| 发明名称 | 网络安全设备 | ||
| 摘要 | 一种网络安全设备,该设备通过将业务透明地桥接至终端装置来给工业环境中的装置提供安全。安全设备与管理服务器进行安全地通信,以通过加密的通信为安全设备中的安全模块的操作接收配置数据。当与管理服务器进行通信时,安全设备利用工业装置的网络地址,管理服务器通过采用与该安全设备相关联的被保护装置中的一个的地址对该安全设备进行寻址。安全设备将获知的装置特征提供给管理服务器,管理服务器使软件和安全规则适合装置和控制协议的特定网络漏洞。安全设备采用装置的网络地址将周期性的心跳消息发送给管理服务器。心跳消息还可以报告异常事件,这种异常事件要求管理服务器将另外的软件提供给该节点。 | ||
| 申请公布号 | CN102904749A | 申请公布日期 | 2013.01.30 |
| 申请号 | CN201210350428.X | 申请日期 | 2006.10.05 |
| 申请人 | 拜尔斯安全公司 | 发明人 | 埃里克·拜尔斯;达雷恩·利斯摩尔;约翰·卡尔施;凯·李 |
| 分类号 | H04L12/24(2006.01)I;H04L12/26(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京天昊联合知识产权代理有限公司 11112 | 代理人 | 陈源;崔利梅 |
| 主权项 | 一种采用安全设备保护网络装置的方法,该安全设备将网络装置耦接至数据网络,该方法包括以下步骤:在所述安全设备中,从被寻址到所述网络装置的包中接收源于被连接至所述数据网络的管理服务器的加密管理连接数据;利用与所述网络装置相关联的地址作为所述包的起始地址,将与所述网络装置相关的装置属性发送给所述管理服务器;在所述安全设备中,从被寻址到所述网络装置的包中接收来自于所述管理服务器的加密配置数据,其中所述管理服务器基于所述装置属性来选择所述配置数据;基于所述配置数据来对所述网络装置和通过所述数据网络能够访问的其他装置之间的包进行管理;以及利用与所述网络装置相关联的地址作为所述包的起始地址,将多个加密心跳消息发送到所述管理服务器。 | ||
| 地址 | 加拿大不列颠哥伦比亚省 | ||