工控安全职业证书技能实践：工控网络安全设备部署实战.pptxVIP

工控安全职业证书 技能实践 第一章 工业互联网网络安全实施 工控安全职业证书 GKAQZYZSJNSJ-003-2 工控网络安全设备部署实战 CONTENTS 工控安全职业证书 工业防火墙部署 01 1、直连部署 工业防火墙工作在直连模式下时，对流量进行过滤转发，同时当防火墙故障时网络流量会受到影响。 Internet 路由器 工业 防火墙 交换机 内网 工业防火墙部署 01 2、旁路部署 工业防火墙工作在旁路模式下时，仅对流量进行统计、扫描或者记录，并不对流量进行转发，同时，网络流量也不会受到防护墙本身故障的影响。 Internet 路由器 交换机 工业 防火墙 交换机 工厂内网 02 工控安全网关与传统信息系统网关的区别？ 工控安全网关不仅支持传统信息系统网关的基础访问控制功能，还提供针对工业协议的数据级深度过滤，实现了对 Modbus、OPC 等主流工业协议和规约的细粒度检查和过滤，帮助用户阻断来自网络的病毒传播、黑客攻击等行为，避免其对控制网络的影响和对生产流程的破坏。 1、工控安全网关介绍 绿盟工业安全网关 工控安全网关部署 02 2、工控安全网关部署 工控安全网关部署 工控安全网关一般部署在企业内部网络的子网与上级网络之间，其主要目的是防止上级网络的不安全因素蔓延到子网中。某电力监控系统的安全网关部署如下： 03 工业入侵防御系统设备通过工业级 IPS（入侵防御系统） 和工业协议白名单保护关键资产，采用先进的深层数据包检测，配有工业协议感知特性，可向关键控制器发出控制系统流量的具体命令。 工业入侵防御系统设备部署 1、工业入侵防御系统设备介绍 阻拦已知攻击 为已知漏洞提供虚拟补丁 速率或流量控制 行为管理 绿盟工业入侵防御系统设备 03 2、工业入侵防御系统设备的部署 工业入侵防御系统设备，常被串接在主干路上，对内外网异常流量进行监控处理，部署位置常见如下： Internet 路由器 防火墙 DMZ区域 内网 IPS 工业入侵防御系统设备部署 04 防毒墙的部署 防毒墙是指位于网络入口处，用于对网络传输中的病毒进行过滤的网络安全设备。防毒墙一般部署在防火墙与服务器之间。 防毒墙部署 Internet 路由器 防火墙 DMZ区域 内网 防毒墙 谢谢观看