白名單技術(shù)在工業(yè)防火墻中的應(yīng)用
2022/4/27 8:02:25
白名單技術(shù)
白名單技術(shù)是通過建立工業(yè)控制協(xié)議白名單訪問控制策略,過濾一切非法訪問,保證只有白名單內(nèi)的可信任的指令和消息才能在網(wǎng)絡(luò)上傳輸。
工業(yè)防火墻上啟用白名單功能,將工控網(wǎng)絡(luò)中可信的軟件或程序放入白名單,只有白名單中的軟件或程序才能被安裝和運(yùn)行,可以有效阻止惡意病毒和木馬的入侵或非法程序的運(yùn)行。
白名單技術(shù)進(jìn)行正常通信行為建模,通過學(xué)習(xí)模式對正常通信行為學(xué)習(xí)后,進(jìn)入告警模式對規(guī)則進(jìn)行優(yōu)化調(diào)整,最終啟用防護(hù)模式對工控指令攻擊、控制參數(shù)修改、病毒和蠕蟲等惡意代碼等攻擊行為進(jìn)行有效防護(hù),減少惡意攻擊行為給工業(yè)控制系統(tǒng)帶來的安全風(fēng)險。
白名單技術(shù)在電力、石油、石化、煙草、軌道交通、市政及智能制造等多行業(yè)得到廣泛應(yīng)用。為控制網(wǎng)與管理信息網(wǎng)的連接、控制網(wǎng)內(nèi)部各區(qū)域的連接提供安全保障。
【功能示意圖】
【配置功能】
審核編輯(
王靜
)
提交
查看更多評論
其他資訊
AVCOMM恩創(chuàng)提供豐富的Profinet解決方案
單臺防火墻,保護(hù)多達(dá)11道工業(yè)網(wǎng)絡(luò)邊界
恩創(chuàng)自管理防火墻最大可節(jié)約50%投資
交換機(jī)忘記管理IP怎么辦?
技術(shù) | IGMP Snooping協(xié)議分享