從性能上了解工業(yè)防火墻
工業(yè)控制系統(tǒng)中使用的專用防火墻傳輸延遲低,工業(yè)控制系統(tǒng)對(duì)網(wǎng)絡(luò)傳輸延遲要求高。因此,工業(yè)防火墻也必須具有低傳輸延遲,小于90us。然而,現(xiàn)有的IT網(wǎng)絡(luò)對(duì)傳輸延遲不敏感,必須小于200us。
1、可靠性
工業(yè)控制系統(tǒng)的專用防火墻需要精心設(shè)計(jì)。工業(yè)防火墻位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,通過(guò)分析網(wǎng)絡(luò)數(shù)據(jù)包來(lái)確定是否存在威脅。處理后,根據(jù)特定規(guī)則發(fā)送組。如果工業(yè)防火墻設(shè)備出現(xiàn)故障,例如停電或程序中斷,所有連接到工業(yè)防火墻的網(wǎng)絡(luò)都不會(huì)互連。
工業(yè)防火墻容易出錯(cuò),以滿足工業(yè)控制系統(tǒng)的高可用性要求。根據(jù)原理進(jìn)行設(shè)計(jì)。如果工業(yè)防火墻存在缺陷,確保網(wǎng)絡(luò)暢通,其通信功能成為工業(yè)防火墻的標(biāo)準(zhǔn)配置。根據(jù)原則進(jìn)行設(shè)計(jì)。
Winut工業(yè)防火墻最多可安裝88個(gè)繼電器。所有電氣連接都支持旁路,以最大限度地提高業(yè)務(wù)連續(xù)性。現(xiàn)有的墻或工業(yè)墻不支持硬件配置中明顯不同的彎路,也不支持從具有低業(yè)務(wù)連續(xù)性要求端口的現(xiàn)有墻演變而來(lái)。
2、可用性方面
工業(yè)控制系統(tǒng)專用防火墻有更多的接口類型?,F(xiàn)場(chǎng)的許多工業(yè)控制設(shè)備不像現(xiàn)有的IT系統(tǒng)設(shè)備那樣具有標(biāo)準(zhǔn)的RJ45接口。由于歷史原因,工業(yè)控制系統(tǒng)的接口類型多種多樣,如RS-232/422/485總線接口。這些設(shè)備的安全性為了實(shí)現(xiàn)安全性,現(xiàn)有的IT系統(tǒng)防火墻或繼續(xù)使用現(xiàn)有IT防火墻硬件的工業(yè)防火墻無(wú)法提供安全性。在硬件設(shè)計(jì)的早期階段,專業(yè)的工業(yè)防火墻具有RS-232/422/485等總線接口,可以為只有該接口的設(shè)備提供安全性。