工控安全职业证书技能实践:工控网络安全设备部署实战.pptxVIP

  • 1
  • 0
  • 约小于1千字
  • 约 11页
  • 2022-07-12 发布于江西
  • 举报

工控安全职业证书技能实践:工控网络安全设备部署实战.pptx

工控安全职业证书 技能实践 第一章 工业互联网网络安全实施 工控安全职业证书 GKAQZYZSJNSJ-003-2 工控网络安全设备部署实战 CONTENTS 工控安全职业证书 工业防火墙部署 01 1、直连部署 工业防火墙工作在直连模式下时,对流量进行过滤转发,同时当防火墙故障时网络流量会受到影响。 Internet 路由器 工业 防火墙 交换机 内网 工业防火墙部署 01 2、旁路部署 工业防火墙工作在旁路模式下时,仅对流量进行统计、扫描或者记录,并不对流量进行转发,同时,网络流量也不会受到防护墙本身故障的影响。 Internet 路由器 交换机 工业 防火墙 交换机 工厂内网 02 工控安全网关与传统信息系统网关的区别? 工控安全网关不仅支持传统信息系统网关的基础访问控制功能,还提供针对工业协议的数据级深度过滤,实现了对 Modbus、OPC 等主流工业协议和规约的细粒度检查和过滤,帮助用户阻断来自网络的病毒传播、黑客攻击等行为,避免其对控制网络的影响和对生产流程的破坏。 1、工控安全网关介绍 绿盟工业安全网关 工控安全网关部署 02 2、工控安全网关部署 工控安全网关部署 工控安全网关一般部署在企业内部网络的子网与上级网络之间,其主要目的是防止上级网络的不安全因素蔓延到子网中。某电力监控系统的安全网关部署如下: 03 工业入侵防御系统设备通过工业级 IPS(入侵防御系统) 和工业协议白名单保护关键资产,采用先进的深层数据包检测,配有工业协议感知特性,可向关键控制器发出控制系统流量的具体命令。 工业入侵防御系统设备部署 1、工业入侵防御系统设备介绍 阻拦已知攻击 为已知漏洞提供虚拟补丁 速率或流量控制 行为管理 绿盟工业入侵防御系统设备 03 2、工业入侵防御系统设备的部署 工业入侵防御系统设备,常被串接在主干路上,对内外网异常流量进行监控处理,部署位置常见如下: Internet 路由器 防火墙 DMZ区域 内网 IPS 工业入侵防御系统设备部署 04 防毒墙的部署 防毒墙是指位于网络入口处,用于对网络传输中的病毒进行过滤的网络安全设备。防毒墙一般部署在防火墙与服务器之间。 防毒墙部署 Internet 路由器 防火墙 DMZ区域 内网 防毒墙 谢谢观看

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档