影视国产综合三级_亚洲国产中文在线免费视频_又大又粗又黄无码毛片_加勒比五月丁香_亚洲国产综合另类小说第一页_日韩欧美亚洲中黄片_天堂人妻诱惑_婷婷中文字幕视频在线_爆乳少妇高清无码区_欧美а∨天堂久久精品

工業(yè)防火墻的主要功能有哪些?(工業(yè)防火墻的功能是什么?)
首頁 新聞資訊 工業(yè)防火墻的主要功能有哪些?(工業(yè)防火墻的功能是什么?)

工業(yè)防火墻的主要功能有哪些?(工業(yè)防火墻的功能是什么?)

2023-06-16

工業(yè)防火墻的主要功能有哪些?(工業(yè)防火墻的功能是什么?)

1、 基本防火墻功能

支持5元組和基于時(shí)間的訪問控制功能,支持狀態(tài)檢測,支持基于IP組的訪問限制,支持IP和MAC綁定功能,支持基于策略的地址對(duì)象,檢測和保護(hù)關(guān)鍵的DDoS和掃描攻擊,支持NAT,支持VPN。

2、 工業(yè)控制協(xié)議白名單

集成工業(yè)通信協(xié)議的過濾模塊實(shí)現(xiàn)了對(duì)工業(yè)協(xié)議的檢測和過濾,內(nèi)置自學(xué)習(xí)引擎對(duì)工業(yè)控制協(xié)議進(jìn)行深入解讀,分析協(xié)議指令行為過程?;诠I(yè)控制協(xié)議和基于規(guī)則的工業(yè)控制安全檢測模型自動(dòng)創(chuàng)建操作行為,以攔截非法指令和非工業(yè)控制協(xié)議并保護(hù)核心控制器。

工業(yè)防火墻的主要功能有哪些?(工業(yè)防火墻的功能是什么?)


3、 對(duì)部門協(xié)議的深入分析

許多工業(yè)控制協(xié)議消息,如Ethernet/IP、Modbus/TCP、IEC104、DNP3、Profinet、MMS、S7、GOOSE、SV等,支持最低值域級(jí)別,并支持消息格式檢查、功能代碼檢查、動(dòng)態(tài)端口檢測、寄存器控制、連接狀態(tài)檢查等測試。

4、 工業(yè)控制行為的自主學(xué)習(xí)

在對(duì)工業(yè)控制協(xié)議進(jìn)行詳細(xì)說明的基礎(chǔ)上,分析了工業(yè)控制協(xié)議的通信行為過程,并基于工業(yè)控制協(xié)議自動(dòng)學(xué)習(xí)了操作行為和規(guī)則。建立了正常工業(yè)控制協(xié)議的通信行為模型,作為可信白名單保護(hù)的先驅(qū)和業(yè)務(wù)管理協(xié)議的基礎(chǔ)。在正常操作期間執(zhí)行阻塞和異常攻擊行為。

5 自定義白名單

支持工業(yè)控制協(xié)議的自定義白名單規(guī)則,如Odbus TCP、IEC104、DNP3、Profinet、MMS、S7、GOOSE、SV,并配置和定義工業(yè)控制協(xié)議消息的功能代碼、地址范圍和過程參數(shù)范圍,接收異常命令實(shí)現(xiàn)防止可疑操作的功能,并快速開發(fā)協(xié)議以滿足特定工業(yè)控制系統(tǒng)的安全要求。

6、 系統(tǒng)的自我保證

基于SSL的遠(yuǎn)程管理:可以直接從網(wǎng)絡(luò)管理和配置工業(yè)防火墻。通信使用SSL加密技術(shù),所有配置管理信息都通過密文在網(wǎng)絡(luò)上發(fā)送,以防止惡意攻擊者使用網(wǎng)絡(luò)監(jiān)控工具竊取信息。

該系統(tǒng)具有在網(wǎng)絡(luò)級(jí)別檢測惡意攻擊和過濾的功能支持SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Land Attack等。

7、 DMZ區(qū)域規(guī)則的配置

非軍事區(qū)DMZ、可以根據(jù)工業(yè)控制網(wǎng)絡(luò)領(lǐng)域提供不同級(jí)別的安全。您可以創(chuàng)建一個(gè)名為的區(qū)域。DMZ可以理解為一個(gè)特殊的網(wǎng)絡(luò)區(qū)域,它不同于外部或內(nèi)部網(wǎng)絡(luò)。當(dāng)客戶在DMZ區(qū)域設(shè)計(jì)網(wǎng)絡(luò)時(shí),防火墻可以明確不同網(wǎng)絡(luò)之間的訪問關(guān)系,并訪問外部網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)。設(shè)置可以訪問DMZ的內(nèi)部網(wǎng)絡(luò)和不能訪問內(nèi)部網(wǎng)絡(luò)的外部網(wǎng)絡(luò)的訪問控制策略。可以訪問DMZ的外部網(wǎng)絡(luò),不能訪問內(nèi)部網(wǎng)絡(luò)的DMZ,以及不能訪問外部網(wǎng)絡(luò)的DMZ。

工業(yè)防火墻的主要功能有哪些?(工業(yè)防火墻的功能是什么?)


8 工業(yè)控制威脅檢測庫

工業(yè)控制網(wǎng)絡(luò)中攻擊行為的實(shí)時(shí)檢測是通過工業(yè)控制的集成威脅庫和網(wǎng)絡(luò)入侵者的威脅檢測、實(shí)時(shí)識(shí)別、處置和警報(bào)規(guī)則來實(shí)現(xiàn)的。

9、 交通分析可視化

實(shí)時(shí)顯示所有通過防火墻的實(shí)時(shí)流量,并根據(jù)設(shè)備、MAC、IP地址、協(xié)議類型等維度進(jìn)行分析統(tǒng)計(jì),包括流量份額、實(shí)時(shí)流量趨勢圖、平均流量等。

10、 實(shí)時(shí)網(wǎng)絡(luò)拓?fù)?/span>

查看連接的網(wǎng)絡(luò)產(chǎn)品和設(shè)備,統(tǒng)一設(shè)備布局,動(dòng)態(tài)添加新的接入設(shè)備,布局一目了然,并根據(jù)現(xiàn)場需求設(shè)計(jì)定制布局,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)。

11、 中央安全控制

安全設(shè)備的集中管理,包括集成配置的部署、集成規(guī)則庫的更新、安全日志和通信日志的實(shí)時(shí)報(bào)告。