防火墻功能與使用

監(jiān)控系統(tǒng)防火墻功能

1根據(jù)《電力二次系統(tǒng)安全防護規(guī)定》《全國電力二次系統(tǒng)安全防護總體方案》

1.對監(jiān)控系統(tǒng)內(nèi)部實行安全分區(qū)

安全區(qū)I：包括計算機監(jiān)控系統(tǒng)。

安全區(qū)II：包括電能量采集系統(tǒng)、市場報價系統(tǒng)、故障錄波系統(tǒng)。安全區(qū)Ⅲ：包括計算機監(jiān)控系統(tǒng)的WEB發(fā)布系統(tǒng)、工業(yè)電視系統(tǒng)等安全區(qū)IV：包括財務系統(tǒng)，辦公自動化及信息管理系統(tǒng)等。計算機監(jiān)控系統(tǒng)防火墻功能的依據(jù)2根據(jù)《電力二次系統(tǒng)安全防護規(guī)定》《全國電力二次系統(tǒng)安全防護總體方案》

2.安全區(qū)邊界應當采取必要的安全防護措施，禁止任何穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡服務。

計算機監(jiān)控系統(tǒng)防火墻功能的依據(jù)35/15/2024電力系統(tǒng)安全防護體系示意圖其中安全區(qū)Ⅰ的安全等級最高，安全區(qū)II次之，其余依次類推。

45/15/2024網(wǎng)絡安全防護中所使用的設備正向隔離裝置：一般只允許數(shù) 據(jù)的單向流動縱向加密裝置：成對使用，用 于通訊數(shù)據(jù)的加密與 解密防火墻：特定的網(wǎng)絡通訊方式（如，點對點路由器功能）5網(wǎng)威防火墻配置與調(diào)試功能要求：監(jiān)控系統(tǒng)中某臺通訊機與其他系統(tǒng)中的設備能夠進行網(wǎng)絡通訊。內(nèi)網(wǎng)通訊機IP192。9。200。12外網(wǎng)設備IP192。168。16。13內(nèi)網(wǎng)其他設備不能與外網(wǎng)進行網(wǎng)絡連接。6網(wǎng)威防火墻配置與調(diào)試防火墻功能分析（點對點路由器） 1。網(wǎng)絡路由功能 2。網(wǎng)絡通訊策略控制（指定IP通訊）7網(wǎng)威防火墻配置與調(diào)試防火墻功能示意圖8網(wǎng)威防火墻配置與調(diào)試防火墻硬件設備：內(nèi)網(wǎng)交換機外網(wǎng)交換機防火墻的網(wǎng)絡口分配：網(wǎng)絡口0：eth0（默認內(nèi)網(wǎng)）網(wǎng)絡口1：eth1（默認DMZ區(qū)域－隔離區(qū)）網(wǎng)絡口2：eth2（默認外網(wǎng)）網(wǎng)絡口3：eth3（待定）9網(wǎng)威防火墻配置與調(diào)試防火墻配置步驟1：從eth0口登陸防火墻注意：首次登陸請使用默認地址172。16。0。110網(wǎng)威防火墻配置與調(diào)試防火墻配置步驟2：修改防火墻各端口IP在配置菜單中選擇網(wǎng)絡接口并在下面的接口配置中修改相應參數(shù)eth0修改為192。9。200。1(IP不沖突)Eth2修改為192。168。16。2（IP不沖突）11網(wǎng)威防火墻配置與調(diào)試防火墻配置步驟3：增加路由路由網(wǎng)關地址增加為192。168。16。1其他均填012網(wǎng)威防火墻配置與調(diào)試防火墻配置步驟4：增加主機管理項依次增加內(nèi)網(wǎng)主機in和外網(wǎng)主機out13網(wǎng)威防火墻配置與調(diào)試防火墻配置步驟4：增加主機管理項in192.9.200.1214網(wǎng)威防火墻配置與調(diào)試防火墻配置步驟5：增加DIP管理對象192.168.16.215網(wǎng)威防火墻配置與調(diào)試防火墻配置步驟6：增加訪問控制策略Inout16網(wǎng)威防火墻配置與調(diào)試防火墻的調(diào)試：使用內(nèi)網(wǎng)相應IP的設備對外網(wǎng)固定IP進行ping操作。17網(wǎng)威防火墻配置與調(diào)試防火墻的功能測試：注意：