您好,歡迎來(lái)到上海荊戈工業(yè)控制設(shè)備有限公司!
產(chǎn)品型號(hào): PARKER EP7640-BS01-H7
所屬分類(lèi):全系列
更新時(shí)間:2024-05-22
瀏覽次數(shù):908
簡(jiǎn)要描述:全系列備件可詢(xún)價(jià)HORNER HE-HFD-043上海荊戈工業(yè)控制設(shè)備有限公司作為專(zhuān)業(yè)的歐洲進(jìn)口工業(yè)件經(jīng)銷(xiāo)商,提供科寶KOBOLD、寶盟BAUMER、COAX、歐博Ophir、蓋米GEMU、施耐德Schneider、雄克Schunk、派克parker、霍梅爾Hommel等國(guó)內(nèi)外品牌工業(yè)件,為客戶(hù)提供咨詢(xún)、采購(gòu)、售后等服務(wù)。
全系列備件可詢(xún)價(jià)HORNER HE-HFD-043
全系列備件可詢(xún)價(jià)HORNER HE-HFD-043
上海荊戈工業(yè)控制設(shè)備有限公司是國(guó)內(nèi)優(yōu)質(zhì)的歐洲進(jìn)口工業(yè)件代理采購(gòu)商??蛻?hù)遍及能源化工行業(yè),食品醫(yī)療行業(yè),汽車(chē)鋼鐵等各工業(yè)行業(yè)領(lǐng)域。
我們保證交付的所有產(chǎn)品均直接國(guó)外原廠(chǎng)采購(gòu),上海海關(guān)正規(guī)清關(guān),每單包裹均可提供上海海關(guān)出具的報(bào)關(guān)單和原產(chǎn)地工會(huì)出具的正規(guī)原產(chǎn)地證明。
熱烈歡迎新老客戶(hù)致電詢(xún)價(jià)(*≧▽≦)~
APEX PT-960901(STM34.3)
COFI Prim:230V - 0.9 A - 50 Hz, Sec : 1*8 kv - 20 mA - Ampl. 11kv ED 19%. 3 Min TRE,820 P/4 - Earthed
WATT 3 AL100-04 2.2KW 1435r/min 電機(jī)
STROMAG 備件 NFF3.5 401-0028.198V. 73.3w Luftsp0.4-0.55.641100440
DROPSA 112GD PN:675335
VEM IE2-WE1R 100 L 2 H TPM140 FDS 12604640011408
FESTO DAPS-0480-090-RS4-F1012
GEFRAN KE0-6-M-B02C-1-X-0-S-XMC42
BUHLER 液位計(jì)磁性開(kāi)關(guān) MKS-1/W
TRUMPF 346802
WERA 00
Williamson 101.PH.030/4
SCHUNK 備件 MPG64 0340014
STAUBLI SPC05.2000/IA
SCHAAF M20x1.5-66805300 0.200
PARKER EP7640-BS01-H7
BINKS 空氣端密封套件 41-718858
RITTAL SK 3396.278
PHOENIX 2862246 IL PB BK DP/V1-PAC 備件 備件
EMOTRON MSF-370 軟啟動(dòng) 軟啟動(dòng)
BAUMER OG 71 DN 1024 TTL SN:700000262616
SIKA VHS26MOREGIN06
OILGEAR PVWH3434LSAYCHSA
ROEMHELD 油缸 1546165 500BAR 699491
KOBOLD SEN3382/A155 工控備件
KYTOLA SR4-2.5-MD33-ASZ
WIKA 液位計(jì) DIFF PG 6" DIAL 0-2500MM H2O
MONTECH LEP160-1A 42350 備件 備件
TARTARINI 調(diào)壓閥 FL-BP/050
BINKS 192992
GEMU 備件 615 15D 1121411/N
SCHUNK編碼器300-1 0371106
SENSOPART 連接器 968-11000
PMA接頭BVYR-121010
KNOLL 機(jī)械密封 TG30-44/11533中機(jī)械密封
HEIDENHAIN 模塊 ROQ425-512 ID:586634-07
HORNER HE-HFD-043
KUKA 00-101-613 工控備件
BTR KRA-M4/1-24VDC
CELESCO 拉繩傳感器 PT9420-0500-1-3-3-1-1-1-0
MTS 備件 RHS0500MK301S1G6100
HYDAC 壓力繼電器 HD-HED80A1X/100Z15KW
DEMAG DSKN 4/80 F-15 HS 工控備件
VAHLE KST2-40-PH168-137 電刷
murr ID:3129020 24VAC/VDC-4A
ODU 611 124 105 923 000 108芯 工控備件
STAUBLI B27595037 工控備件
KTR ROTEX 125;92SHA
KNOLL PF650 201337790 工控備件
AEG備件1A 400-30 H RL3
WEIGEL PQ 96 INPUT-150V DC 150V CAT III P<0.5VA 工控備件
DI-SORIC 備件 OGUH 080 P3K TSSL
ROTADISK RD-005.0 Pmax 8BAR
SKF 6208/C3
WURTH 表筆線(xiàn)及表筆頭 71553810
RITTAL SK3302.100 備件
GEMUE 冷卻閥 554/15/D195-1-1
TECSIS 備件 TEP11X321602
ROSE+KRIEGER 104030010200
MURR電源分配器9000-41034-0100600
ATI 9040-2001519 新信號(hào)針腳撥針器 新信號(hào)針腳撥針器
HONTKO 編碼器 HTR-W-20 9509B
HEIDENHAIN 673459-20-PGD connecting cable
STAUBLI N 011 136 95
TURCK 分線(xiàn)盒 SNNE-0008D-00078DI
MTS 傳感器 RHM0285MD531P102
FEIN ASW18-60PC(含兩電一充)
E+H PMC71-ABB2K2GHAAA 壓力變送器
KUKA 265029 工控備件
HYDAC 鐘形罩(Bell housing) PTS—800/5.4/M/395/FL1.65
SCHUNK 氣缸 JGP200-1
EMOD 71L/2X-T51579
WEBER 0.5 x 3/S
KISTLER 4503A100L00B1000
KOBOLD NWS-R2020 24V 工控備件
KNOLL TG 40-52/22 工控備件
ZIMMER 平行氣爪 GS65-B
IGUS防護(hù)軟管I-PIST-48B PMA黑色防護(hù)軟管
VAHLE KSD2/40/04PH 雙集電器
Pce-achern Order-N° DRH 090
CITEC 407 063p;CITEC;-1/24bar
VEGA 壓力變送器 BR52.XXGPRAZAMAE -600+600PA
EBMPAPST P3G250-AY15-K1
TC 卡套 ACF16S 可調(diào)節(jié)卡套 不銹鋼材質(zhì) 內(nèi)孔6.0mm 外螺紋1/4BSPT
SERA R411.1-810e 加藥泵
WOEHNER 01704
ELCIS 光電碼盤(pán)(帶測(cè)速機(jī)) I/115T-1000-18285-BZ-N-SL-R
IBS RL AP
STROMAG AG 51-75-BMH-699G
IVO 編碼器 G1355.0604155 426710 10-30V
IME TAMQ50D2003 備件
E+H 壓力變送器 PMC41-GE15F2J21T1/-25-0kPa
KNICK P32100P0/11
ALTHEN P981-0107-15M0-350BS
OLEODINAMICA 油缸 SH 160/70M 75CPFNAS-FU
RITTAL 閥valve/ 3313.009/330410
TR CEV58M-00371 編碼器
MOOG D661-4055/P80HABF7USX2-A 伺服閥 伺服閥
IFENG 36031.0010 輔助保險(xiǎn)絲
KNF PML5331-NF10
OTTJAKOB 95.600.037.2.6
WTW 14553
UNCHIDA URP-15W
HYDAC 0660 R 005 ON
ARGUS 2SCS-DN25-Argus-491525 1000m
FRIZLEN 電阻 LBS5D-18K29
PIAB 吸盤(pán) 0101400 S.U30S50.G18MMM5F.01
PSG NR: 829832
WIKA Model: F73.100 0 °C ... 100 °C 295 mm
PHOENIX TCP2A
VICKERS 雙聯(lián)葉片泵 3525V 25A10 1AD 22R
KRAH-RWI SFR 0523P5-220R K
AC-MOTOREN FCA100LB-4/PHE 電機(jī) 電機(jī)
CELESCO 傳感器 SP1-50-3
TRAFAG 壓力開(kāi)關(guān) 900.9175.851 EXP2.5 Range: 0.2-2.5bar;
MAHLE PI0126MIC/訂貨號(hào):772.816.5 濾芯
KUEBLER編碼器8.A02H.4332.1024
ABB 備件 M3BP160L2?18.5KW 380V 32A 2900rpm IP55 絕緣 F 0.91
WIKA Type:A-10,PRODUCT NO:63682346,Serial 104lejo 工控備件
EGE 接近開(kāi)關(guān) IGMU 105 GSP
WIKA Model A-10 0...4bar gauge 備件
HEIDENHAIN 390925-18
KUBLER 測(cè)量輪 8.0000.3800.0010
KUKA PLC ET200PS4856ES7972-0AA02-0XA0 工控備件
STAHLWILLE 40034146 備件
METRIX ST5484E-121-532-00
HEIDENHAIN PN:557680-06,LC183/5nM
BRINKMANN TH180/380-500+267
AUMA 備件 SAR07.1-F10 3166999
TIMMER D-48485
HIFORCE HTWP2142AR NO:BB0740
KOBOLD DOM.A10HR21LH0 工控備件
SIKA VT2511KHüTTI29
EA 9S9080-60
PROXITRON 熱金屬檢測(cè)器石英光纖 OFH-A1C3-4Z1/10米
BUHLER 壓力傳感器 MDF-2-250/0-250bar/2PNP
EUROGI EMIG1/11T(F) 99E029600
ACE A1-1/2X5-RF 100*75 180mm
TWK GIM 912×786
KUKA 備件 138202
SWAC 面板 MC2-101-O-40A1(包括MC2-245-O-40A1與MC2-930-H-10B6)
AVL MY0172SP 過(guò)濾器
BRAY 91-2100-11305-532
B+R 供電模塊 X20PS8002
SNRI DN20 CC.491K.GS Ref:4962-33-020 kd*0.9=0.14 N.000-1865-06-03 Fluide G ISO.4126.1S Ecoul:176mm3 Pdo:2.5bar T.max:150℃ Surp10%
MODERNOTECNICA備件P1752A
DEMAG 71999633 GETRIEBEGRENZS CHALTER SGG DR
BURKERT 10986
KUKA 00-107-331
MASTERFLEX 備件 F4512065022033 Flamex B-F se DN65 x 2200 mm beiders fest angegossene PU-Gewindestutzen 527-065-107 mit 2 1/2" AG DIN
BALLUFF 118892 BES 516-325-S4-C 備件
TEKEL TS582HS.M2.2048.11/30.S.K5.15.PU10.LD2-1130 備件 備件
TR CMV 58S-00009
TEBULO TB00788/3 噴嘴帽
DOLD 電磁繼電器 BN3081.63AC 50-60HZ AC230V
HYDAC EDS345-1-016-000 壓力開(kāi)關(guān) 壓力開(kāi)關(guān)
HYDAC KHP-10-1114-04X 球閥
TURCK 限位開(kāi)關(guān) NI30U-M30-AP6X
FLINTEC Type:SB4-100kN C3 Ser.No.:11973596 荷重元 荷重元
BEDIA 15310396 工控備件
BAUMER 編碼器 ITD 61 A4 1024 H NI KR1 S30 IP54 51
AVS-ROMER ROMER EGV-121-C78-614BN
KUBLER 8.5862.1234.3001
REXROTH 備件 R901198304 ZDREE 10 VP2-2X/100XLMG24K31A1M
COVAL ∮120 COVAL VPG 120 STN 真空吸盤(pán) 真空吸盤(pán)
JOKAB 安全繼電器 SPOT35T 17-30VDC
ECOVARIO 驅(qū)動(dòng)器 114RR-BA-000-000
HYDAC 充氣檢測(cè)裝置 FPU-1 250F2.5G11A3K+配A2、A7、A10和M28*1.5接頭
VISHAY 傳感器 LOAD CELL KOSD-0313/60 kN/15m(VAL0200309)
RITTAL 白熾燈 SG2374.060 (24VDC 5W 42mm )
TWK 編碼器 CRD58-8192R4096C2-Z01/ZD-P3L4-01
HASKEL sealkit 55725 密封圈 密封圈
對(duì)于工控安的發(fā)展方向,預(yù)測(cè)有以下幾點(diǎn):
是自動(dòng)化系統(tǒng)逐漸IT化是發(fā)展趨勢(shì),威脅逐漸增多,網(wǎng)關(guān)隔離是第道防護(hù)。
德國(guó)工業(yè)4.0已經(jīng)將工業(yè)化向互聯(lián)網(wǎng)方向發(fā)展,隨著工業(yè)自動(dòng)化技術(shù)的發(fā)展,各行業(yè)生產(chǎn)設(shè)備的智能化、生產(chǎn)業(yè)務(wù)的可視化、過(guò)程監(jiān)控的實(shí)時(shí)化、部過(guò)程的安化、決策需求的景化需求,信息技術(shù)(包括硬件技術(shù)、操作系統(tǒng)技術(shù)、網(wǎng)絡(luò)技術(shù)等)逐步滲入到電力、化工、冶金、交通等各種行業(yè)的日常運(yùn)行中,這些系統(tǒng)的正常運(yùn)行保證了國(guó)民經(jīng)濟(jì)的正常健康運(yùn)行,同時(shí)保證了人民享受安舒適的生活環(huán)境;而針對(duì)工業(yè)自動(dòng)化系統(tǒng)的安事件頻發(fā)則為自動(dòng)系統(tǒng)正常穩(wěn)定運(yùn)行蒙了陰影,此類(lèi)事件往往會(huì)影響與國(guó)民經(jīng)濟(jì)和人民生活密切相關(guān)的設(shè)施,帶來(lái)巨的破壞性,為了抵御此類(lèi)事件的發(fā)生,須進(jìn)行工業(yè)自動(dòng)化系統(tǒng)安控制技術(shù)。
二是傳統(tǒng)邊界網(wǎng)關(guān)防護(hù)設(shè)備不能滿(mǎn)足工業(yè)控制環(huán)境。
傳統(tǒng)的連界防護(hù)產(chǎn)品不能滿(mǎn)足工業(yè)控制環(huán)境,主要體現(xiàn)在以下幾方面:1.傳統(tǒng)的連界防護(hù)網(wǎng)關(guān)可能對(duì)工業(yè)控制系統(tǒng)的性能及網(wǎng)絡(luò)環(huán)境產(chǎn)生影響;2.控制層般使用特殊的工業(yè)協(xié)議或介質(zhì),傳統(tǒng)的邊界網(wǎng)關(guān)設(shè)備不能對(duì)此協(xié)議進(jìn)行解析和控制;3.自動(dòng)化系統(tǒng)設(shè)備接入點(diǎn)諸多,成本太,需要使用的安設(shè)備配置與為個(gè)IT系統(tǒng)進(jìn)行安配置的方案具有較差異;4.傳統(tǒng)的邊界防護(hù)對(duì)惡劣的工業(yè)環(huán)境的適應(yīng)性(溫度/濕度寬適應(yīng)性、抗電磁干擾、抗蝕);述問(wèn)題是傳統(tǒng)的IT安設(shè)備無(wú)法解決的。
三是產(chǎn)業(yè)未能形成統(tǒng)氣侯,需要整合自動(dòng)化與信息安公司優(yōu)勢(shì),帶動(dòng)產(chǎn)業(yè)發(fā)展。
由于目前國(guó)內(nèi)的工控安網(wǎng)關(guān)分兩個(gè)方向,是自動(dòng)化廠(chǎng)商,二是傳統(tǒng)信息安廠(chǎng)商,二類(lèi)廠(chǎng)家產(chǎn)品設(shè)計(jì)理念、架構(gòu)及功能均不同,國(guó)家也未出臺(tái)相關(guān)工業(yè)安防護(hù)網(wǎng)關(guān)產(chǎn)品的相關(guān)標(biāo)準(zhǔn),目前行業(yè)內(nèi)未形成統(tǒng)氣侯,需要整合實(shí)際用戶(hù)的需求對(duì)產(chǎn)品進(jìn)行完善和適用性應(yīng)用。
工控安不但是國(guó)際國(guó)內(nèi)IT市場(chǎng)的關(guān)注熱點(diǎn),是中國(guó)政府、軍隊(duì)、型企業(yè)未來(lái)的安核心。在過(guò)去很長(zhǎng)段時(shí)間中,各安廠(chǎng)商群雄逐鹿,都將重心放在了傳統(tǒng)安產(chǎn)品的換代,市場(chǎng)中“下代"產(chǎn)品層出不窮,真正的工控安卻鮮有關(guān)注。隨著智能制造與工業(yè)4.0戰(zhàn)略的不斷推進(jìn),工業(yè)生產(chǎn)的數(shù)字化成為種不可阻擋的未來(lái)趨勢(shì),度融合IT技術(shù)的工業(yè)自動(dòng)化將會(huì)得到迅速而廣泛的應(yīng)用,工業(yè)控制系統(tǒng)的信息安將會(huì)得到的度關(guān)注。
菲尼克斯電氣是mGuard工業(yè)防火墻技術(shù)的發(fā)明者,也是工業(yè)信息安的技術(shù)和市場(chǎng)導(dǎo)者。mGuard工業(yè)防火墻技術(shù)始于2001年,在已經(jīng)得到了十多萬(wàn)客戶(hù)的應(yīng)用和驗(yàn)證,應(yīng)用遍及汽車(chē)、機(jī)械制造、儀表自動(dòng)化、能源和軌道交通等眾多行業(yè)域。
菲尼克斯電氣可以提供面的工業(yè)信息安產(chǎn)品和技術(shù)服務(wù),以幫助客戶(hù)從容面對(duì)黑攻擊、病毒、數(shù)據(jù)操縱等威脅工業(yè)信息安的技術(shù),成為智能制造與工業(yè)4.0時(shí)代。
菲尼克斯電氣的mGuard有如下主要安功能及其支撐技術(shù):
a)針對(duì)OPC通訊的深度數(shù)據(jù)包監(jiān)測(cè)技術(shù)DPI
mGuard的OPC深度數(shù)據(jù)包監(jiān)測(cè)技術(shù)(DPI)可以識(shí)別正常的OPC通訊請(qǐng)求,并阻止惡意信息和不恰當(dāng)?shù)?span>SCADA/ICS通訊,同時(shí)避免對(duì)控制系統(tǒng)造成不要的影響,對(duì)于工業(yè)控制系統(tǒng)信息安是要的防護(hù)技術(shù)。
另外,DPI技術(shù)還可以使OPC通訊在NAT路由模式下正常工作(如IP掩蔽或1:1NAT模式),世界只有mGuard工業(yè)防火墻具有這樣的技術(shù)。
b)針對(duì)IPC的惡意軟件及病毒檢測(cè)技術(shù)CIM
mGuard具有通用互聯(lián)網(wǎng)文件系統(tǒng)完整性監(jiān)測(cè)技術(shù)(CIFS Integrity Monitoring,簡(jiǎn)稱(chēng)CIM)。CIM技術(shù)可在線(xiàn)監(jiān)測(cè)和掃描,不占用CPU和網(wǎng)絡(luò)負(fù)載,支持多種操作系統(tǒng),當(dāng)發(fā)現(xiàn)病毒或非正常文件寫(xiě)入時(shí)將觸發(fā)報(bào)警并自動(dòng)響應(yīng)(如啟動(dòng)第三方病毒工具,升安別)。使用CIM技術(shù),將節(jié)省量系統(tǒng)信息安升改造的成本。
[DividePage:NextPage]
c)針對(duì)不同安區(qū)域的三種防護(hù)模式
mGuard具有三種不同的防護(hù)模式,可以靈活適用于不同的安區(qū)域。什么是防火墻?
防火墻是種機(jī)制,用于控制和監(jiān)視網(wǎng)絡(luò)來(lái)往的信息流,目的是保護(hù)網(wǎng)絡(luò)的設(shè)備。流過(guò)的信息要與預(yù)定義的安標(biāo)準(zhǔn)或政策進(jìn)行比較,丟棄不符合政策要求的信息。實(shí)際,它是個(gè)過(guò)濾器,阻止了不要的網(wǎng)絡(luò)流量,限制了受保護(hù)網(wǎng)絡(luò)與其它網(wǎng)絡(luò)(如因特網(wǎng),或站點(diǎn)網(wǎng)絡(luò)的另部分)之間通信的數(shù)量和類(lèi)型。下圖顯示了個(gè)簡(jiǎn)單的防火墻,禁止來(lái)自因特網(wǎng)對(duì)個(gè)人計(jì)算機(jī)(PC)和可編程邏輯控制器(PLC)的訪(fǎng)問(wèn),但允許對(duì)企業(yè)Web服務(wù)器的訪(fǎng)問(wèn)。
圖:個(gè)簡(jiǎn)化的防火墻舉例
防火墻類(lèi)型
防火墻具有很多不同的設(shè)計(jì)和配置。它可以是個(gè)連接到網(wǎng)絡(luò)的單獨(dú)物理硬件設(shè)備(如思科的PIX®或賽門(mén)鐵克的安網(wǎng)關(guān)防火墻),可以是個(gè)帶有操作系統(tǒng)和防火墻功能(如運(yùn)行在Linux®服務(wù)器的“iptables")的硬件/軟件單元,甚至可以是個(gè)完基于主機(jī)的軟件解決方案,即直接在工作站安裝防火墻軟件(如諾頓的個(gè)人防火墻®或Sygate的個(gè)人防火墻)。
獨(dú)立的硬件或硬件/軟件單元通常被稱(chēng)為網(wǎng)絡(luò)防火墻,通常是安的解決方案,把企業(yè)網(wǎng)絡(luò)與工業(yè)自動(dòng)化控制網(wǎng)絡(luò)(IACN)分開(kāi)。它們是的功能單元,除了個(gè)別例外,加固后可以抵擋切攻擊。此外,網(wǎng)絡(luò)防火墻通常提供佳的管理選項(xiàng),因此通常允許對(duì)它們進(jìn)行遠(yuǎn)程管理。
基于主機(jī)的防火墻通常能夠接受某些妥協(xié),因?yàn)橹鳈C(jī)的主要功能不是安保,通常要完成些工作站或服務(wù)器的任務(wù),例如數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)或Web服務(wù)。
同時(shí),基于主機(jī)的防火墻解決方案目前僅適用于Windows或基于Unix的平臺(tái),只能為網(wǎng)絡(luò)的嵌入式控制設(shè)備(如PLC)做定的流量管理。基于主機(jī)的防火墻可以放置在IACN/監(jiān)控與數(shù)采(SCADA)網(wǎng)絡(luò),但它們通常在我們今天要考慮的范圍之外。因此,除少數(shù)情況外,本文假定IACN/SCADA防火墻是個(gè)的硬件或硬件/軟件解決方案,通過(guò)系列規(guī)則,對(duì)傳送到控制網(wǎng)絡(luò)信息流實(shí)施允許或拒。
防火墻分類(lèi)
網(wǎng)絡(luò)使用離散的位組發(fā)送數(shù)據(jù),通常把定數(shù)量的位組稱(chēng)為數(shù)據(jù)包。每個(gè)數(shù)據(jù)包通常包含若干個(gè)獨(dú)立的信息,包括(但不限于)的項(xiàng)目有:
•發(fā)件人的身份(源地址);
•收件人的身份(目的地址);
•包涉及的服務(wù)(口號(hào));
•網(wǎng)絡(luò)操作和狀態(tài)標(biāo)志;•把數(shù)據(jù)的有效載荷傳遞到該服務(wù)。
接收個(gè)數(shù)據(jù)包時(shí),防火墻對(duì)包的這些特征進(jìn)行分析,并決定對(duì)這個(gè)包采取什么行動(dòng)??梢赃x擇丟棄該包、允許立即通過(guò)、因帶寬限制而暫時(shí)緩存,或轉(zhuǎn)發(fā)給不同的收件人–應(yīng)按照網(wǎng)絡(luò)安策略采取適當(dāng)?shù)男袆?dòng)。
這些決定都基于系列的規(guī)則,該規(guī)則通常被稱(chēng)為訪(fǎng)問(wèn)控制列表(ACL)。防火墻具有不同的類(lèi)型,每種類(lèi)型都具有復(fù)雜的分析和行動(dòng)能力。下面給予分別介紹。
1.包過(guò)濾防火墻
簡(jiǎn)單類(lèi)的防火墻被稱(chēng)為包過(guò)濾防火墻。它具有系列的靜態(tài)規(guī)則,對(duì)收到的報(bào)文按規(guī)則采取行動(dòng)。下面的示例表明了包過(guò)濾防火墻是如何按規(guī)則處理數(shù)據(jù)包的:
•在用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP)口53接受域名服務(wù)(DNS)響應(yīng)數(shù)據(jù)包;
•阻止因特網(wǎng)協(xié)議(IP)地址為的任何數(shù)據(jù);
•通過(guò)阻斷傳輸訪(fǎng)問(wèn)控制協(xié)議(TCP)口80、443、3128、8000和8080傳出的數(shù)據(jù)包以阻止網(wǎng)沖浪,除非他們指向企業(yè)內(nèi)部網(wǎng)Web服務(wù)器的IP地址;
•丟棄源路由包;
•接受來(lái)自特定IP地址范圍的工程操作站,通過(guò)TCP口23遠(yuǎn)程登錄(telnet)到個(gè)特定的分布式控制系統(tǒng)(DCS)IP地址的數(shù)據(jù)。
不幸的是,包過(guò)濾防火墻缺乏理解系列數(shù)據(jù)包之間關(guān)系的能力。例如,廣泛適用的規(guī)則“接受UDP口53的DNS響應(yīng)數(shù)據(jù)包"包含個(gè)嚴(yán)重的缺陷。如果DNS沒(méi)有發(fā)過(guò)查詢(xún),而用個(gè)偽造的DNS“響應(yīng)"包來(lái)代替呢?這個(gè)簡(jiǎn)單的防火墻會(huì)接受這個(gè)數(shù)據(jù)包,并提供給“請(qǐng)求"主機(jī),這可能會(huì)帶來(lái)麻煩。比較狡猾的黑會(huì)利用防火墻的這些弱點(diǎn)潛入內(nèi)部系統(tǒng)。
包過(guò)濾防火墻的優(yōu)點(diǎn)具有:成本低廉且對(duì)網(wǎng)絡(luò)性能影響較小,因?yàn)橹粰z查數(shù)據(jù)包中的IP地址和口號(hào)。這種方法有時(shí)也稱(chēng)為靜態(tài)過(guò)濾。它往往是直接部署在交換機(jī)或路由器的第3層,而不是的“防火墻"。
2.狀態(tài)防火墻
這是種復(fù)雜的防火墻,具有智能跟蹤流經(jīng)的數(shù)據(jù)包,以及了解他們之間的相互關(guān)系。因?yàn)榫哂薪邮瞻臍v史和當(dāng)前連接的狀態(tài),它只能接收“預(yù)期"的數(shù)據(jù)包。由于防火墻是智能的,所以有條件制定狀態(tài)防火墻的規(guī)則集。例如:
•只有當(dāng)發(fā)出的DNS查詢(xún)與相同的DNS請(qǐng)求標(biāo)識(shí)相匹配時(shí),才接收UDP口53的DNS響應(yīng)數(shù)據(jù)包。
•僅在控制通道協(xié)商成功后,才允許文件傳輸協(xié)議(FTP)通道傳輸數(shù)據(jù)。
•阻止所有源自TCP口80傳入的網(wǎng)絡(luò)數(shù)據(jù),除非他是專(zhuān)門(mén)針對(duì)先前傳出的超文本傳輸協(xié)議(HTTP)的請(qǐng)求。
這種類(lèi)型的防火墻提供了種層次的安保和性能,以及對(duì)終用戶(hù)的透明度,但價(jià)格比較昂貴。由于它的復(fù)雜性,如果沒(méi)有相關(guān)資質(zhì)的人員管理,這類(lèi)防火墻可以比簡(jiǎn)單類(lèi)型的防火墻不安保。這種方法有時(shí)也稱(chēng)為動(dòng)態(tài)包過(guò)濾。