别及过滤,普通防火墙不支持工业协议过滤。

2、 工业防火墙一般部署在各个对立的最小生产单元的边界区域,时延一般为微秒级,且标配Bypass机制,普通防火墙一般部署在网络边界,延时一般为毫秒级,Bypass机制非标配。

二、工业网闸与防火墙的区别?

首先解释下网闸与防火墙的区别。从硬件架构上来说,网闸为2+1的结构,及前后主机+隔离硬件,防火墙是单主机系统。由于这种架构的区别,网闸在数据交换时所有数据需要落地转换,数据进入摆渡区之前要经过彻底的协议剥离,到了后主机上再进行数据封装,故不存在内外网之间的回话,连接终止与内外网主机;而防火墙工作在路由模式,直接进行数据包转发,其内部所有的TCP/IP会话都是在网络之间进行,存在被劫持和复用的风险;

其次部署位置上,网闸一般部署在办公网和业务网之间(图3所示),高安全与低安全区域之间,其功能主要为文件同步、数据库同步、组播工控协议等;防火墙主要部署在网络边界,功能包括ACL,NAT,VPN,IPS等。

图3:工业网闸部署

工业网闸相比于普通网闸,最大的区别就在于能识别和过滤工业通讯协议。

总结:

1、工业网闸采用2+1的双主机架构,数据交换可做到内外网无回话;防火墙采用单主机架构,会话存在被劫持和复用风险;

2、工业网闸部署在IT网络和工业网络之间,可对工控协议数据包进行层层剥离和数据还原,并对工控协议内容如功能码、寄存器地址、工艺参数值进行精准识别和安全控制;防火墙部署在网络边界,主要实现ACL,NAT,VPN等功能。

工业防火墙、普通防火墙、工业网闸的区别?相关推荐

  1. 网络安全入门:什么是防火墙,防火墙有哪些功能

    网络安全领域是安全行业最基本的领域,研究的技术范畴主要围绕防火墙/NGFW/UTM.网闸技术.入侵检测/防御.VPN网关(IPsec/SSL).抗DDOS.上网行为管理.负载均衡/应用交付.流量分析. ...

  2. 网闸与防火墙的区别是什么

    网闸与防火墙的区别是:1.防火墙首先保证网络连通性,然后考虑安全问题,网闸在保证安全的基础上进行数据交换:2.防火墙是单主机架构,网闸是双主机架构:3.网闸相对于防火墙同步类功能安全性更高. 本教程操 ...

  3. 网闸与防火墙的区别_网关和网闸、防火墙的区别?

    一.主体不同 1.网关:又称网间连接器.协议转换器. 2.网闸:是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备. 3.防火墙:是通过有机结合各类用于安全管理与筛选的软件和 ...

  4. 网闸、防火墙、保垒机

    本文来自 yxwmzouzou 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/yxwmzouzou/article/details/51220823?utm_sour ...

  5. 内外网的交流安全(DMZ,网闸,防火墙)

    汇总与修改自以下参考资料 https://www.xianjichina.com/news/details_88937.html https://baike.baidu.com/item/防火墙/52 ...

  6. 堡垒机、网闸以及防火墙区别

    ** 堡垒机: ** 4A特性: 集中认证(authentication) 目前,很多系统采用基本的帐号与口令方式进行认证,由于没有技术机制的限制,口令的设置过于简单,无法实现用户标识唯一性,须考虑增 ...

  7. 网闸和防火墙的区别是什么?

    网闸是在两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息才可以通过.其信息流一般为通用应用服务.网闸的"闸"字取自于船闸的意思, ...

  8. 【内网安全-防火墙】防火墙、协议、策略

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  9. 揭秘工业现场必须使用工业环网交换机的原因

    众所周知,交换机有商业级和工业级的区别,商业级交换机一般采用在家庭.小型企业等场所,工业级交换机经常使用在工业环境里.那么,为何工业环境里不能使用商业级交换机呢?工业现场为何必须采用工业环网交换机? ...

最新文章

  1. “上拉电阻与下拉电阻”通俗解读
  2. servlet实现用户登录
  3. 能被计算机硬件理解的语言,(计算机原理综合练习一含答案.doc
  4. extern “C“解决链接问题
  5. Swiper学习之一---入门:swiper相关文件、swiper代码结构和样式、初始化Swiper
  6. C++实现由二元组建立图的邻接表
  7. Android 抓包工具
  8. RubyOnRails with Ajax
  9. 如何修改Tomcat默认端口号
  10. python元组元素的提取_Python 元组
  11. with/as 用法
  12. 【IOS篇】Cocos2d-x 集成Chartboost广告
  13. 为女性们点赞!Google 为女性提供更多支持
  14. mysql获取最大天数_mysql如何查询两个日期之间最大的连续登录天数
  15. 商业周刊:苹果新CEO需打造强有力管理团队
  16. Win10 + GTX1650显卡 安装 Cuda-10.1 + CuDNN-7.6 + Tensorflow-gpu-1.15.0 一步到位
  17. 冯诺伊曼计算机釆用二进制,大一新生计算机考试重点复习资料(完整版).docx...
  18. 浏览器开发者模式下你不可错过的Network面板知识
  19. R6034 又来了.
  20. Ecshop 扯淡问题

热门文章

  1. 百度智能云专有云多云管理平台解决方案荣获《可信云多云管理平台解决方案》权威认证
  2. 计算机程序设计中数学,数学思维在计算机程序设计中的体现
  3. [Matlab]FIR滤波器设计:(线性相位滤波器的特性)
  4. python百余行代码能做什么?能实现一个类IDM下载程序!
  5. viso 2003 windows 10 Microsoft Office 启动报错:无法验证产品的许可证
  6. C#语言实例源码系列--实现五子棋小游戏含人机AI-中
  7. 如何选择酒吧收银系统
  8. 科普达人丨给大家介绍一位新朋友:可信计算
  9. 下载S1的ROM的地方
  10. 关于URP 透明物体没有阴影