随着工业信息化建设不断发展及“两化”进程不断深入，工业网络面临的传统安全威胁和工控网络特有安全威胁在不断增加。
工业网络互连程度的提高使传统安全威胁可以迅速渗透到工业网络中，原本封闭的工业网络早期并没有考虑相应的安全防护措施，在数据盗取、接入认证、无线连接、安全追溯等多方面都存在严重的安全风险。同时由于各厂商及协会公布了大量工控协议的标准和实现细节，因此攻击者可以通过深入挖掘工业标准的漏洞，并借此展开针对特定工业协议发起专用的攻击。
由此可见，工业网络目前存极大的安全隐患，急须提供全面、纵深的安全防御策略进行有效的保护。而边界安全防护便是首当其冲的重要关键环节，工业防火墙自然也就成为了工业网络边界安全建设的首选安全设备。
通过部署工业防火墙可以有效划分安全区域，提供从边界、区域到终端的完整防护；可有效降低网络被入侵；有效防止安全威胁迁移扩散，可有效解决工业系统间因缺少隔离引起的安全问题，如因配置错误，硬件故障、病毒等引发的安全威胁。

天清汉马工业防火墙IFW-3000系列是为工控网络安全专门设计的防火墙产品。采用宽温、防尘、抗电磁、抗震设计；提供导轨式、机架式两种形态；支持BYPASS、热备机制、接口联动、端口冗余多种技术，全方位保证设备可靠运行。
根据工业网络特点，天清汉马工业防火前该系统提供多种为工业网络安全设计的专用功能，如预置百种常见工业协议，支持OPC、Modbus_TCP/RTU、S7、EIP、DNP3、IEC104等常用工业协议的深度过滤解析，工业网络流量学习，工业威胁检测，工业协议自定义等。
天清汉马防火墙产品适合部署在工业网络每层的边界位置，部署在监控层的边界可对数据采集进行安全过滤；部署在设备层的边界可对不同的工厂进行逻辑隔离。也适合部署在关键工业设备前，如PLC、DCS等，起到对关键设备进行隔离保护的作用。

高可用性：接口支持BYPASS、冗余、联动等功能；支持双机热备及系统备份功能。
集中管理：支持工业防火墙的大规模部署，全网策略统一下发，设备情况统一展现，日志告警集中显示；
工业IPS：预置工控系统攻击事件库，全面提升工业网络安全防护能力；
网络适应性：基于传统五元组、协议、资产、时间等多元组一体化访问控制；支持透明、路由、混合模式部署；
流量自学习：智能学习工业网络流量情况，推荐安全策略协助管理员洞悉工业网络情况，轻松运维；
工业协议内容自定义：支持自定义报文解析，提供基于自然语言描述、可扩展的数据内容检测引擎，提供全面自定义安全防护扩展能力；
工业协议深度检测：主流工业协议内容、指令级深度解析检测，包括OPC、Modbus/TCP、Modbus/RTU、Ethernet/IP、IEC104、DNP3等协议；
内置百种工业协议：内置百种常见工业协议，供制定专业工业安全策略引用；支持协议规则自定义，可针对二层、三层协议自由定义过滤策略；

整体部署情况

工业防火墙用于数采网和控制网隔离

工业防火墙用于先控站和工程师站隔离

关键PLC防护

用户价值

天清汉马工业防火墙产品适合部署在SCADA、DCS、PCS、PLC等工控系统中，可广泛应用在钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统。