传统包过滤防火墙与一般IT防火墙的区别主要有什么

传统包过滤防火墙与一般IT防火墙的区别主要有：

• 传统包过滤防火墙支持基于白名单策略的访问控制，包括网络层和应用层。

• 传统包过滤防火墙工业控制协议过滤，应具备深度包检测功能，支持主流工控协议的格式检查机制、功能码与寄存器检查机制。

• 传统包过滤防火墙支持动态开放OPC协议端口。

• 传统包过滤防火墙应支持多种工作模式，保证防火墙的区分部署和工作过程，以实现对被防护系统的最小影响。例如，学习模式：防火墙记录运行过程中经过它的所有策略、资产等信息，形成白名单策略集；验证模式或测试模式：该模式下防火墙对白名单策略外的行为做告警，但不拦截；工作模式：该模式为防火墙的正常工作模式，严格按照防护策略进行过滤等动作保护。

• 传统包过滤防火墙应具有高可靠性，包括故障自恢复、在一定负荷下72小时正常运行、无风扇、支持导轨式或机架式安装等。