实现深度数据包检测控制的工业防火墙控制方法及设备
基本信息
| 申请号 | CN202110629071.8 | 申请日 | - |
| 公开(公告)号 | CN113079185B | 公开(公告)日 | 2021-09-24 |
| 申请公布号 | CN113079185B | 申请公布日 | 2021-09-24 |
| 分类号 | H04L29/06;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 赵越峰;赵西玉 | 申请(专利权)人 | 北京网藤科技有限公司 |
| 代理机构 | 北京星通盈泰知识产权代理有限公司 | 代理人 | 黄正奇 |
| 地址 | 100070 北京市丰台区科学城海鹰路8号院3号A座3层313房 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请提供了一种实现深度数据包检测控制的工业防火墙控制方法及设备,可包括:识别工业网络协议,并根据工业网络协议匹配对应的安全策略,其中安全策略包括:设定对数据包的过滤条件、以及配置对数据包进行深度检测深度检测模块。由深度检测模块对工业网络协议的内部指令、以及内部寄存器的数据进行扫描,清除不符合预设要求的工业网络协议。由检测装置对数据包的全部数据内容进行扫描,制止符合过滤条件的数据包的输入。通过部署工业防火墙可以有效地划分安全区域,提供边界、区域到终端的完整防护,有利于降低工业网络被入侵的风险。另外,有效地解决了工业系统间因缺少隔离引起安全威胁迁移扩散的问题,例如配置错误、硬件故障、病毒等引发的安全威胁。 |
