隨著工控信息安全越來越成為各方關注的焦點，越來越多的工業企業對工控信息安全產品也投入了更多關注目光，眾所周知，工業防火墻現階段仍是防護工控信息安全的主流產品，作為扼守工業網絡安全的重要設備，工業防火墻在運行穩定性、響應精準性、以及安全防護能力上依然是工業用戶普遍關注的重點。

    三零衛士工業防火墻，為工業用戶量身定制，該工業防火墻基于先進的系統架構和優化的管控體系，能及時發現潛在威脅，實時攔截惡意攻擊，解決工業控制系統病毒“纏身”、防護“無力”等難題，為工業用戶帶來安全、穩定、精準的防護體驗。

    三零衛士工業防火墻，擁有五大優勢：

    一、強大的數據吞吐能力，增強實施響應能力

    400M（4接口線速）處理能力，每秒5000-10000條新建連接數，10-50萬條并發連接數，三零衛士工業防火墻具有強大的數據吞吐能力和并發響應能力，更重要的是，三零衛士工業防火墻通過在應用層、傳輸層、網絡層與數據鏈路層實行對內外通訊進行監控，形成立體式防護，大大增強防火墻的實時響應效率以及安全防護能力。

    二、50多種工控協議分析，OPC、MODBUS深度解析

    實現對ModBus、OPC、PI、ProfiNnet、ProfiBus/DP、DNP3.0等50多種工控以太網協議進行識別、控制與過濾，更進一步的，對OPC協議動態端口開放，只需要對控制連接進行控制即可，當會話完畢后將自行關閉動態開放的端口；同時，對MODBUS/TCP協議，提供功能碼、寄存器地址基本的訪問控制，阻斷任何非授權的訪問行為，提高工控環境的抗攻擊能力。

    三、三權分立策略規則，開啟用戶安全關卡

    三零衛士工業防火墻實施配置管理三權分立的策略規則。權限分為超級管理員，配置管理員，審計管理員類型，實現基于用戶角色的安全控制，通過三種類型的管理員操作權限相互制衡，嚴格限制用戶在什么時間、什么地方可以登錄系統、并且可以訪問什么地址和服務。通過一道道用戶安全關卡的設置，從根源上阻止各種不明登陸以及惡意篡改發生的可能性，同時優化系統管理流程。

    四、安全規則與連接狀態共同配合，提高包過濾效率

    提高包過濾的效率，也是考驗工業防火墻的技術核心之一。三零衛士工業防火墻采用了基于連接狀態檢查的包過濾，將屬于同一連接的所有包作為一個整體的數據流看待，通過規則表與連接狀態表的共同配合，此外，在進行包的檢測時不僅將其看成是獨立的單元，同時還要考慮與它的前面包的關聯性。

    而針對UDP、ICMP協議的應用來說，三零衛士對基于UDP協議的連接處理時，會為UDP建立虛擬的連接，同樣能夠對連接過程狀態進行監控。通過規則與連接狀態的共同配合，達到包過濾的高效與安全。

    五、動態過濾技術，自動判斷網絡環境

    為了滿足OPC、SQL、NET、FTP等應用程序端口動態變化的需求，三零衛士工業防火墻使用了動態過濾技術，即在實際應用中，事先只需打開極少數必須打開的端口，在建立合法的訪問連接時再適當打開某些需要的端口，當連接結束時自動地關閉相應的端口，這樣能夠有效的防止系統存在的“開口”隱患，解決了事先打開的端口不能滿足應用程序的需求等問題，并能在最大程度上挫敗黑客的惡意進攻。