(一)定义
是一种用于保护工业设备及系统的网络安全机制。
(二)原理
通过工控协议深度分析,对访问工控设备的请求和响应进行监控,防止恶意攻击工控设备,实现工控网络的安全隔离和工控现场操作的安全保护。
(三)对比传统网络防火墙
(1)侧重于分析工控协议,包括Modbus TCP协议、IEC 61850协议、OPC协议、Ethernet/IP协议和DNP3协议等
(2)工控防火墙要适应工业现场的恶劣环境,以及实时性高的工控操作要求
(一)定义
是一种用于保护工业设备及系统的网络安全机制。
(二)原理
通过工控协议深度分析,对访问工控设备的请求和响应进行监控,防止恶意攻击工控设备,实现工控网络的安全隔离和工控现场操作的安全保护。
(三)对比传统网络防火墙
(1)侧重于分析工控协议,包括Modbus TCP协议、IEC 61850协议、OPC协议、Ethernet/IP协议和DNP3协议等
(2)工控防火墙要适应工业现场的恶劣环境,以及实时性高的工控操作要求