工控防火墙和普通防火墙的区别

普通防火墙，也就是我们平时说的网络防火墙主要是放在内网与外网隔离的位置，不能解析工业协议，基于黑名单机制，需要定期升级病毒库。工控防火墙主要使用在工控安全领域，其功能除了具备传统防火墙的安全功能之外，较大的区别点在于内置了工业通讯协议的解析和过滤功能，可针对工业协议采用深度的包检测技术和应用层通讯跟踪技术，做到对非法指令的阻断、非工控协议的拦截，以起到保护控制器的功能。工控防火墙一般部署在每个独立的生产单元的边界，且具备Bypass机制，其延时一般只是微秒级。 所以天翼云总结了下，工控防火墙和普通防火墙的区别总结为以下两点： 1、工业防火墙内置工业通讯协议的过滤模块，支持各种工业协议识别及过滤，普通防火墙不支持工业协议过滤。 2、工业防火墙一般部署在各个对立的最小生产单元的边界区域，时延一般为微秒级，且标配Bypass机制，普通防火墙一般部署在网络边界，延时一般为毫秒级，Bypass机制非标配。

转载于天翼云知识，如有侵权，请联系删除，谢谢