一、产品主要功能

　　天清汉马工业防火墙产品主要功能如下：

　　基础功能：具备基础防火墙功能，包括基于传统五元组、协议、资产、时间等多元组一体化访问控制；支持透明、路由、混合模式部署；设备内置多种工业防护模型，并可以自定义防护规则；

　　工业DPI：支持多种工业协议深度解析，包括OPC、Modbus/TCP、Modbus/RTU、Ethernet/IP、IEC104和EIP等协议，可以做到指令级访问控制。

　　工业IPS：预置工控系统攻击事件库，全面提升工业网络安全防护能力；基于自然语言描述的可扩展规则引擎，支持自定义报文解析，具备极佳的安全防护扩展能力

　　流量自学习：量智能学习，自动推荐安全策略帮助管理员轻松运维，流量可视化，让管理员洞悉工业网络情况。

　　工业VPN：支持基于工业协议的数据加密传输。

　　集中管理：支持工业防火墙的大规模部署，全网策略统一下发，设备情况统一展现，日志告警集中显示。

　　日志审计：支持设备管理日志和系统日志的记录和外发。

二、天清汉马工业防火墙与传统防火墙的差异

　　1、工业网络采用的专用工业协议，工业协议的类别很多，有基于工业以太网（基于二层和三层）的协议，有基于串行链路（RS232、RS485）的协议，传统防火墙无法完全支持工业协议的白名单过滤。

　　2、传统防火墙无法对工业协议进行深度解析控制，针对违法指令无能为力。

　　3、一般部署在工业现场的防火墙以导轨式为主，同时对防火墙的环境适应性要求很高，产品往往要求无风扇、宽温支持等，传统防火墙无法适应工业严苛复杂的生产环境。