防火墙设备创建自己的规则

创建深度网络防御通常涉及在控制系统的内部级别添加小型防火墙设备。现在，这些设备已经足够智能，可以根据对流量模式的观察来创建自己的防火墙规则。

MTL Instruments和Byres Security Inc.为他们的Tofino工业安全设备发布了一个新的可加载安全模块(LSM)，据报道，该模块可以发现和识别网络设备，并创建防火墙规则来控制流向它们的流量，所有这些都不会对工业过程造成风险。它被称为Tofino安全资产管理模块，通过分析网络上的流量来定位设备并生成规则。

该公司表示，新模块提供了一种安全可靠的方法来定位控制系统网络上的内容。专为石油和天然气、制造业、公用事业和发电等关键行业的工业控制操作而设计，Tofino从不探测控制设备。相反，它监听流量，然后使用特殊的特征技术来确定网络上控制设备的类型。

该模块还指导用户创建适当的防火墙规则来允许或阻止消息，这是基于它对网络流量的了解。诸如IP寻址和TCP/UDP端口号等复杂的技术可以在幕后进行管理，从而使控制专业人员更容易配置防火墙。

在相关消息中，横河电机公司选择Tofino作为其第一个工业防火墙，将其用于Centum CS 3000生产控制系统和Stardom基于网络的控制系统。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。