说的不错,但一句话可能无法带来全面的理解,接下来,将通过“看定义➡找定位➡摸原理➡聊部署”的方式,对工业网闸和工业防火墙的区别进行详细的叙述。
《GB/T 37933-2019信息安全技术 工业控制系统专用防火墙技术要求》对工业防火墙产品的定义:
部署于工业控制系统中不同的安全域之间,或者控制器之前,具备网络层访问控制及过滤功能,工业控制协议规约检查和过滤功能,并具备高可用性,能够适用于工业控制环境的安全网关类产品。
《GB∕T 37934-2019 信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求》对工业网闸产品的定义:
部署于工业控制网络中的不同安全域之间,采用协议隔离技术实现两个安全域之间的访问控制、协议转换、内容过滤和信息交换等功能的产品。
由此看出,工业网闸和工业防火墙虽同为边界防护类产品,但在很多方面,仍存在较大差异。
工业防火墙是在保障网络连通的情况下,尽可能保障安全;
工业网闸是在保障安全的前提下,完成可控的数据交换。
工业网闸和工业防火墙均为边界防护类产品,部署位置重合度较高,均可应用于不同安全域之间。
在需要进行大量的实时数据交互的位置,出于业务优先的需求,通常部署防火墙产品。
例如,在现场控制层的关键设备之前,是纯工业场景,需要工业协议的深度解析及工业入侵防护,部署防火墙较为合适。
在高安全性要求的区域边界,网闸更为适合。
在工业控制网络与企业管理网络进行数据交互时,保障生产网络安全,提供不同安全域、不同安全级别区域间的网络安全隔离,部署工业网闸,在满足网络安全要求的同时,满足业务数据交互的需求。
在过程监控层与生产管理层之间,主要进行工业指令传输与区域隔离,满足生产管理层跨安全域的工业数据采集需求的同时,保障生产网络安全。此位置工业防火墙和工业网闸均可部署。
在工业监控网络边界,出于对安全性的考虑,通常部署网闸产品,通过网闸的视频交换模块,完成视频监控平台指令下发与视频流回传业务。
总之,工业网闸和工业防火墙在多方面存在显著差异,工业防火墙是保证网络层安全的边界安全工具,而工业网闸重点是保护内部网络的安全。但是在不同的环境下展现不同的产品特性,是无法相互替代的,依据不用场景、不同需求选择不同产品,发挥各自产品价值。
经过多年的技术沉淀与经验积累,六方云工业网闸系统基于完整的安全体系结构设计理念,迭代升级,不断优化,采用私有协议通信技术实现边界安全隔离的同时,打造了一个具有强大的工业协议解析能力、完善的数据同步能力、全面的安全防护能力为一体的工业网闸产品,不仅能有效防止黑客攻击、恶意代码和病毒渗入,还能防止内部机密信息的泄露。在保障用户工业网络及系统安全性的同时,提供高效便捷的数据交换和业务支撑能力,助力多行业客户在智改数转的浪潮下的业务建设。
看来,六方云工业网闸系统的优点,连chatGPT都知道啊~
Copyright © 2005-2021 网信安全世界版权所有