技术文摘
具有DPI (Deep Packet Inspection)功能的下一代防火墙是目前IT协议的主流产品。不幸的是,工业控制系统(ICS)的设计人员和操作人员没有机会使用这些先进技术来保护涉及以太网/IP™等协议的关键通信。这是一个严重的问题。关键任务控制系统比IT系统更需要DPI技术。本文讨论了以太网/IP和通用工业协议(CIP™)的DPI防火墙的创建,以及在此过程中获得的经验教训。它探讨了为什么控制安全需要DPI,目前可用的是什么,以及未来的挑战。本文着眼于创建可用的EtherNet/IP DPI防火墙的技术问题和正在出现的解决方案。本文以使用以太网/IP DPI防火墙的历史案例作为结束。
2014年ODVA行业会议暨第16届年会论文及报告雷竞技官网ios
Eric Byres,首席技术官
Erik Schweigert,嵌入式系统开发负责人
Michael Thomas,首席系统开发人员
托菲诺安全,百登品牌