白名单技术在工业防火墙中的应用

白名单技术

     白名单技术是通过建立工业控制协议白名单访问控制策略，过滤一切非法访问，保证只有白名单内的可信任的指令和消息才能在网络上传输。

     工业防火墙上启用白名单功能，将工控网络中可信的软件或程序放入白名单，只有白名单中的软件或程序才能被安装和运行，可以有效阻止恶意病毒和木马的入侵或非法程序的运行。

     白名单技术进行正常通信行为建模，通过学习模式对正常通信行为学习后，进入告警模式对规则进行优化调整，最终启用防护模式对工控指令攻击、控制参数修改、病毒和蠕虫等恶意代码等攻击行为进行有效防护，减少恶意攻击行为给工业控制系统带来的安全风险。

     白名单技术在电力、石油、石化、烟草、轨道交通、市政及智能制造等多行业得到广泛应用。为控制网与管理信息网的连接、控制网内部各区域的连接提供安全保障。

【功能示意图】

【配置功能】