工业自动化促使工控网络接轨标准化以太网络，固然成就生产智能化，为工厂管理人员带来实时监控、远程管理等诸多便利，然也意味着工控网络门户洞开，提高蒙受恶意攻击可能性，因此设立工控网络防御机制已为必然。

　　工控网络采用业者自行定义的通讯协议，网络环境封闭。然随着智能化生产意识抬头，加上以太网络普及、连网成本急遽下降，封闭式工控网络逐渐接轨开放式以太网络，但工控网络一旦开放，将可能让有心人士乘隙潜入，为避免生产线受到滋扰，工控网络应增设工业防火墙。

　　深层管理、从严管理　把关工控网络安全

　　持平而论，防火墙绝非新颖技术，防护实力愈见强悍，然新汉计算机(nexcom)网络通讯事业部产品规划处处长刘宏益指出，工控网络的应用环境与企业网络迥异，若拟维护工控网络安全，便需采用工业防火墙进行深层管理、从严管理。

　　刘宏益解释，企业网络架构涵盖内网(intranet)、工厂(plant network)、工控网络(control network)等三个层次。工业防火墙保护位于内层的工控网络，其目的为控制工厂使之正常运作，数据流量不大，却皆为操作所需的控制及监视参数，数据价值极高。因此工业防火墙需能支持profinet等各式现场总线(fieldbus)通讯协议，层层拆解数据封包，深入剖析封包结构与封包内容，确保封包的合法性，即所谓的深层管理。

dsx-5000

dsx-8000 

ametek creaform handyscan 300

40g ngc-4500-fa/na 

subsite utiliguard t12

max-730c-sm1-ea 

exfo ftb-2 ftb-5245 

1606-xle240e-3

ctu-6000 

s332e 

dsx-5000 

cci pimpro-850 

41mpo12sm

allen bradley 1783-bms20cgn 

e8267d 

fluke 1735

acx2000i

jdsu t-berd 6000a 

megger mit1025

megger mit30 

fluke 345

anritsu sitemaster s251b 

acterna jdsu hst 3000c