| 发明名称 | 一种工业通信安全网关 | ||
| 摘要 | 本发明提供一种针对工程师站、APC先控站接入第三方设备时防病毒攻击和入侵的工业通信安全网关,利用设备识别器,识别工程师站、APC先控站接入的第三方设备,根据不同设备、不同的网络类型、不同的网络区域、不同的操作系统生成不同的安全控制策略。并利用VLAN、MPLS等技术快速定位移动接入设备的IP地址、MAC地址、端口,并能结合工业通信网络的网络拓扑图定位接入站点的物理地址。定位到相关站点后系统会在网关桌面或通过Email、短信等方式向网管人员发出告警提示,为工厂网络故障的及时排查、分析提供可靠依据从而提高工业通信系统的安全性与稳定性。 | ||
| 申请公布号 | CN105897571A | 申请公布日期 | 2016.08.24 |
| 申请号 | CN201610213822.7 | 申请日期 | 2016.04.07 |
| 申请人 | 周文奇 | 发明人 | 周文奇 |
| 分类号 | H04L12/66(2006.01)I;H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L12/66(2006.01)I |
| 代理机构 | 济南舜源专利事务所有限公司 37205 | 代理人 | 苗峻 |
| 主权项 | 一种工业通信安全网关,用于隔离工程师站、APC先控站接入的第三方设备,其特征为:包括设备识别器、安全策略生成机、定位报警管理模块;设备识别器用于识别工业通信网络上接入的多种移动设备,并可以识别直接接入和间接接入的移动设备,同时设备识别器还可以识别不同操作系统、不同的工业网络协议的移动设备接入情况;安全策略生成机针对不同的风险和攻击类型、网络类型、不同的网络区域、不同的操作系统生成不同的安全控制策略;定位报警管理模块利用VLAN、MPLS技术快速定位接入的移动设备的IP地址、MAC地址、端口,并结合工业通信网络的网络拓扑图定位接入站点的物理地址。 | ||
| 地址 | 250101 山东省济南市历下区机电城小区4号楼3单元302号 | ||