傳統包過濾防火墻與一般 IT 防火墻的區別主要有什么

傳統包過濾防火墻與一般IT防火墻的區別主要有：

• 傳統包過濾防火墻支持基于白名單策略的訪問控制，包括網絡層和應用層。

• 傳統包過濾防火墻工業控制協議過濾，應具備深度包檢測功能，支持主流工控協議的格式檢查機制、功能碼與寄存器檢查機制。

• 傳統包過濾防火墻支持動態開放OPC協議端口。

• 傳統包過濾防火墻應支持多種工作模式，保證防火墻的區分部署和工作過程，以實現對被防護系統的最小影響。例如，學習模式：防火墻記錄運行過程中經過它的所有策略、資產等信息，形成白名單策略集；驗證模式或測試模式：該模式下防火墻對白名單策略外的行為做告警，但不攔截；工作模式：該模式為防火墻的正常工作模式，嚴格按照防護策略進行過濾等動作保護。

• 傳統包過濾防火墻應具有高可靠性，包括故障自恢復、在一定負荷下72小時正常運行、無風扇、支持導軌式或機架式安裝等。

回答所涉及的環境：聯想天逸510S、Windows 10。