白名單技術

     白名單技術是通過建立工業(yè)控制協(xié)議白名單訪問控制策略，過濾一切非法訪問，保證只有白名單內(nèi)的可信任的指令和消息才能在網(wǎng)絡上傳輸。

     工業(yè)防火墻上啟用白名單功能，將工控網(wǎng)絡中可信的軟件或程序放入白名單，只有白名單中的軟件或程序才能被安裝和運行，可以有效阻止惡意病毒和木馬的入侵或非法程序的運行。

     白名單技術進行正常通信行為建模，通過學習模式對正常通信行為學習后，進入告警模式對規(guī)則進行優(yōu)化調(diào)整，最終啟用防護模式對工控指令攻擊、控制參數(shù)修改、病毒和蠕蟲等惡意代碼等攻擊行為進行有效防護，減少惡意攻擊行為給工業(yè)控制系統(tǒng)帶來的安全風險。

     白名單技術在電力、石油、石化、煙草、軌道交通、市政及智能制造等多行業(yè)得到廣泛應用。為控制網(wǎng)與管理信息網(wǎng)的連接、控制網(wǎng)內(nèi)部各區(qū)域的連接提供安全保障。

【功能示意圖】

【配置功能】