什么是工业防火墙和工业网闸

防火墙是实现区域隔离和边界防护的主要安全设备，是位于两个不同网络之间的软件或与硬件设备组合而成的一种装置，集多种安全机制为一体，能够对两个网络之间的通信进行控制。工业网闸作为用于工业场景下不同安全级别网络间进行安全数据交换的专用产品，通过链路阻断、协议转换的方式实现信息摆渡，可深度解析多种协议，集安全隔离、实时信息交换、安全防护等多种功能于一体，提供高速、安全的数据交换能力和可靠的信息交换服务。

防火墙有以下工作层级：

• 中继器级：不是严格意义上的防火墙，主要进行电磁辐射防护、物理物理隔离等。如网闸。

• 网桥级：透明模式的防火墙。本质上是利用防火墙连接了同一个网络的不同部分，用户感觉不到防火墙的存在，但在支持的功能方面有所欠缺。

• 路由器级：最主流的防火墙模式。防火墙处于网络边界或者两个不同网络之间，检查数据包的源、目的IP地址以及包首部的其他标志来确定是否允许数据包通过防火墙。

• 电路级：仅起到一种代理的作用，是一个安装专用软件的主机，并由其代表被保护主机与外界进行通信，也称为电路级代理。SOCKS协议是最著名的电路级代理协议。

• 网关级：也称应用层代理服务器，通常是一个安装了代理软件的主机，每一种应用都需要一个相应的代理软件。外界只能访问代理服务器而无法直接与被保护主机建立连接。