工控網(wǎng)首頁
>

應(yīng)用設(shè)計

>

白名單技術(shù)在工業(yè)防火墻中的應(yīng)用

白名單技術(shù)在工業(yè)防火墻中的應(yīng)用

image.png

白名單技術(shù)

     白名單技術(shù)是通過建立工業(yè)控制協(xié)議白名單訪問控制策略,過濾一切非法訪問,保證只有白名單內(nèi)的可信任的指令和消息才能在網(wǎng)絡(luò)上傳輸。

     工業(yè)防火墻上啟用白名單功能,將工控網(wǎng)絡(luò)中可信的軟件或程序放入白名單,只有白名單中的軟件或程序才能被安裝和運行,可以有效阻止惡意病毒和木馬的入侵或非法程序的運行。

     白名單技術(shù)進行正常通信行為建模,通過學習模式對正常通信行為學習后,進入告警模式對規(guī)則進行優(yōu)化調(diào)整,最終啟用防護模式對工控指令攻擊、控制參數(shù)修改、病毒和蠕蟲等惡意代碼等攻擊行為進行有效防護,減少惡意攻擊行為給工業(yè)控制系統(tǒng)帶來的安全風險。

     白名單技術(shù)在電力、石油、石化、煙草、軌道交通、市政及智能制造等多行業(yè)得到廣泛應(yīng)用。為控制網(wǎng)與管理信息網(wǎng)的連接、控制網(wǎng)內(nèi)部各區(qū)域的連接提供安全保障。

【功能示意圖】

image.png

【配置功能】

image.png

審核編輯(
王靜
)
投訴建議

提交

查看更多評論
其他資訊

查看更多

AVCOMM恩創(chuàng)提供豐富的Profinet解決方案

單臺防火墻,保護多達11道工業(yè)網(wǎng)絡(luò)邊界

恩創(chuàng)自管理防火墻最大可節(jié)約50%投資

交換機忘記管理IP怎么辦?

技術(shù) | IGMP Snooping協(xié)議分享