從性能上了解工業(yè)防火墻

工業(yè)控制系統(tǒng)中使用的專用防火墻傳輸延遲低，工業(yè)控制系統(tǒng)對(duì)網(wǎng)絡(luò)傳輸延遲要求高。因此，工業(yè)防火墻也必須具有低傳輸延遲，小于90us。然而，現(xiàn)有的IT網(wǎng)絡(luò)對(duì)傳輸延遲不敏感，必須小于200us。

1、可靠性

工業(yè)控制系統(tǒng)的專用防火墻需要精心設(shè)計(jì)。工業(yè)防火墻位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，通過(guò)分析網(wǎng)絡(luò)數(shù)據(jù)包來(lái)確定是否存在威脅。處理后，根據(jù)特定規(guī)則發(fā)送組。如果工業(yè)防火墻設(shè)備出現(xiàn)故障，例如停電或程序中斷，所有連接到工業(yè)防火墻的網(wǎng)絡(luò)都不會(huì)互連。

工業(yè)防火墻容易出錯(cuò)，以滿足工業(yè)控制系統(tǒng)的高可用性要求。根據(jù)原理進(jìn)行設(shè)計(jì)。如果工業(yè)防火墻存在缺陷，確保網(wǎng)絡(luò)暢通，其通信功能成為工業(yè)防火墻的標(biāo)準(zhǔn)配置。根據(jù)原則進(jìn)行設(shè)計(jì)。

Winut工業(yè)防火墻最多可安裝88個(gè)繼電器。所有電氣連接都支持旁路，以最大限度地提高業(yè)務(wù)連續(xù)性。現(xiàn)有的墻或工業(yè)墻不支持硬件配置中明顯不同的彎路，也不支持從具有低業(yè)務(wù)連續(xù)性要求端口的現(xiàn)有墻演變而來(lái)。

2、可用性方面

工業(yè)控制系統(tǒng)專用防火墻有更多的接口類型?，F(xiàn)場(chǎng)的許多工業(yè)控制設(shè)備不像現(xiàn)有的IT系統(tǒng)設(shè)備那樣具有標(biāo)準(zhǔn)的RJ45接口。由于歷史原因，工業(yè)控制系統(tǒng)的接口類型多種多樣，如RS-232/422/485總線接口。這些設(shè)備的安全性為了實(shí)現(xiàn)安全性，現(xiàn)有的IT系統(tǒng)防火墻或繼續(xù)使用現(xiàn)有IT防火墻硬件的工業(yè)防火墻無(wú)法提供安全性。在硬件設(shè)計(jì)的早期階段，專業(yè)的工業(yè)防火墻具有RS-232/422/485等總線接口，可以為只有該接口的設(shè)備提供安全性。