如何选择工业防火墙?
工业防火墙作为工业控制系统信息安全的必要设备之一,是与工业应用相关的政策法规,它在技术规范中发挥着不可忽视的重要作用。此外,根据应用环境的不同,它也不同于传统的防火墙。根据相关政策法规,为工业控制系统在不同安全级别选择适当级别的工业防火墙提供了指导和要求。
目前,市场上有许多安全制造商可以提供这一类别,这可能会给工业公司带来“大珠小珠落玉盘”的错觉。下面,我们将介绍产品特点、性能、稳定性和环境适应性等核心方面探索“表面最强”的工业防火墙,让工业企业在最佳中选择最佳!
1、产业协议的分析与支持
所分析的工业控制协议的数量已成为衡量工业防火墙的重要技术指标。工业防火墙的特殊功能是支持特定的工业协议。由于工业网络环境中的历史降雨,工业ECU之间的通信通常使用设备制造商的专有协议。对于协议,它们通常依赖于安全设备制造商的网络流量分析或反向分析能力,如MODBUS、OPC、S7、Profinet/PProfibus、IEC-103、IEC-104、以太网IP、DNP3、Finns等,以解决常见的工业协议。
2、白名单和智能学习模式
“工业控制白名单”功能是在“白名单”模式下开发的。基本上,禁止所有流量,只允许白名单策略下的合法流量。与传统的“白名单”相比,除了五元调节宝,工控协议还可以进行深度过滤。融安网络白名单支持数十种工控协议白名单配置,支持工控协议过滤功能代码、地址和值字段。
有各种类型的工业控制协议。不同协议实现的功能差异很大,工业控制器白名单的整个手动配置非常复杂,通常有数百个配置参数。智能学习旨在解决白名单配置问题。激活智能学习后,网络从图形中提取功能代码、地址和值域,并自动生成白名单策略。
3、满足实时数据包处理的性能要求(性能方面)
工业网络通常需要实时数据通信,防火墙作为设备直接插入通信连接中。因此,工业防火墙的延迟是一个非常重要的指标。融安网络工业防火墙具有极低的转发延迟,30us以下的低负载,50us以下的中等负载。支持100us以下的满载可以确保工业控制网络中的实时通信;融安网络安全操作系统适合并基于Linux内核进行优化,满足工控安全解决方案的高可靠性和低延迟要求。
工业控制防火墙在工业网络流量中并行处理多个工业协议数据包,并且规则库中的规则数量随着时间的推移而增加。因此,有必要支持防火墙的处理性能。因此,为了平衡工控防火墙对数据包的处理性能和实时性要求,除了在操作系统层面优化设计外,还应在硬件结构层面使用硬件加速来提高工控防火墙的处理性能。
