白名單技術

     白名單技術是通過建立工業控制協議白名單訪問控制策略，過濾一切非法訪問，保證只有白名單內的可信任的指令和消息才能在網絡上傳輸。

     工業防火墻上啟用白名單功能，將工控網絡中可信的軟件或程序放入白名單，只有白名單中的軟件或程序才能被安裝和運行，可以有效阻止惡意病毒和木馬的入侵或非法程序的運行。

     白名單技術進行正常通信行為建模，通過學習模式對正常通信行為學習后，進入告警模式對規則進行優化調整，最終啟用防護模式對工控指令攻擊、控制參數修改、病毒和蠕蟲等惡意代碼等攻擊行為進行有效防護，減少惡意攻擊行為給工業控制系統帶來的安全風險。

     白名單技術在電力、石油、石化、煙草、軌道交通、市政及智能制造等多行業得到廣泛應用。為控制網與管理信息網的連接、控制網內部各區域的連接提供安全保障。

【功能示意圖】

【配置功能】