工控防火墙

最新推荐文章于 2023-10-23 14:51:37 发布
最新推荐文章于 2023-10-23 14:51:37 发布
阅读量668 收藏
点赞数
文章标签: 网络安全 数据结构 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43369406/article/details/123912574
版权

工控防火墙和普通信息防火墙具有区别,包括但不限于解析协议不同,CIA要求不同,放置地理位置的所能承受的恶劣环境不同等

下文将对工控防火墙的部署流程及功能等进行讲解

部署流程

  1. 连接网线使用以太网进行连接,配置ip,使用账户密码登录。
  2. 更改通信密钥,以使和安管平台进行通信。

业务管理

  1. 服务定义
    定义服务名称,协议类型(TCP/UDP),目的端口
  2. 安全策略
    根据第1布的服务定义,选择第1步定义的服务,再增加配置目的ip,流方向(ETH1->ETH2)
  3. 流量异常
    异常流量分类:设置防火墙需要检测哪些异常流量,如LAND,PING OF DEATH,TearDrop,Smurf等异常流量
    扫描攻击方式:扫描端口、IP
    采用防范方式:黑名单
    采用防范动作:告警/丢弃
  4. DPI策略
    保护OPC协议
  5. DDOS防护
    可以设置是否对TCP Flood,ICMP Flood,UDP Flood,ARP Flood,会话等进行DDOS防护。设置方法,通过设置SYN Flood连接时间的阈值等进行设置
  6. IP-MAC绑定表
    绑定IP和MAC,网口,防止ARP欺骗
    ARP欺骗:例如某一的IP地址是192.168.0.254,其MAC地址为00-11-22-33-44-55,网络上的计算机内ARP表会有这一笔ARP记录。攻击者发动攻击时,会大量发出已将192.168.0.254的MAC地址篡改为00-55-44-33-22-11的ARP数据包。那么网络上的计算机若将此伪造的ARP写入自身的ARP表后,计算机若要透过网上网关连到其他计算机时,数据包将被导到00-55-44-33-22-11这个MAC地址,因此攻击者可从此MAC地址截收到数据包,可篡改后再送回真正的网关,或是什么也不做,让网上无法连线
  7. Modbus TCP策略
    对Modbus TCP策略进行管理,分别针对设备的地址、功能码、位号等进行设置

系统配置

  1. 访问控制
    控制可以访问后台的设备权限,通过设置ip、mac达到该目的。
  2. 系统备份
    导出导入system.json文件

监控

  1. 统计信息
    统计会话数量,包数量统计
  2. 流量报表
    特定ip地址的上传下载流量的总量

系统日志

警告,错误,通知,调试

樱木之
关注
工控安全产品】工业防火墙\工控防火墙
为智慧地球添砖加瓦
04-15 4318
简介工业防火墙\工控防火墙对流通在客户工控网络中的所有数据进行全方位的解析、判断和控制,有效保障客户正常生产数据的传输,完全杜绝非法数据和病毒在客户工控网络中的分散和传播,最大程度上保证了客户生产的长期稳定运行。。部署 串入部署: 一般为DIN导轨式或U型机架式,装在控制柜中,串入工控网络链路中,对该链路进行防护。 功能主要功能如下: - 工业防火墙功能: 1. 深度报文解析:OPC、Si
如何正确地部署防火墙
weixin_33734785的博客
11-16 1万+
防火墙在实际的部署应用过程当中,经常部署在网关的位置,也就是经常部署在网内和网外的一个"中间分隔点"上,而就是在这样一个部署的环境中,也还存在着多种方式,且存在着许多"陷阱",本文将对几种方式进行分析。 请阅读全文:http://netsecurity.51cto.com/art/201105/261341.htm 防火墙在实际的部署应用过程当中,经...
工业防火墙架构与技术【第一节:概述】
weixin_34186931的博客
04-22 1667
1.1. 工控防火墙概述我们将应用于工业控制网络环境中的防火墙称为工业控制防火墙(ICF,Industrial Control Firewall)、工业防火墙(IFW,IndustrialFirewalls)或工控防火墙(在本文中主要称为工控防火墙)。和ICT环境的防火墙作用类似,其是一个具体设备(物理或虚拟),用于两个网络之间的隔离控制。在ICT环境中,防火墙主要用于...
防火墙性能参数
08-13
讲述了防火墙测试的性能参数,标准,和简单的测试方法
工业防火墙白皮书
01-15
给公司写的技术白皮书文档。新鲜出炉,定高点分,估计大家就不会下了。
信息安全-防火墙技术原理与应用
我的个人博客
08-27 7784
防火墙概述、防火墙类型与实现技术、防火墙主要产品与技术指标、防火墙防御体系结构、防火墙技术应用
防火墙的几种部署模式和方法
热门推荐
居上
07-01 2万+
防火墙部署模式 路由模式 当防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络、外部网络以及DMZ 三个区域相连的接口分别配置成不同网段的IP 地址,重新规划原有的网络拓扑,此时相当于一台路由器。 如下图所示,防火墙的Trust区域接口与公司内部网络相连,Untrust 区域接口与外部网络相连。值得注意的是,Trust 区域接口和Untrust 区域接口分别处于两个不同的子网中。 采用路由模式时,可以完成ACL 包过滤、ASPF 动态过滤、NAT 转换等功能。然而,路由模式需要对网络拓扑进行修改
通信与网络中的大众工控防火墙开创网络安全的新世紀
12-06
一、应用领域 LEO-8000-1U防火墙系列化产品是专门为客户在网络安全应用而量身定制的硬件平台,作为Internet与客户内部网络连接的桥梁它所具有卓越的性能和优良品质。 二、设计理念 本着追求最佳性价比的原则并以...
基于飞腾FT-1500A处理器的工控防火墙设计.pdf
09-25
基于飞腾FT-1500A处理器的工控防火墙设计.pdf
一种工控防火墙支持FTP穿越NAT的实现方法及系统与流程.docx
11-07
一种工控防火墙支持FTP穿越NAT的实现方法及系统与流程.docx
工业防火墙与传统防火墙的区别
为智慧地球添砖加瓦
10-22 1万+
传统防火墙的功能:阻止控制设备/系统被非法访问,阻断非法下发控制指令;防止病毒、恶意代码等肆意传播。 工业防火墙的功能:首先具有传统防火墙的主要功能,另外最突出的一点是内置工业通讯协议的过滤模块,支持各种工业协议识别及过滤,弥补商业防火墙不支持工业协议过滤的不足。例如多芬诺的工业防火墙支持霍尼韦尔的C200\C300控制器、Honeywell CDA、Honeywell FTE协议;支持西门
工业防火墙、普通防火墙、工业网闸的区别?
云上笛暮
09-07 1万+
一、工业防火墙和普通防火墙的区别? 工业防火墙主要使用在工控安全领域,其功能除了具备传统防火墙的安全功能之外,最大的区别点在于内置了工业通讯协议的解析和过滤功能,可针对工业协议采用深度的包检测技术和应用层通讯跟踪技术,做到对非法指令的阻断、非工控协议的拦截,以起到保护控制器的功能。 如表1和图1所示,工业防火墙能解析常用的工业通讯协议。 ...
软考-防火墙技术与原理
最新发布
苍木念川的博客
10-23 564
根据网络的安全信任程度和需要保护的对象,人为地划分若干安全区域,常见安全区域有:公共外部网络,如Internet;在安全区域划分的基础上,通过一种网络安全设备,控制安全区域间的通信,可以隔离有害通信,进而阻断网络攻击。俗称为“防火墙”。防火墙是一种在计算机网络中起到保护作用的安全措施,其作用是以一定的规则来过滤网络通信,从而阻止网络攻击或不安全流量进入或离开网络。
部 署 实 例
weixin_34018202的博客
09-16 303
普通企业环境    这是最为普通的企业环境防火墙部署案例。利用防火墙将网络分为三个安全区域,企业内部网络,外部网络和服务器专网(DMZ区)。内部网络一般采用私有的IP地址,DMZ的服务器可以采用公网地址,也可以采用私有地址,但是需要在防火墙上做相应的地址转换来保证外部用户对服务器的正常访问。一般常用的安全策略是:外部网络不允许访问内部网络,内部网络用户可以根据...
开源防火墙解决方案
weixin_33754913的博客
06-08 356
Alison Xue 写道 "防火墙是保护计算机系统的一个重要工具。防火墙本质上是一个网络安全系统,其作用相当于内部和外部网络之间的安全警卫。防火墙使用安全规则控制传入和传出的网络流量。这些规则指定了哪些链接允许进入,以及哪些端口和区域可以被用于建立连接。开源防火墙方案有几十种,其中很多提供的特性集可以比得上昂贵的商业防火墙方案,如基于FreeBSD的p...
防火墙的核心技术及工作原理
技术日志的博客
06-25 1万+
防火墙的核心技术及工作原理 防火墙是一种高级访问控制设备,置于不同网络安全域之间,它通过相关的安全策略来控制(允许、拒绝、监视、记录)进出网络的访问行为。防火墙的包含如下几种核心技术:  包过滤技术 包过滤技术是一种简单、有效的安全控制技术,它工作在网络层,通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则,对通过设备的数据包进行检查,限制数据包进出内部...
关于企业工业控制系统的网络安全保护设计方案
qq_41814777的博客
10-04 7372
图片太多了,复制不上来,懒得复制了!这是一份我暑假实训的时候按要求出的一份安全防护方案的设计,大家不要抄好吗! 一、 背景概述 4 二、 工控系统信息安全需求 5 2.1工业控制系统和传统IT系统差异化分析 5 2.2工业控制系统所面临威胁分析 7 2.3工业控制系统安全需求分析 8 三、 工控系统信息安全防护体系设计 8 3.1工控系统信息安全防护体系设计目标 8 3.2工控系统信息安全防护...
防火墙的安全策略及其三种工作模式
qq_44850340的博客
02-04 1万+
安全策略(缺省情况下,域内安全策略缺省动作为允许): 1、域间或域内安全策略:用于控制域间或域内的流量,此时的安全策略既有传统包过滤功能,也有对流量进行IPS、AV、Web过滤、应用控制等进一步的应用层检测的作用。      域间或域内安全策略是包过滤、UTM应用层检测等多种安全检查同时实施的一体化策略。 2.应用在接口上的包过滤规则:用于控制接口的流量,就是传统的包过滤功能,基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值