【技术实现步骤摘要】
一种工控网络服务器非法外联检测装置及检测方法
[0001]本专利技术涉及工控网络服务器监控
,尤其涉及一种工控网络服务器非法外联检测装置及检测方法。
技术介绍
[0002]当前,随着工业化和信息化的深度融合以及物联网的快速发展,工控系统面临的风险点在逐步增多。各种保障信息数据机密性、完整性和真实性的防范手段正被人们在工控网络领域中积极推广。由于工控网络中设备的重要性,更需要对对工控网络中的服务器在未授权的情况下非法连接外部网络的设备的情况进行实时监控,并希望能及时通过报警信息告知工控网络安全管理员采取相应的措施,避免敏感信息的泄密和非法入侵的攻击。
[0003]现有工控网络中,安全管理人员会在服务器上安装主机防护系统,在其上部署非法外联检测规则用来监控各个服务器主机的外联情况,并做出相关的限制,并且将信息上报给集中管理平台。
[0004]但是技术中需要分别在每台服务器上的主机防护系统上部署对应的非法外联检测规则,配置分散并且效率低下。
技术实现思路
[0005]1.要解决的技术问题
【技术保护点】
【技术特征摘要】
1.一种工控网络服务器非法外联检测装置,包括配置站、多个服务器、非法外联规则配置模块、非法外联流量检测模块和数据库模块,其特征在于,所述配置站的输出端与非法外联规则配置模块的输入端连接,所述非法外联规则配置模块的输出端与数据库模块的输入端连接,所述数据库模块和多个服务器的输出端与非法外联流量检测模块的输入端连接。2.根据权利要求1所述的一种工控网络服务器非法外联检测装置,其特征在于,所述数据库模块包括非法外联规则库和非法外联告警库。3.根据权利要求1所述的一种工控网络服务器非法外联检测装置,其特征在于,多个所述服务器的输出端与非法外联流量检测模块的输入端通过流量镜像口连接。4.根据权利要求1所述的一种工控网络服务器非法外联检测装置,其特征在于,所述非法外联规则配置模块负责记录管理人员配置的工控网...
【专利技术属性】
技术研发人员:王小东,韩飞,
申请(专利权)人:北京天地和兴科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。