| 发明名称 | 具有应用包分类器的防火墙 | ||
| 摘要 | 本申请涉及具有应用包分类器的防火墙。公开了一种用于建立针对工业网络的防火墙(104)的规则的改进的系统。规则建立在应用级,该规则识别例如在两个装置(100,108)之间要发生的动作。动作可以为例如读取数据表或获取属性,并且为了完成动作,每个动作可能需要在两个装置(100,108)之间传送多个消息包。执行防火墙(104)的网络装置(60)被配置成接收来自发送装置的消息包并且检查消息包,以确定发送装置正在请求执行哪个动作。如果动作与数据库(82)中的规则对应,则网络装置(60)管理两个装置(100,108)之间的通信,直到已经传送了所有的消息包为止。因此,可以在规则数据库(82)中限定单个动作或应用,以容许在装置(100,108)之间传送多个数据包。 | ||
| 申请公布号 | CN105635108A | 申请公布日期 | 2016.06.01 |
| 申请号 | CN201510845751.8 | 申请日期 | 2015.11.26 |
| 申请人 | 洛克威尔自动控制技术股份有限公司 | 发明人 | 布赖恩·A·巴特克;西瓦拉姆·巴拉苏布拉马尼安;彼得·普塔切克;塔里尔·贾斯珀 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 朱胜;江河清 |
| 主权项 | 一种用于提供连接至工业网络的内部装置与至少一个外部装置之间的安全通信的网络装置,所述网络装置包括:包处理模块,所述包处理模块被配置成接收来自所述至少一个外部装置的第一消息包,以及从所述第一消息包中提取多个片段;应用分类器,所述应用分类器被配置成基于从所述第一消息包中提取的所述多个片段来识别至少一个应用功能,其中,每个应用功能包括第一消息包和至少一个附加消息包;存储器装置,所述存储器装置存储包括多个规则的规则数据库,其中,每个规则限定应用功能是否被允许;以及规则引擎,所述规则引擎被配置成将由所述应用分类器识别的至少一个应用功能与所述规则数据库中的每个应用功能进行比较,其中,当所识别的应用功能被所述规则中的一个允许时,所述网络装置在所述外部装置与所述内部装置之间建立连接并且将所述第一消息包传送至所述内部装置。 | ||
| 地址 | 美国俄亥俄州 | ||