工業、能源、交通以及市政工程等領域的DCS、PLC等系統越來越多地采用工業以太網，工業控制器在I/O處理方面的健壯性毋庸置疑，但其針對網絡攻擊的防御和網絡安全可靠性方面卻相當脆弱，簡單的常規攻擊，像拒絕服務攻擊DoS、端口掃描等就能造成控制系統網絡的堵塞，甚至造成控制器死機。另外，Windows平臺提供的打印機服務、文件共享、IE、Server服務等也存在一些漏洞，給控制系統的平穩運行帶來風險。

     目前對控制系統的防護，通常采用禁用光驅和USB、安裝殺毒軟件等措施。但這些技術主要面向商用網絡應用，缺乏有效的主動防御手段。殺毒軟件的病毒庫需要不定期的經常更新，這一點尤其不適合于工業控制環境。而且殺毒軟件對新病毒的處理總是滯后的，導致每年都會大規模地爆發病毒攻擊，特別是新病毒。

     IFW2400工業防火墻通過內置工業通訊協議和工業模型，在實現全面控制功能的同時，打造制造商專有通訊網絡信道，建立通訊管控“白名單”，從而阻擋其他一切非法通訊，包括黑客病毒等惡意程序攻擊，以及基于Windows平臺的其他非工控需求的通訊。IFW2400工業防火墻不僅是在端口上的防護，更重要的是其能提供應用層上的數據包深度檢查，屬于新一代的工業通訊協議防火墻，為工業通訊提供獨特的、工業級的專業隔離防護解決方案。

典型應用

數采網與控制網的隔離： a）OPC協議深度包檢測； b）只允許授權的OPC通訊； c）防止數采網與控制網之間的病毒感染。

保護APC先控站： a）只允許APC先控站與OPC Server之間通信； b）只允許符合DCE/RPC標準的OPC請求，支持OPC DA、HDA、A＆E的通訊； c）GSA本身不設IP地址； d）隱藏被保護的OPC Server IP地址。

保護重要的控制器： a）僅允許DCS控制系統相關通訊協議通過，授權某操作站訪問； b）阻止拒絕服務攻擊； c）已知漏洞保護。

隔離工程師站： a）僅允許DCS控制系統相關通訊協議通過； b）防止服務器與其他站之間病毒互相感染； c）已知漏洞保護。

內置工業模型

?ABB AC800M ?GE Fanuc 90-70 ?Honeywell C300 ?SIMATIC S7 ?Yokogawa Centum ?Wago 750-842 PLC ?Allen-Bradley CompactLogix等

內置工業通訊協議

?Rockwell CSP(TCP and UDP) ?DeltaV ?IEC61870-5-104 ?DNP3 ?Honeywell FTE ?Modbus/TCP ?Modbus/UDP ?FINS(UDP) ?PROFINet等

更多信息與動態，請關注海天煒業官方網站和新浪微博：海天煒業。