工控网首页
>

应用设计

>

白名单技术在工业防火墙中的应用

白名单技术在工业防火墙中的应用

image.png

白名单技术

     白名单技术是通过建立工业控制协议白名单访问控制策略,过滤一切非法访问,保证只有白名单内的可信任的指令和消息才能在网络上传输。

     工业防火墙上启用白名单功能,将工控网络中可信的软件或程序放入白名单,只有白名单中的软件或程序才能被安装和运行,可以有效阻止恶意病毒和木马的入侵或非法程序的运行。

     白名单技术进行正常通信行为建模,通过学习模式对正常通信行为学习后,进入告警模式对规则进行优化调整,最终启用防护模式对工控指令攻击、控制参数修改、病毒和蠕虫等恶意代码等攻击行为进行有效防护,减少恶意攻击行为给工业控制系统带来的安全风险。

     白名单技术在电力、石油、石化、烟草、轨道交通、市政及智能制造等多行业得到广泛应用。为控制网与管理信息网的连接、控制网内部各区域的连接提供安全保障。

【功能示意图】

image.png

【配置功能】

image.png

审核编辑(
王静
)
投诉建议

提交

查看更多评论
其他资讯

查看更多

AVCOMM恩创提供丰富的Profinet解决方案

单台防火墙,保护多达11道工业网络边界

恩创自管理防火墙最大可节约50%投资

交换机忘记管理IP怎么办?

技术 | IGMP Snooping协议分享