工业防火墙应用场景
TIME:2024-07-05 click: 86 次
工业防火墙应用场景
过程监控层设备访问控制
以串联方式部署在现场控制层与过程监控层、过程监控层与生产管理层之间
采用会话状态检测、包过滤检测机制,限制对过程监控层的非授权访问行为
自动学习网络间通信关系,对正常通信行为建模,异常通信行为将被拦截
建立设备白名单基线,对设备接入行为实时检测,发现未知设备接入即产生告警
现场控制层设备值域级防护
具备Modbus、S7、OPC等主流工业协议的值域级细粒度访问控制能力
基于工业控制协议的深度解析,实现对非法操作指令的拦截和告警
基于工业控制协议通信记录,自动学习业务通信逻辑关系、操作功能码和参数等,形成正常通信行为模 型
对包过滤日志、工业协议过滤日志等安全事件日志进行记录,并上报至统一安全管理平台