فایروال صنعتی
گسترش حملات سایبری به تاسیسات صنعتی و سیستم های کنترل صنعتی در کل دنیا و بویژه در ایران، به روشنی مشخص می کند که هیچ کسب و کار یا صنعتی از این گونه حملات سایبری در امان نبوده و نیست.
یکی از روش های بالا بردن امنیت شبکه های صنعتی استفاده از فایروال صنعتی است که به دو صورت سخت افزاری و نرم افزاری قابل استفاده است.
قابلیت های پیاده شده توسط فایروال صنعتی
-
امکان کنترل و مانیتور ترافیک در اجزای مختلف شبکه صنعتی بویژه میان PLC و Deviceها و Zoneهای مختلف.
- مقایسه ترافیک عبوری با Policyهای تعریف شده از قبل و کشف موارد مشکوک
- ثبت Log و ممانعت از عبور ترافیکهای مشکوک
- امکان تشخیص هویت کاربران به منظور دسترسی به Deviceهای حساس
- مسدود سازی تمامی ترافیک های نا معتبر
- Enforce destination authorization
- Monitor and log system events
- Monitor in and out traffic and disallow unauthorized communications
- ممانعت از پروتکلهای ناامن جهت تبادل اطلاعات بین شبکه کنترل و شبکه IT
- قابلیت Zone بندی در سیستم کنترل
- IPS صنعتی
- امکان تشخیص و اعمال Policy روی پروتکلهای صنعتی