實現(xiàn)深度數(shù)據(jù)包檢測控制的工業(yè)防火墻控制方法及設備

基本信息

申請?zhí)?/td> CN202110629071.8 申請日 -
公開(公告)號 CN113079185B 公開(公告)日 2021-09-24
申請公布號 CN113079185B 申請公布日 2021-09-24
分類號 H04L29/06;H04L29/08 分類 電通信技術;
發(fā)明人 趙越峰;趙西玉 申請(專利權)人 北京網(wǎng)藤科技有限公司
代理機構(gòu) 北京星通盈泰知識產(chǎn)權代理有限公司 代理人 黃正奇
地址 100070 北京市豐臺區(qū)科學城海鷹路8號院3號A座3層313房
法律狀態(tài) -

摘要

摘要 本申請?zhí)峁┝艘环N實現(xiàn)深度數(shù)據(jù)包檢測控制的工業(yè)防火墻控制方法及設備,可包括:識別工業(yè)網(wǎng)絡協(xié)議,并根據(jù)工業(yè)網(wǎng)絡協(xié)議匹配對應的安全策略,其中安全策略包括:設定對數(shù)據(jù)包的過濾條件、以及配置對數(shù)據(jù)包進行深度檢測深度檢測模塊。由深度檢測模塊對工業(yè)網(wǎng)絡協(xié)議的內(nèi)部指令、以及內(nèi)部寄存器的數(shù)據(jù)進行掃描,清除不符合預設要求的工業(yè)網(wǎng)絡協(xié)議。由檢測裝置對數(shù)據(jù)包的全部數(shù)據(jù)內(nèi)容進行掃描,制止符合過濾條件的數(shù)據(jù)包的輸入。通過部署工業(yè)防火墻可以有效地劃分安全區(qū)域,提供邊界、區(qū)域到終端的完整防護,有利于降低工業(yè)網(wǎng)絡被入侵的風險。另外,有效地解決了工業(yè)系統(tǒng)間因缺少隔離引起安全威脅遷移擴散的問題,例如配置錯誤、硬件故障、病毒等引發(fā)的安全威脅。