您好,歡迎來到上海荊戈工業(yè)控制設(shè)備有限公司!
產(chǎn)品型號(hào): PMA NVNZ-M162S-10
所屬分類:全系列
更新時(shí)間:2024-05-22
瀏覽次數(shù):841
簡(jiǎn)要描述:全系列備件可詢價(jià)VISHAY DGC-2上海荊戈工業(yè)控制設(shè)備有限公司作為專業(yè)的歐洲進(jìn)口工業(yè)件經(jīng)銷商,提供科寶KOBOLD、寶盟BAUMER、COAX、歐博Ophir、蓋米GEMU、施耐德Schneider、雄克Schunk、派克parker、霍梅爾Hommel等國(guó)內(nèi)外品牌工業(yè)件,為客戶提供咨詢、采購、售后等服務(wù)。
全系列備件可詢價(jià)VISHAY DGC-2
全系列備件可詢價(jià)VISHAY DGC-2
上海荊戈工業(yè)控制設(shè)備有限公司是國(guó)內(nèi)優(yōu)質(zhì)的歐洲進(jìn)口工業(yè)件代理采購商??蛻舯榧澳茉椿ば袠I(yè),食品醫(yī)療行業(yè),汽車鋼鐵等各工業(yè)行業(yè)領(lǐng)域。
我們保證交付的所有產(chǎn)品均直接國(guó)外原廠采購,上海海關(guān)正規(guī)清關(guān),每單包裹均可提供上海海關(guān)出具的報(bào)關(guān)單和原產(chǎn)地工會(huì)出具的正規(guī)原產(chǎn)地證明。
熱烈歡迎新老客戶致電詢價(jià)(*≧▽≦)~
QUINTPOWERINPUT3AC400-500VOUTPUTDC24V10A
VALSTEAM DN25 PN16 CTS25/S
CONTITECH 多用途軟管 FRONIER300-0250
GEMU 88281303-10056405/0012 定位器
SICK WL24-2B230 WL24/PL80A 光電開關(guān) 光電開關(guān)
Multi-Contact 插頭 TSB150/35(訂貨號(hào):30.0001)
WURTH 內(nèi)六角扳手 71531100
STROMAG凸輪開關(guān)151-07392,51_125_BC1Z_499,Typ:125 BC1Z - 499,Auftragsnummer: 190021/10
ELCIS ENCODER 46P6-20-1828-M-CV-R-01
AKM AKM34-4-01-12-TD111-12.0
EUCHNER NZ1HS-538-M 090972
WIKA 233.50/100/4MP/G1/2B陽/LM 工控備件
NOKEVAL 傳感器 20-SA4
SICK 傳感器 T4000-1KBA
KISTLER 661A5 工控備件
TECNOMORS VPG16-60 爪手 爪手
HYDAC 壓力傳感器 HAD-3840-A-350-Y24(10M)
HYDAC 換向閥 WSM06020V-01-C-N-24DG
WIKA 63468093 工控備件
PROMINENT 加藥泵 BT5B0232PVT0000 UA010000
LABOM 010346/09/007 備件
HYDAC FZP-3/3.0/P/100/70/RV6
REXROTH VT5035-1X R900579497
YEAVEN HGM-75-3-D21-VB-01
GEMU 60001765C1201000ZA001013001104
KSR KUEBLER 液位開關(guān) ERV-3/8-VU-L245/12-B40A-1.0-PVC DNR:1898344MBNR:2407599
RUD 7901439 VVS 8 備件 備件
BALDOR W1406184335 備件
SMW 工件夾具 129235
SIKA 備件 ART-NO.VT2511MHWG-09
PMA NVNZ-M162S-10
VISHAY DGC-2
VOITH 20500783710
REXROTH R911298372
BURKERT 144753
MADER 282462 備件 備件
WIKA 233.50 63 0~1.6Mpa 徑向安裝 工控備件
DEUBLIN 357-130-222
BAUMER MHGP-100-B5-G38-UN16384C S/N:700000466729
WURTH 964468
SPECK 310 CY-4281.0499
ZIEHL-ABEGG RH28M-2DK.3F.1R ZIEHL-ABEGG 工控備件
REXROTH R901235012 4WE6J6X/EG24N9K72L
PAC R15I-AST 備件
PARKER 端蓋密封圈 BA318700030
ABB EL3020/CO:(0~3)% O2:(0~10)%
ITW A13728-00
TWK DAB66-M090 WA04,S-NR:125089
DI-SORIC IS 70 PSLK-K-BS
BD SENSOR Mksonic3000KXX-V-L-10
HYDAC (1300749)0160D010BH4HC/-SFREE 濾芯 濾芯
NEMA Product Code: 9063229
ELCA 可控硅 s1095
EATON EASY620-DC-TE
TURCK 備件 RSM-2RKM57
JAQUET 備件 DSF 1615.05 AHV EX
MOOG D633-7398
VISHAY KOSD-9506 100KN
BERTHOLD 10M直型 帶有重載接插頭和防熱套管 55067-100 結(jié)晶器液位檢測(cè)系統(tǒng)
ATI 9120-P238-M
WIKA F73.100, nominal size 100, with capillary/4, -200...50°C, L1=370mmx6mm
MAHLE 濾芯 77680150
ECT SPR-25W-1
ODE 106/5.2/S01/WI-23011 PG1/4 Viton NC AC230V 20VA
DGS 供液泵 STH1114A570-MVZ+803
SMW 033618-1
GRICES CA/250/140/1600/FA/30/B/F/I
ROEMHELD 1942-002
E+L F31E 045916
ROEMHELD 0460-635
E+H CAV740-2A
HEIDENHAIN 編碼器 385480-48
FSG 備件 PK1023-259/202.5°
Aplicaciones Ref. AT-048A.兩腳釘 LAT 8-10 MM O 30X2MM SOP MAST 1 1/2’
WIKA A-10/1BAR/20MA/30V S#11053R88 P#14071677 工控備件
SITEC 720-0012-2
GEMU 807 25 D 7 22 14 1 54 1000 工控備件
SCHUNK 氣缸 SRH+25-W PN:359251
STAUBLI CBI 03.1100/IA/JE
BUEHIER BRACKETS BB25 34BB25
HEIDENHAIN 編碼器 ROD-1020-2500-01L-FW
BAUMER 編碼器 2308559 HOG 10 DN 1024 I
FUCHS TKF A05,Distance frame 300x300x115 mm
WURTH 07026981
SIBRE E-4N (A1976) 工控備件
BOHMER FSKV016.065 DN65 PN16 BESt,elL:0560670
ELSTEIN IRS600W 230V 加熱片
MTS RPS2000MD511C202221 傳感器 傳感器
STORK ST710-JB1BA.10
SINUS JEVI TYPE D8660 SERIAL NO.324482 1310-E-245
HETRONIK HC200-HN-12-N
HAVIT GSF-108ST-M
DELTA TYPE:DC2030 N:220389 30V 探測(cè)器 探測(cè)器
IBC 71926CTP2HUL 備件
WIKA D-10-7-BBQ-MK-ZK8XU-ZZ 7264962
VOSSLOH SCHWABE Z400MK 觸發(fā)器
BAUER BS02-37V/D04LA4/SP 10155319-15
MAHLE 濾芯 PI4208PS-VST-25-V2A/K197
HBM 1-Z30A/5KN 工控備件
ELOBAU 000777555-81, 30426112
KERN 備件 IKT-A04
PHOENIX MINI-MCR-SL-I-I
KUKA 00168334 smartpad 1.0
TURIAN 備件 G-8V-7625
MTS RHM0600MK051S1G6100 備件 備件
LAPP 備件 3922341
WIKA 氧氣壓力表 111.11.063.400psi/bar 1/4NPT 軸向
HBM 1-WI/2mm-T 工控備件
PRECITEC噴嘴P0787-482-00012
ALBANY安全開關(guān)100 67249
KUKA 1FM7101-5AY71-1SY3-Z S77(訂貨號(hào):0000-179-161)
FISCHER 壓力傳感器 ME6909MYYBY9M0179 0-25bar 24VDC
B+R 8AC121.60-1
Loramendi 備件號(hào):92 A
BAUMULLER 322766
BECKHOFF EL6900 模塊 模塊
SICK 編碼器 BTF13-P1HM2025
ABB 輸入板 DI8103BSE008508R1
1277507 RFLDW/HC501DAL100VE1.0
SYNRAD PW-250 功率測(cè)量?jī)x
BAUER 電機(jī) BK40Z-34V/D08MA4-TF-S/E008B5
傳感器 CLMD2-AJ3C8P02350
WEIGEL SUS-99-L-G-R-24V DC LED
ABB 機(jī)器人SMB板 3HAC031851-001/05
BAUER BG06-31/D06LA4-TOF/UL-SP 工控備件
ROEMHELD 1297-10-0600
B+R 31F787
KEYSTONE 備件 206-100-999-003
NORELEM 03108-10
GENERALELECTRIC 備件 634 323B7988P01
HEMOMATIK HSCB-OO 液位計(jì) 液位計(jì)
MTS RHM0350MR021A01
GEMU 70725D1375L 工控備件
PISTER SKH-DN40-SAE6000PSI-S3125
SCHUNK 0371461 PGN+80-1-IS 氣爪
GEMU 673/25/88.40.13/0-S-1536 工控備件
DEMAG DC-Pro 5-500 1/1 H5 V8/2 380-415/50 工控備件
MAHLE 濾芯 PI 23063RN SMX10NBR
HACH 分析儀 H-4195-1010 SN:1414B1802
DI-SORIC OLS Q10 M 500 TSSL
TR CEV65M Art.Nr:CEV65M-02502 SN:0096
JAKOB ZSF1.600-2 液壓彈簧夾緊
SMW 335530 工控備件
ENERPAC 油缸 BRC46
KUBLER 編碼器 8.LI50.1111.2250
IMD-hydraulik MPR80 Ausführung C KPDR 210 G 1/2
ORION PH分析儀 2102PH1SC-24+2001SC
KMP 備件 11.100.114162.142
HYDAC 1275941 LFON30IB3C1.0/-V-A2
BURKERT 00133171
API 32/100GEDS 4321/19 備件
SENSOPART L5-2m-W-PUR/訂貨號(hào):902-51613
WACHENDORFF 編碼器 WDG58B-1/5/10-AAA-H24-S8-C18-V.01
NORD 電機(jī)減速 TYPE/SK9382/42/AS/100L/40-TF/B
EFFEPI Z303209 備件
MULTI CONTACT 22.2656-22
HYCON WED6DH 04C 0240_G0
UNIMEC 備件 MK117RSM Rapp Ratio1/15 Forma Model MS
FOERSTER 6.720.01-1111-41
SIRCA 氣動(dòng)執(zhí)行器 AP01DA0BG2BIS
SCHMALZ PFG-80-NBR-55-N009 吸盤
BERU ZE14-12-A
BEVI Type:4A801-2 B14A;0.75KW
TURCK 開關(guān) NI15-M30-AP6X
BFI CFC1000UV1 S/N:1148-C0 DC24V EEXnAIIT4 附接頭及10M信號(hào)線
ECONEX AB1A2002-SE5 備件
LUMBERG 7059(ZMS19)
FORMSPRAG 超越離合器 FSO 500-35
ROEMHELD Cylinder1544-513 液壓缸 液壓缸
K+N C26.F-0946.KN1 S1.M470/A1A3 S2.F990/A1B.PRL S2B.G 211/C
SCHUNK 310401
FRIZLEN FZ100*35-5 管式固定電阻器
對(duì)于工控安的發(fā)展方向,預(yù)測(cè)有以下幾點(diǎn):
是自動(dòng)化系統(tǒng)逐漸IT化是發(fā)展趨勢(shì),威脅逐漸增多,網(wǎng)關(guān)隔離是第道防護(hù)。
德國(guó)工業(yè)4.0已經(jīng)將工業(yè)化向互聯(lián)網(wǎng)方向發(fā)展,隨著工業(yè)自動(dòng)化技術(shù)的發(fā)展,各行業(yè)生產(chǎn)設(shè)備的智能化、生產(chǎn)業(yè)務(wù)的可視化、過程監(jiān)控的實(shí)時(shí)化、部過程的安化、決策需求的景化需求,信息技術(shù)(包括硬件技術(shù)、操作系統(tǒng)技術(shù)、網(wǎng)絡(luò)技術(shù)等)逐步滲入到電力、化工、冶金、交通等各種行業(yè)的日常運(yùn)行中,這些系統(tǒng)的正常運(yùn)行保證了國(guó)民經(jīng)濟(jì)的正常健康運(yùn)行,同時(shí)保證了人民享受安舒適的生活環(huán)境;而針對(duì)工業(yè)自動(dòng)化系統(tǒng)的安事件頻發(fā)則為自動(dòng)系統(tǒng)正常穩(wěn)定運(yùn)行蒙了陰影,此類事件往往會(huì)影響與國(guó)民經(jīng)濟(jì)和人民生活密切相關(guān)的設(shè)施,帶來巨的破壞性,為了抵御此類事件的發(fā)生,須進(jìn)行工業(yè)自動(dòng)化系統(tǒng)安控制技術(shù)。
二是傳統(tǒng)邊界網(wǎng)關(guān)防護(hù)設(shè)備不能滿足工業(yè)控制環(huán)境。
傳統(tǒng)的連界防護(hù)產(chǎn)品不能滿足工業(yè)控制環(huán)境,主要體現(xiàn)在以下幾方面:1.傳統(tǒng)的連界防護(hù)網(wǎng)關(guān)可能對(duì)工業(yè)控制系統(tǒng)的性能及網(wǎng)絡(luò)環(huán)境產(chǎn)生影響;2.控制層般使用特殊的工業(yè)協(xié)議或介質(zhì),傳統(tǒng)的邊界網(wǎng)關(guān)設(shè)備不能對(duì)此協(xié)議進(jìn)行解析和控制;3.自動(dòng)化系統(tǒng)設(shè)備接入點(diǎn)諸多,成本太,需要使用的安設(shè)備配置與為個(gè)IT系統(tǒng)進(jìn)行安配置的方案具有較差異;4.傳統(tǒng)的邊界防護(hù)對(duì)惡劣的工業(yè)環(huán)境的適應(yīng)性(溫度/濕度寬適應(yīng)性、抗電磁干擾、抗蝕);述問題是傳統(tǒng)的IT安設(shè)備無法解決的。
三是產(chǎn)業(yè)未能形成統(tǒng)氣侯,需要整合自動(dòng)化與信息安公司優(yōu)勢(shì),帶動(dòng)產(chǎn)業(yè)發(fā)展。
由于目前國(guó)內(nèi)的工控安網(wǎng)關(guān)分兩個(gè)方向,是自動(dòng)化廠商,二是傳統(tǒng)信息安廠商,二類廠家產(chǎn)品設(shè)計(jì)理念、架構(gòu)及功能均不同,國(guó)家也未出臺(tái)相關(guān)工業(yè)安防護(hù)網(wǎng)關(guān)產(chǎn)品的相關(guān)標(biāo)準(zhǔn),目前行業(yè)內(nèi)未形成統(tǒng)氣侯,需要整合實(shí)際用戶的需求對(duì)產(chǎn)品進(jìn)行完善和適用性應(yīng)用。
工控安不但是國(guó)際國(guó)內(nèi)IT市場(chǎng)的關(guān)注熱點(diǎn),是中國(guó)政府、軍隊(duì)、型企業(yè)未來的安核心。在過去很長(zhǎng)段時(shí)間中,各安廠商群雄逐鹿,都將重心放在了傳統(tǒng)安產(chǎn)品的換代,市場(chǎng)中“下代"產(chǎn)品層出不窮,真正的工控安卻鮮有關(guān)注。隨著智能制造與工業(yè)4.0戰(zhàn)略的不斷推進(jìn),工業(yè)生產(chǎn)的數(shù)字化成為種不可阻擋的未來趨勢(shì),度融合IT技術(shù)的工業(yè)自動(dòng)化將會(huì)得到迅速而廣泛的應(yīng)用,工業(yè)控制系統(tǒng)的信息安將會(huì)得到的度關(guān)注。
菲尼克斯電氣是mGuard工業(yè)防火墻技術(shù)的發(fā)明者,也是工業(yè)信息安的技術(shù)和市場(chǎng)導(dǎo)者。mGuard工業(yè)防火墻技術(shù)始于2001年,在已經(jīng)得到了十多萬客戶的應(yīng)用和驗(yàn)證,應(yīng)用遍及汽車、機(jī)械制造、儀表自動(dòng)化、能源和軌道交通等眾多行業(yè)域。
菲尼克斯電氣可以提供面的工業(yè)信息安產(chǎn)品和技術(shù)服務(wù),以幫助客戶從容面對(duì)黑攻擊、病毒、數(shù)據(jù)操縱等威脅工業(yè)信息安的技術(shù),成為智能制造與工業(yè)4.0時(shí)代。
菲尼克斯電氣的mGuard有如下主要安功能及其支撐技術(shù):
a)針對(duì)OPC通訊的深度數(shù)據(jù)包監(jiān)測(cè)技術(shù)DPI
mGuard的OPC深度數(shù)據(jù)包監(jiān)測(cè)技術(shù)(DPI)可以識(shí)別正常的OPC通訊請(qǐng)求,并阻止惡意信息和不恰當(dāng)?shù)?span>SCADA/ICS通訊,同時(shí)避免對(duì)控制系統(tǒng)造成不要的影響,對(duì)于工業(yè)控制系統(tǒng)信息安是要的防護(hù)技術(shù)。
另外,DPI技術(shù)還可以使OPC通訊在NAT路由模式下正常工作(如IP掩蔽或1:1NAT模式),世界只有mGuard工業(yè)防火墻具有這樣的技術(shù)。
b)針對(duì)IPC的惡意軟件及病毒檢測(cè)技術(shù)CIM
mGuard具有通用互聯(lián)網(wǎng)文件系統(tǒng)完整性監(jiān)測(cè)技術(shù)(CIFS Integrity Monitoring,簡(jiǎn)稱CIM)。CIM技術(shù)可在線監(jiān)測(cè)和掃描,不占用CPU和網(wǎng)絡(luò)負(fù)載,支持多種操作系統(tǒng),當(dāng)發(fā)現(xiàn)病毒或非正常文件寫入時(shí)將觸發(fā)報(bào)警并自動(dòng)響應(yīng)(如啟動(dòng)第三方病毒工具,升安別)。使用CIM技術(shù),將節(jié)省量系統(tǒng)信息安升改造的成本。
[DividePage:NextPage]
c)針對(duì)不同安區(qū)域的三種防護(hù)模式
mGuard具有三種不同的防護(hù)模式,可以靈活適用于不同的安區(qū)域。什么是防火墻?
防火墻是種機(jī)制,用于控制和監(jiān)視網(wǎng)絡(luò)來往的信息流,目的是保護(hù)網(wǎng)絡(luò)的設(shè)備。流過的信息要與預(yù)定義的安標(biāo)準(zhǔn)或政策進(jìn)行比較,丟棄不符合政策要求的信息。實(shí)際,它是個(gè)過濾器,阻止了不要的網(wǎng)絡(luò)流量,限制了受保護(hù)網(wǎng)絡(luò)與其它網(wǎng)絡(luò)(如因特網(wǎng),或站點(diǎn)網(wǎng)絡(luò)的另部分)之間通信的數(shù)量和類型。下圖顯示了個(gè)簡(jiǎn)單的防火墻,禁止來自因特網(wǎng)對(duì)個(gè)人計(jì)算機(jī)(PC)和可編程邏輯控制器(PLC)的訪問,但允許對(duì)企業(yè)Web服務(wù)器的訪問。
圖:個(gè)簡(jiǎn)化的防火墻舉例
防火墻類型
防火墻具有很多不同的設(shè)計(jì)和配置。它可以是個(gè)連接到網(wǎng)絡(luò)的單獨(dú)物理硬件設(shè)備(如思科的PIX®或賽門鐵克的安網(wǎng)關(guān)防火墻),可以是個(gè)帶有操作系統(tǒng)和防火墻功能(如運(yùn)行在Linux®服務(wù)器的“iptables")的硬件/軟件單元,甚至可以是個(gè)完基于主機(jī)的軟件解決方案,即直接在工作站安裝防火墻軟件(如諾頓的個(gè)人防火墻®或Sygate的個(gè)人防火墻)。
獨(dú)立的硬件或硬件/軟件單元通常被稱為網(wǎng)絡(luò)防火墻,通常是安的解決方案,把企業(yè)網(wǎng)絡(luò)與工業(yè)自動(dòng)化控制網(wǎng)絡(luò)(IACN)分開。它們是的功能單元,除了個(gè)別例外,加固后可以抵擋切攻擊。此外,網(wǎng)絡(luò)防火墻通常提供佳的管理選項(xiàng),因此通常允許對(duì)它們進(jìn)行遠(yuǎn)程管理。
基于主機(jī)的防火墻通常能夠接受某些妥協(xié),因?yàn)橹鳈C(jī)的主要功能不是安保,通常要完成些工作站或服務(wù)器的任務(wù),例如數(shù)據(jù)庫訪問或Web服務(wù)。
同時(shí),基于主機(jī)的防火墻解決方案目前僅適用于Windows或基于Unix的平臺(tái),只能為網(wǎng)絡(luò)的嵌入式控制設(shè)備(如PLC)做定的流量管理。基于主機(jī)的防火墻可以放置在IACN/監(jiān)控與數(shù)采(SCADA)網(wǎng)絡(luò),但它們通常在我們今天要考慮的范圍之外。因此,除少數(shù)情況外,本文假定IACN/SCADA防火墻是個(gè)的硬件或硬件/軟件解決方案,通過系列規(guī)則,對(duì)傳送到控制網(wǎng)絡(luò)信息流實(shí)施允許或拒。
防火墻分類
網(wǎng)絡(luò)使用離散的位組發(fā)送數(shù)據(jù),通常把定數(shù)量的位組稱為數(shù)據(jù)包。每個(gè)數(shù)據(jù)包通常包含若干個(gè)獨(dú)立的信息,包括(但不限于)的項(xiàng)目有:
•發(fā)件人的身份(源地址);
•收件人的身份(目的地址);
•包涉及的服務(wù)(口號(hào));
•網(wǎng)絡(luò)操作和狀態(tài)標(biāo)志;•把數(shù)據(jù)的有效載荷傳遞到該服務(wù)。
接收個(gè)數(shù)據(jù)包時(shí),防火墻對(duì)包的這些特征進(jìn)行分析,并決定對(duì)這個(gè)包采取什么行動(dòng)??梢赃x擇丟棄該包、允許立即通過、因帶寬限制而暫時(shí)緩存,或轉(zhuǎn)發(fā)給不同的收件人–應(yīng)按照網(wǎng)絡(luò)安策略采取適當(dāng)?shù)男袆?dòng)。
這些決定都基于系列的規(guī)則,該規(guī)則通常被稱為訪問控制列表(ACL)。防火墻具有不同的類型,每種類型都具有復(fù)雜的分析和行動(dòng)能力。下面給予分別介紹。
1.包過濾防火墻
簡(jiǎn)單類的防火墻被稱為包過濾防火墻。它具有系列的靜態(tài)規(guī)則,對(duì)收到的報(bào)文按規(guī)則采取行動(dòng)。下面的示例表明了包過濾防火墻是如何按規(guī)則處理數(shù)據(jù)包的:
•在用戶數(shù)據(jù)報(bào)協(xié)議(UDP)口53接受域名服務(wù)(DNS)響應(yīng)數(shù)據(jù)包;
•阻止因特網(wǎng)協(xié)議(IP)地址為的任何數(shù)據(jù);
•通過阻斷傳輸訪問控制協(xié)議(TCP)口80、443、3128、8000和8080傳出的數(shù)據(jù)包以阻止網(wǎng)沖浪,除非他們指向企業(yè)內(nèi)部網(wǎng)Web服務(wù)器的IP地址;
•丟棄源路由包;
•接受來自特定IP地址范圍的工程操作站,通過TCP口23遠(yuǎn)程登錄(telnet)到個(gè)特定的分布式控制系統(tǒng)(DCS)IP地址的數(shù)據(jù)。
不幸的是,包過濾防火墻缺乏理解系列數(shù)據(jù)包之間關(guān)系的能力。例如,廣泛適用的規(guī)則“接受UDP口53的DNS響應(yīng)數(shù)據(jù)包"包含個(gè)嚴(yán)重的缺陷。如果DNS沒有發(fā)過查詢,而用個(gè)偽造的DNS“響應(yīng)"包來代替呢?這個(gè)簡(jiǎn)單的防火墻會(huì)接受這個(gè)數(shù)據(jù)包,并提供給“請(qǐng)求"主機(jī),這可能會(huì)帶來麻煩。比較狡猾的黑會(huì)利用防火墻的這些弱點(diǎn)潛入內(nèi)部系統(tǒng)。
包過濾防火墻的優(yōu)點(diǎn)具有:成本低廉且對(duì)網(wǎng)絡(luò)性能影響較小,因?yàn)橹粰z查數(shù)據(jù)包中的IP地址和口號(hào)。這種方法有時(shí)也稱為靜態(tài)過濾。它往往是直接部署在交換機(jī)或路由器的第3層,而不是的“防火墻"。
2.狀態(tài)防火墻
這是種復(fù)雜的防火墻,具有智能跟蹤流經(jīng)的數(shù)據(jù)包,以及了解他們之間的相互關(guān)系。因?yàn)榫哂薪邮瞻臍v史和當(dāng)前連接的狀態(tài),它只能接收“預(yù)期"的數(shù)據(jù)包。由于防火墻是智能的,所以有條件制定狀態(tài)防火墻的規(guī)則集。例如:
•只有當(dāng)發(fā)出的DNS查詢與相同的DNS請(qǐng)求標(biāo)識(shí)相匹配時(shí),才接收UDP口53的DNS響應(yīng)數(shù)據(jù)包。
•僅在控制通道協(xié)商成功后,才允許文件傳輸協(xié)議(FTP)通道傳輸數(shù)據(jù)。
•阻止所有源自TCP口80傳入的網(wǎng)絡(luò)數(shù)據(jù),除非他是專門針對(duì)先前傳出的超文本傳輸協(xié)議(HTTP)的請(qǐng)求。
這種類型的防火墻提供了種層次的安保和性能,以及對(duì)終用戶的透明度,但價(jià)格比較昂貴。由于它的復(fù)雜性,如果沒有相關(guān)資質(zhì)的人員管理,這類防火墻可以比簡(jiǎn)單類型的防火墻不安保。這種方法有時(shí)也稱為動(dòng)態(tài)包過濾。