實現(xiàn)深度數(shù)據(jù)包檢測控制的工業(yè)防火墻控制方法及設備
基本信息
申請?zhí)?/td> | CN202110629071.8 | 申請日 | - |
公開(公告)號 | CN113079185B | 公開(公告)日 | 2021-09-24 |
申請公布號 | CN113079185B | 申請公布日 | 2021-09-24 |
分類號 | H04L29/06;H04L29/08 | 分類 | 電通信技術; |
發(fā)明人 | 趙越峰;趙西玉 | 申請(專利權)人 | 北京網(wǎng)藤科技有限公司 |
代理機構(gòu) | 北京星通盈泰知識產(chǎn)權代理有限公司 | 代理人 | 黃正奇 |
地址 | 100070 北京市豐臺區(qū)科學城海鷹路8號院3號A座3層313房 | ||
法律狀態(tài) | - |
摘要
摘要 | 本申請?zhí)峁┝艘环N實現(xiàn)深度數(shù)據(jù)包檢測控制的工業(yè)防火墻控制方法及設備,可包括:識別工業(yè)網(wǎng)絡協(xié)議,并根據(jù)工業(yè)網(wǎng)絡協(xié)議匹配對應的安全策略,其中安全策略包括:設定對數(shù)據(jù)包的過濾條件、以及配置對數(shù)據(jù)包進行深度檢測深度檢測模塊。由深度檢測模塊對工業(yè)網(wǎng)絡協(xié)議的內(nèi)部指令、以及內(nèi)部寄存器的數(shù)據(jù)進行掃描,清除不符合預設要求的工業(yè)網(wǎng)絡協(xié)議。由檢測裝置對數(shù)據(jù)包的全部數(shù)據(jù)內(nèi)容進行掃描,制止符合過濾條件的數(shù)據(jù)包的輸入。通過部署工業(yè)防火墻可以有效地劃分安全區(qū)域,提供邊界、區(qū)域到終端的完整防護,有利于降低工業(yè)網(wǎng)絡被入侵的風險。另外,有效地解決了工業(yè)系統(tǒng)間因缺少隔離引起安全威脅遷移擴散的問題,例如配置錯誤、硬件故障、病毒等引發(fā)的安全威脅。 |
