隨著基于信息技術(shù)（以太網(wǎng)協(xié)議）的工業(yè)自動(dòng)化網(wǎng)絡(luò)的出現(xiàn)，產(chǎn)量和成本效益急速上升，但潛在的安全問(wèn)題也隨之增多。盡管IT/OT融合將IT和OT網(wǎng)絡(luò)融合在一起，優(yōu)化了與外部網(wǎng)絡(luò)的數(shù)據(jù)交換、遠(yuǎn)程訪問(wèn)和連接，但同時(shí)也加劇了安全風(fēng)險(xiǎn)的暴露。

融合也對(duì)前沿技術(shù)提出了新的挑戰(zhàn)：使用更多的網(wǎng)絡(luò)連接設(shè)備，如高清攝像頭和顯示設(shè)備，需要更高的帶寬和更大的數(shù)據(jù)吞吐量。

而下一代工業(yè)防火墻可幫您在高安全性與高可靠性、優(yōu)化網(wǎng)絡(luò)性能之間獲得平衡。

何為“下一代”防火墻？

在詳細(xì)詳述之前，讓我們首先定義什么是“下一代”及其對(duì)防火墻？

下一代工業(yè)防火墻基于常規(guī)（傳統(tǒng)）防火墻的功能。它們通過(guò)檢查和阻止端口、協(xié)議和應(yīng)用，檢查網(wǎng)絡(luò)、互聯(lián)網(wǎng)和防火墻之間的各個(gè)連接，確保連接可靠、安全，從而可以最大程度減少不必要的流量，且使真實(shí)流量通過(guò)網(wǎng)絡(luò)傳輸。

下一代防火墻還增加了基于應(yīng)用檢測(cè)、URL阻止和入侵檢測(cè)及保護(hù)等功能，這些功能均基于應(yīng)用。換言之，它們可以通過(guò)控制和查看應(yīng)用包內(nèi)部從而精確定位哪些是安全的，這為網(wǎng)絡(luò)管理人員提供了更多透明度，并能更詳細(xì)的查看流量，減少漏洞的發(fā)生。

下一代工業(yè)防火墻如何為您提供幫助

下一代工業(yè)防火墻將為您的現(xiàn)場(chǎng)帶來(lái)哪些優(yōu)勢(shì)？以下舉例說(shuō)明幾項(xiàng)優(yōu)勢(shì)：

#01減少實(shí)際威脅：

下一代工業(yè)防火墻監(jiān)測(cè)生產(chǎn)網(wǎng)絡(luò)中的通信，通過(guò)基于策略的可見(jiàn)性及對(duì)應(yīng)用、用戶和威脅的控制，阻止可能的未授權(quán)入侵并防止數(shù)據(jù)滲透。它們采取縱深防御（DiD）架構(gòu)，劃分多個(gè)安全層級(jí)，使得對(duì)數(shù)據(jù)和系統(tǒng)的未授權(quán)訪問(wèn)更加困難。

目前，一些高性能的下一代工業(yè)防火墻結(jié)合了最新威脅檢測(cè)和防御技術(shù)以及快速加密和動(dòng)態(tài)路由功能，能夠盡早識(shí)別和阻止可能的攻擊。因此減少了處理安全威脅所需的手動(dòng)任務(wù)量，從而使您更好地監(jiān)管員工和設(shè)備訪問(wèn)互聯(lián)網(wǎng)和應(yīng)用的方式，并且改善響應(yīng)時(shí)間。

● ● ●

#02從容適應(yīng)工業(yè)物聯(lián)網(wǎng)：

隨著工業(yè)物聯(lián)網(wǎng)（IIoT）推動(dòng)工業(yè)設(shè)備和 企業(yè)信息系統(tǒng)之間建立更多的連接，無(wú)論使用何種設(shè)備或應(yīng)用，下一代防火墻均是保護(hù)網(wǎng)絡(luò)的自然選擇。

防火墻的設(shè)計(jì)可以傳輸更多數(shù)據(jù)，以使吞吐量最大化。當(dāng)更多的傳感器和設(shè)備連接到網(wǎng)絡(luò)，收集和傳輸有關(guān)生產(chǎn)線、機(jī)械維修和瓶頸的數(shù)據(jù)時(shí)，這一點(diǎn)尤其重要。

#03適應(yīng)不同員工的技能：

顯然，IT/OT融合會(huì)使不同技能的員工一起工作。但是，這卻為工業(yè)防火墻配置人才的尋求帶來(lái)了挑戰(zhàn)。下一代工業(yè)防火墻可使配置簡(jiǎn)化，減少內(nèi)部員工（無(wú)論經(jīng)驗(yàn)水平如何）的負(fù)擔(dān)。

通過(guò)學(xué)習(xí)模式，可配置設(shè)備捕獲有關(guān)流量的信息，并基于發(fā)生的情況自動(dòng)創(chuàng)建防火墻規(guī)則。通過(guò)該設(shè)置，您的團(tuán)隊(duì)可在測(cè)試模式下應(yīng)用規(guī)則研究阻止的流量，并在做出最終決策之前考慮所有選項(xiàng)。該設(shè)置還使操作者可以輕松選擇作為防火墻配置一部分的連接。

#04消除耐用性和兼容性顧慮：

在工業(yè)環(huán)境中，找到專門為特定市場(chǎng)設(shè)計(jì)的下一代防火墻十分關(guān)鍵。制造商和公司機(jī)構(gòu)對(duì)防火墻保護(hù)具有特殊的要求，而標(biāo)準(zhǔn)的企業(yè)級(jí)安全設(shè)備可能不符合要求。

下一代工業(yè)防火墻不僅可以提供環(huán)境所需的功能和優(yōu)點(diǎn)，而且可以耐受惡劣的環(huán)境、極端的溫度波動(dòng)、影響等。加固的硬件可確保不間斷運(yùn)行數(shù)年，且無(wú)須頻繁進(jìn)行設(shè)備維護(hù)和更換。

#05符合相應(yīng)的國(guó)際標(biāo)準(zhǔn)：

下一代工業(yè)防火墻可助您符合電力、石油和天然氣以及水和廢水行業(yè)不斷變化的安全法規(guī)，例如NERC CIP、ISA/IEC 62443和NIST。因此可以最大程度減少違規(guī)及隨之而來(lái)的罰款。

認(rèn)識(shí)百通赫思曼旗下的EAGLE40

為了優(yōu)化工業(yè)自動(dòng)化環(huán)境的網(wǎng)絡(luò)保護(hù)，Belden新近推出了EAGLE40：這是一種高性價(jià)比下一代工業(yè)防火墻，專為OT應(yīng)用而設(shè)計(jì)，無(wú)論網(wǎng)絡(luò)吞吐量如何，能最大程度保證正常運(yùn)行，保護(hù)關(guān)鍵的基礎(chǔ)設(shè)施。

不同于按年付費(fèi)的安全產(chǎn)品，EAGLE40是一次性購(gòu)買產(chǎn)品，可降低總體擁有成本，并持續(xù)提供支持和網(wǎng)絡(luò)更新，避免了許可和服務(wù)費(fèi)。

強(qiáng)大的功能：

· 易于使用的圖形化HTML5用戶界面以及可自定義的模塊，便于各種技能或知識(shí)水平的用戶輕松進(jìn)行設(shè)備配置

· 支持劃分控制網(wǎng)絡(luò)為安全區(qū)

· 支持OSPF動(dòng)態(tài)路由協(xié)議和VRRP路由冗余協(xié)議，提供更高的安全性

· 三個(gè)吞吐量高達(dá)1 Gb/s的千兆以太網(wǎng)端口，可在任何指定時(shí)間傳輸更多數(shù)據(jù)

· 支持-40至70℃ 工作溫度范圍

· 高效對(duì)流冷卻金屬機(jī)殼，確保實(shí)現(xiàn)7*24小時(shí)全天候網(wǎng)絡(luò)監(jiān)控

本期話題

創(chuàng)新，融合，共建互聯(lián)安全生態(tài)，保證網(wǎng)絡(luò)正常運(yùn)行，保護(hù)工業(yè)關(guān)鍵的基礎(chǔ)設(shè)施，是Belden一直以來(lái)的目標(biāo)。如果您有關(guān)于百通EAGLE40產(chǎn)品的問(wèn)題，歡迎留言評(píng)論，我們會(huì)為您逐一解答。