工业互联网安全方案火力聚焦点揭秘(22)_：工业互联网安全方案火力聚焦点揭秘不

管理员通过对业务和实际生产网络的梳理，可以建立起合法业务的 Modbus 指令列表，通过 Modbus 深度解析防护模块可以建立合法白名单，阻止非法和入侵的报文通过，极大提高 Modbus 网络的安全防护能力。

（2）MODBUS/RTU 深度解析防护

虽然工业以太网是发展趋势，但很多生产线仍是基于串行链路进行通信。天清汉马工业防火墙支持基于 RS232/440/485 链路的数据通信，同时可以支持引用 Modbus/RTU 的深度解析防护策略。

天清汉马工业防火墙支持串行通信参数配置，可以针对波特率、数据位、奇偶校验、停止位、流控参数进行配置。

3. 工业入侵防御

天清汉马工业防火墙集成特有工业入侵防御引擎，可以对工业系统的私有协议或者特定攻击进行防护。其引擎独创的规则定义语言支持 TCP、UDP、HTTP、 DNS 等 60 多种协议解析；支持 300 多种协议变量的解析，且协议变量名称遵循国际标准；提供百余种功能函数专用于规则描述，简化复杂规则功能的定义；支持 24 种算术运算符、逻辑运算符和多种数据类型。可以精确表达类似自然语言的丰富的检测需求，减少误报的同时可增强发现各种多样化、复杂化、隐蔽化的攻击。