隨著基于信息技術（以太網協議）的工業自動化網絡的出現，產量和成本效益急速上升，但潛在的安全問題也隨之增多。盡管IT/OT融合將IT和OT網絡融合在一起，優化了與外部網絡的數據交換、遠程訪問和連接，但同時也加劇了安全風險的暴露。

融合也對前沿技術提出了新的挑戰：使用更多的網絡連接設備，如高清攝像頭和顯示設備，需要更高的帶寬和更大的數據吞吐量。

而下一代工業防火墻可幫您在高安全性與高可靠性、優化網絡性能之間獲得平衡。

何為“下一代”防火墻？

在詳細詳述之前，讓我們首先定義什么是“下一代”及其對防火墻？

下一代工業防火墻基于常規（傳統）防火墻的功能。它們通過檢查和阻止端口、協議和應用，檢查網絡、互聯網和防火墻之間的各個連接，確保連接可靠、安全，從而可以最大程度減少不必要的流量，且使真實流量通過網絡傳輸。

下一代防火墻還增加了基于應用檢測、URL阻止和入侵檢測及保護等功能，這些功能均基于應用。換言之，它們可以通過控制和查看應用包內部從而精確定位哪些是安全的，這為網絡管理人員提供了更多透明度，并能更詳細的查看流量，減少漏洞的發生。

下一代工業防火墻如何為您提供幫助

下一代工業防火墻將為您的現場帶來哪些優勢？以下舉例說明幾項優勢：

#01減少實際威脅：

下一代工業防火墻監測生產網絡中的通信，通過基于策略的可見性及對應用、用戶和威脅的控制，阻止可能的未授權入侵并防止數據滲透。它們采取縱深防御（DiD）架構，劃分多個安全層級，使得對數據和系統的未授權訪問更加困難。

目前，一些高性能的下一代工業防火墻結合了最新威脅檢測和防御技術以及快速加密和動態路由功能，能夠盡早識別和阻止可能的攻擊。因此減少了處理安全威脅所需的手動任務量，從而使您更好地監管員工和設備訪問互聯網和應用的方式，并且改善響應時間。

● ● ●

#02從容適應工業物聯網：

隨著工業物聯網（IIoT）推動工業設備和 企業信息系統之間建立更多的連接，無論使用何種設備或應用，下一代防火墻均是保護網絡的自然選擇。

防火墻的設計可以傳輸更多數據，以使吞吐量最大化。當更多的傳感器和設備連接到網絡，收集和傳輸有關生產線、機械維修和瓶頸的數據時，這一點尤其重要。

#03適應不同員工的技能：

顯然，IT/OT融合會使不同技能的員工一起工作。但是，這卻為工業防火墻配置人才的尋求帶來了挑戰。下一代工業防火墻可使配置簡化，減少內部員工（無論經驗水平如何）的負擔。

通過學習模式，可配置設備捕獲有關流量的信息，并基于發生的情況自動創建防火墻規則。通過該設置，您的團隊可在測試模式下應用規則研究阻止的流量，并在做出最終決策之前考慮所有選項。該設置還使操作者可以輕松選擇作為防火墻配置一部分的連接。

#04消除耐用性和兼容性顧慮：

在工業環境中，找到專門為特定市場設計的下一代防火墻十分關鍵。制造商和公司機構對防火墻保護具有特殊的要求，而標準的企業級安全設備可能不符合要求。

下一代工業防火墻不僅可以提供環境所需的功能和優點，而且可以耐受惡劣的環境、極端的溫度波動、影響等。加固的硬件可確保不間斷運行數年，且無須頻繁進行設備維護和更換。

#05符合相應的國際標準：

下一代工業防火墻可助您符合電力、石油和天然氣以及水和廢水行業不斷變化的安全法規，例如NERC CIP、ISA/IEC 62443和NIST。因此可以最大程度減少違規及隨之而來的罰款。

認識百通赫思曼旗下的EAGLE40

為了優化工業自動化環境的網絡保護，Belden新近推出了EAGLE40：這是一種高性價比下一代工業防火墻，專為OT應用而設計，無論網絡吞吐量如何，能最大程度保證正常運行，保護關鍵的基礎設施。

不同于按年付費的安全產品，EAGLE40是一次性購買產品，可降低總體擁有成本，并持續提供支持和網絡更新，避免了許可和服務費。

強大的功能：

· 易于使用的圖形化HTML5用戶界面以及可自定義的模塊，便于各種技能或知識水平的用戶輕松進行設備配置

· 支持劃分控制網絡為安全區

· 支持OSPF動態路由協議和VRRP路由冗余協議，提供更高的安全性

· 三個吞吐量高達1 Gb/s的千兆以太網端口，可在任何指定時間傳輸更多數據

· 支持-40至70℃ 工作溫度范圍

· 高效對流冷卻金屬機殼，確保實現7*24小時全天候網絡監控

本期話題

創新，融合，共建互聯安全生態，保證網絡正常運行，保護工業關鍵的基礎設施，是Belden一直以來的目標。如果您有關于百通EAGLE40產品的問題，歡迎留言評論，我們會為您逐一解答。