@爆米花
2年前 提问
1个回答

传统包过滤防火墙与一般IT防火墙的区别主要有什么

房乐
2年前

传统包过滤防火墙与一般IT防火墙的区别主要有:

  • 传统包过滤防火墙支持基于白名单策略的访问控制,包括网络层和应用层。

  • 传统包过滤防火墙工业控制协议过滤,应具备深度包检测功能,支持主流工控协议的格式检查机制、功能码与寄存器检查机制。

  • 传统包过滤防火墙支持动态开放OPC协议端口。

  • 传统包过滤防火墙应支持多种工作模式,保证防火墙的区分部署和工作过程,以实现对被防护系统的最小影响。例如,学习模式:防火墙记录运行过程中经过它的所有策略、资产等信息,形成白名单策略集;验证模式或测试模式:该模式下防火墙对白名单策略外的行为做告警,但不拦截;工作模式:该模式为防火墙的正常工作模式,严格按照防护策略进行过滤等动作保护。

  • 传统包过滤防火墙应具有高可靠性,包括故障自恢复、在一定负荷下72小时正常运行、无风扇、支持导轨式或机架式安装等。