白名单技术在工业防火墙中的应用

供稿:安通恩创信息技术(北京)有限公司

  • 关键词:恩创,白名单,工业防火墙
  • 摘要:白名单技术是通过建立工业控制协议白名单访问控制策略,过滤一切非法访问,保证只有白名单内的可信任的指令和消息才能在网络上传输。

image.png


白名单技术

     白名单技术是通过建立工业控制协议白名单访问控制策略,过滤一切非法访问,保证只有白名单内的可信任的指令和消息才能在网络上传输。


     工业防火墙上启用白名单功能,将工控网络中可信的软件或程序放入白名单,只有白名单中的软件或程序才能被安装和运行,可以有效阻止恶意病毒和木马的入侵或非法程序的运行。


     白名单技术进行正常通信行为建模,通过学习模式对正常通信行为学习后,进入告警模式对规则进行优化调整,最终启用防护模式对工控指令攻击、控制参数修改、病毒和蠕虫等恶意代码等攻击行为进行有效防护,减少恶意攻击行为给工业控制系统带来的安全风险。


     白名单技术在电力、石油、石化、烟草、轨道交通、市政及智能制造等多行业得到广泛应用。为控制网与管理信息网的连接、控制网内部各区域的连接提供安全保障。


【功能示意图】




image.png



【配置功能】

image.png




发布时间:2022年4月27日 8:02  人气:   审核编辑(王静 )
相关链接

我有需求