绿盟

绿盟科技

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

攻防论道之工控安全 | 绿盟工业安全网关ISG的七项智能防护措施

2021-04-09

实战守护,确保工控安全

工业控制系统广泛应用于电力、水利、石油、航空航天等工业领域,是工业系统的“神经中枢”,是支撑国民经济的重要基础设施。工业控制系统一旦遭受黑客攻击轻则导致系统停滞,影响工业的正常生产运营,重则威胁社会经济稳定和国家安全。本文基于工业特殊场景,结合攻防实战演练的典型需要,详细介绍绿盟科技工业安全网关ISG在工控攻防演练中的实战应用。

工业安全网关ISG是绿盟科技结合白名单机制,工业协议深度防护,动态协议管控,流量控制等技术推出的一体化解决方案,可在各个工业场景中开启深度包检测,对工业网络协议的内容和数据进行细致地合规性检查,有效帮助防护人员应对攻击。作为工业控制网络的安全“守护神”,ISG在攻防实战演练中发挥着重要作用。

 

ISG核心功能

工控关键装置保护

实现对Modbus协议的设备地址、寄存器类型、寄存器范围和读写属性等进行检查,能有效防范各种非法操作和数据进入现场并控制网络,最大限度地保护控制系统安全。

 

数据保护

实现对OPC协议可读不可写的操作,全力保障过程监控层和过程控制层之间的数据安全, 保障关键设备装置稳定运行。

 

入侵防御

ISG入侵防御功能借助可持续升级的入侵规则库对流量进行检查,若判断其为入侵行为后,用户可自行配置处理方式,或告警或拒绝,能够对工业系统中无法升级更新的系统进行更好安全保护。

96e53944-5e13-4d8f-9f6b-e67464d29283

 

防护过滤

开启安全攻击防护以及病毒过滤功能,可对Dos/DDos等异常数据包进行防护,同时对文件进行病毒检测,避免恶意文件进入被保护的网络。

 

日志生成

ISG可产生不同级别和类型的日志,为工控攻防演练提供依据。其中,开展安全审计,记录被防火墙允许、禁止的访问请求;记录试图穿越或到达防火墙的违反安全策略的访问请求,检测攻击行为;记录试图登录防火墙管理端口和管理身份鉴别的请求。

0b4f21ee-e8af-461b-8727-58b765a60364

 

会话监控

流量监控和会话管理可全力保障工控业务优先级,实时发现流量异常行为。ISG能够通过IP地址、网络服务、时间和协议类型等参数对流量进行监控统计,并根据策略和网络流量动态调整客户端占用的带宽。于此同时,ISG可以设置单IP的最大并发会话数,并且在会话处于非活跃状态或会话结束后主动释放其占用的状态表资源。

 

平台联动

ISG可与绿盟企业安全中心ESPC联动,ESPC可对ISG安全策略进行一键处置,解决批量防火墙安全管理问题,为攻防实战演练提供便利与策略支持。

001

<<上一篇

攻防论道之流量王牌|防守方如何实现一体化异常流量追溯

>>下一篇

助力关键信息基础设施防护,绿盟科技推出威胁情报中心NTI

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
绿盟科技社区
绿盟科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号