白名单技术在工业防火墙中的应用
- 关键词:恩创,白名单,工业防火墙
- 摘要:白名单技术是通过建立工业控制协议白名单访问控制策略,过滤一切非法访问,保证只有白名单内的可信任的指令和消息才能在网络上传输。
白名单技术
白名单技术是通过建立工业控制协议白名单访问控制策略,过滤一切非法访问,保证只有白名单内的可信任的指令和消息才能在网络上传输。
工业防火墙上启用白名单功能,将工控网络中可信的软件或程序放入白名单,只有白名单中的软件或程序才能被安装和运行,可以有效阻止恶意病毒和木马的入侵或非法程序的运行。
白名单技术进行正常通信行为建模,通过学习模式对正常通信行为学习后,进入告警模式对规则进行优化调整,最终启用防护模式对工控指令攻击、控制参数修改、病毒和蠕虫等恶意代码等攻击行为进行有效防护,减少恶意攻击行为给工业控制系统带来的安全风险。
白名单技术在电力、石油、石化、烟草、轨道交通、市政及智能制造等多行业得到广泛应用。为控制网与管理信息网的连接、控制网内部各区域的连接提供安全保障。
【功能示意图】
【配置功能】