工业互联网安全方案火力聚焦点揭秘(23)
4. 流量自学习
为了解决现场工程师熟悉业务但对工控网络协议不太了解的情况,设备支持 在添加防护策略前,在工控环境中进行流量自学习。设备首先通过自学习获取工控设备的 IP、MAC 地址、工业协议等信息;然 后对工控设备进行自动命名,以资产和协议的角度更加形象化地梳理并呈现工控 网络情况,并进行向导式的安全策略推荐。
5. 多工作模式
工业网络对可用性要求最高,管理员需要完全掌握工业网络的运行情况后, 才能根据实际情况制定合适和有效的安全策略。天清汉马工业防火墙支持三种工 作模式,分别是:
(1)全通模式:所有报文都通过,保障网络畅通。
(2)测试模式:针对要阻断的报文并不实际丢弃,而是以日志报警的方式告 知管理员,主要用于管理员理解策略的效果是否符合预期。
(3) 防护模式:安全策略经过测试模式的考验,管理员对效果进行了充分的 评估,并将策略调整到最优,此时可以切换到防护模式,对工业网络进 行安全防护。
推荐阅读
- 游戏版号|解决游戏安全问题刻不容缓,腾讯《白皮书》呼吁共建共治
- 宿舍|“宿舍安全检查在男寝搜出来了32个望远镜,又在女寝搜出来”
- 郑州轻工业大学|英雄联盟高校行|英雄联盟全球总决赛郑州轻工业大学观赛完美收官
- 百里守约|队友选什么英雄最有安全感?玩家:百里守约!看到原因我笑了
- 互联网时代|放在嘴边的小组第一,LNG选择不要!D组四队加赛条件达成,究极折磨
- 鱿鱼游戏|《鱿鱼游戏》不仅绿衣人会死,粉衣人也不安全,他们也并不想害人
- |广华日志漫笔:怎么样在互联网上面创业
- 地下城与勇士|DNF:国服最安全的账号,放着也没人敢盗,上个盗他号的才出狱
- 滴滴出行|事实告诉我们,中国的互联网公司没有创造力,只会捞钱
- 单机|Poppy评RNG队员:Wei最认真,Cryin总能给人安全感