工業(yè)防火墻的主要功能有哪些？（工業(yè)防火墻的功能是什么？）

1、 基本防火墻功能

支持5元組和基于時(shí)間的訪問控制功能，支持狀態(tài)檢測，支持基于IP組的訪問限制，支持IP和MAC綁定功能，支持基于策略的地址對(duì)象，檢測和保護(hù)關(guān)鍵的DDoS和掃描攻擊，支持NAT，支持VPN。

2、 工業(yè)控制協(xié)議白名單

集成工業(yè)通信協(xié)議的過濾模塊實(shí)現(xiàn)了對(duì)工業(yè)協(xié)議的檢測和過濾，內(nèi)置自學(xué)習(xí)引擎對(duì)工業(yè)控制協(xié)議進(jìn)行深入解讀，分析協(xié)議指令行為過程?；诠I(yè)控制協(xié)議和基于規(guī)則的工業(yè)控制安全檢測模型自動(dòng)創(chuàng)建操作行為，以攔截非法指令和非工業(yè)控制協(xié)議并保護(hù)核心控制器。

3、 對(duì)部門協(xié)議的深入分析

許多工業(yè)控制協(xié)議消息，如Ethernet/IP、Modbus/TCP、IEC104、DNP3、Profinet、MMS、S7、GOOSE、SV等，支持最低值域級(jí)別，并支持消息格式檢查、功能代碼檢查、動(dòng)態(tài)端口檢測、寄存器控制、連接狀態(tài)檢查等測試。

4、 工業(yè)控制行為的自主學(xué)習(xí)

在對(duì)工業(yè)控制協(xié)議進(jìn)行詳細(xì)說明的基礎(chǔ)上，分析了工業(yè)控制協(xié)議的通信行為過程，并基于工業(yè)控制協(xié)議自動(dòng)學(xué)習(xí)了操作行為和規(guī)則。建立了正常工業(yè)控制協(xié)議的通信行為模型，作為可信白名單保護(hù)的先驅(qū)和業(yè)務(wù)管理協(xié)議的基礎(chǔ)。在正常操作期間執(zhí)行阻塞和異常攻擊行為。

5、 自定義白名單

支持工業(yè)控制協(xié)議的自定義白名單規(guī)則，如Odbus TCP、IEC104、DNP3、Profinet、MMS、S7、GOOSE、SV，并配置和定義工業(yè)控制協(xié)議消息的功能代碼、地址范圍和過程參數(shù)范圍，接收異常命令實(shí)現(xiàn)防止可疑操作的功能，并快速開發(fā)協(xié)議以滿足特定工業(yè)控制系統(tǒng)的安全要求。

6、 系統(tǒng)的自我保證

基于SSL的遠(yuǎn)程管理：可以直接從網(wǎng)絡(luò)管理和配置工業(yè)防火墻。通信使用SSL加密技術(shù)，所有配置管理信息都通過密文在網(wǎng)絡(luò)上發(fā)送，以防止惡意攻擊者使用網(wǎng)絡(luò)監(jiān)控工具竊取信息。

該系統(tǒng)具有在網(wǎng)絡(luò)級(jí)別檢測惡意攻擊和過濾的功能支持SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Land Attack等、。

7、 DMZ區(qū)域規(guī)則的配置

非軍事區(qū)DMZ、可以根據(jù)工業(yè)控制網(wǎng)絡(luò)領(lǐng)域提供不同級(jí)別的安全。您可以創(chuàng)建一個(gè)名為的區(qū)域。DMZ可以理解為一個(gè)特殊的網(wǎng)絡(luò)區(qū)域，它不同于外部或內(nèi)部網(wǎng)絡(luò)。當(dāng)客戶在DMZ區(qū)域設(shè)計(jì)網(wǎng)絡(luò)時(shí)，防火墻可以明確不同網(wǎng)絡(luò)之間的訪問關(guān)系，并訪問外部網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)。設(shè)置可以訪問DMZ的內(nèi)部網(wǎng)絡(luò)和不能訪問內(nèi)部網(wǎng)絡(luò)的外部網(wǎng)絡(luò)的訪問控制策略。可以訪問DMZ的外部網(wǎng)絡(luò)，不能訪問內(nèi)部網(wǎng)絡(luò)的DMZ，以及不能訪問外部網(wǎng)絡(luò)的DMZ。

8、 工業(yè)控制威脅檢測庫

工業(yè)控制網(wǎng)絡(luò)中攻擊行為的實(shí)時(shí)檢測是通過工業(yè)控制的集成威脅庫和網(wǎng)絡(luò)入侵者的威脅檢測、實(shí)時(shí)識(shí)別、處置和警報(bào)規(guī)則來實(shí)現(xiàn)的。

9、 交通分析可視化

實(shí)時(shí)顯示所有通過防火墻的實(shí)時(shí)流量，并根據(jù)設(shè)備、MAC、IP地址、協(xié)議類型等維度進(jìn)行分析統(tǒng)計(jì)，包括流量份額、實(shí)時(shí)流量趨勢圖、平均流量等。

10、 實(shí)時(shí)網(wǎng)絡(luò)拓?fù)?/span>

查看連接的網(wǎng)絡(luò)產(chǎn)品和設(shè)備，統(tǒng)一設(shè)備布局，動(dòng)態(tài)添加新的接入設(shè)備，布局一目了然，并根據(jù)現(xiàn)場需求設(shè)計(jì)定制布局，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)。

11、 中央安全控制

安全設(shè)備的集中管理，包括集成配置的部署、集成規(guī)則庫的更新、安全日志和通信日志的實(shí)時(shí)報(bào)告。