實現(xiàn)深度數(shù)據(jù)包檢測控制的工業(yè)防火墻控制方法及設備

基本信息

申請?zhí)?/td> CN202110629071.8 申請日 -
公開(公告)號 CN113079185A 公開(公告)日 2021-07-06
申請公布號 CN113079185A 申請公布日 2021-07-06
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術;
發(fā)明人 趙越峰;趙西玉 申請(專利權)人 北京網(wǎng)藤科技有限公司
代理機構 北京星通盈泰知識產權代理有限公司 代理人 黃正奇
地址 100070北京市豐臺區(qū)科學城海鷹路8號院3號A座3層313房
法律狀態(tài) -

摘要

摘要 本申請?zhí)峁┝艘环N實現(xiàn)深度數(shù)據(jù)包檢測控制的工業(yè)防火墻控制方法及設備,可包括:識別工業(yè)網(wǎng)絡協(xié)議,并根據(jù)工業(yè)網(wǎng)絡協(xié)議匹配對應的安全策略,其中安全策略包括:設定對數(shù)據(jù)包的過濾條件、以及配置對數(shù)據(jù)包進行深度檢測深度檢測模塊。由深度檢測模塊對工業(yè)網(wǎng)絡協(xié)議的內部指令、以及內部寄存器的數(shù)據(jù)進行掃描,清除不符合預設要求的工業(yè)網(wǎng)絡協(xié)議。由檢測裝置對數(shù)據(jù)包的全部數(shù)據(jù)內容進行掃描,制止符合過濾條件的數(shù)據(jù)包的輸入。通過部署工業(yè)防火墻可以有效地劃分安全區(qū)域,提供邊界、區(qū)域到終端的完整防護,有利于降低工業(yè)網(wǎng)絡被入侵的風險。另外,有效地解決了工業(yè)系統(tǒng)間因缺少隔離引起安全威脅遷移擴散的問題,例如配置錯誤、硬件故障、病毒等引發(fā)的安全威脅。