公开(公告)号：CN104519065A

公开(公告)日：2015-04-15

申请号：CN201410800901.9

申请日：2014-12-22

Applicant: 北京卓越信通电子股份有限公司 ,  北京和利时系统工程有限公司

Inventor： 原江平 ,  杨国文 ,  汪义舟

IPC: H04L29/06 ,  H04L12/823 ,  H04L12/24

CPC classification number: H04L63/0227 ,  H04L69/16

Abstract: 本发明公开了一种支持过滤Modbus TCP协议的工控防火墙实现方法，该方法通过在内核中设置的Modbus TCP模块，对数据包进行过滤处理，不仅实现了对工控协议Modbus TCP的过滤与合法性检查，提高了过滤效率；而且实现了原来只能通过代理方式实现的内容过滤功能；此外，本方法对管理员配置进行了安全防范，安全性得到显著提高。

公开(公告)号：CN104539600A

公开(公告)日：2015-04-22

申请号：CN201410801356.5

申请日：2014-12-22

Applicant: 北京卓越信通电子股份有限公司 ,  北京和利时系统工程有限公司

Inventor： 汪义舟 ,  杨国文 ,  原江平

IPC: H04L29/06

CPC classification number: H04L63/0227

Abstract: 本发明公开了一种支持过滤IEC104协议的工控防火墙实现方法，该方法通过在防火墙内核中设置的IEC104模块，对数据包进行过滤处理，不仅实现了对工控协议IEC104的过滤与合法性检查，保障工业指令的合法性、有效性与完整性，提高了过滤效率；而且实现了原来只能通过代理方式实现的内容过滤功能；避免了代理方式对CPU的资源消耗；此外，本发明的防火墙管理员按不同权限进行了划分，管理员进入系统时采用两种身份鉴别方式，增强了系统的安全性。

公开(公告)号：CN104519065B

公开(公告)日：2018-05-01

申请号：CN201410800901.9

申请日：2014-12-22

Applicant: 北京卓越信通电子股份有限公司 ,  北京和利时系统工程有限公司

Inventor： 原江平 ,  杨国文 ,  汪义舟

IPC: H04L29/06 ,  H04L12/823 ,  H04L12/24

Abstract: 本发明公开了一种支持过滤Modbus TCP协议的工控防火墙实现方法，该方法通过在内核中设置的Modbus TCP模块，对数据包进行过滤处理，不仅实现了对工控协议Modbus TCP的过滤与合法性检查，提高了过滤效率；而且实现了原来只能通过代理方式实现的内容过滤功能；此外，本方法对管理员配置进行了安全防范，安全性得到显著提高。

公开(公告)号：CN104539600B

公开(公告)日：2018-01-26

申请号：CN201410801356.5

申请日：2014-12-22

Applicant: 北京卓越信通电子股份有限公司 ,  北京和利时系统工程有限公司

Inventor： 汪义舟 ,  杨国文 ,  原江平

IPC: H04L29/06

Abstract: 本发明公开了一种支持过滤IEC104协议的工控防火墙实现方法，该方法通过在防火墙内核中设置的IEC104模块，对数据包进行过滤处理，不仅实现了对工控协议IEC104的过滤与合法性检查，保障工业指令的合法性、有效性与完整性，提高了过滤效率；而且实现了原来只能通过代理方式实现的内容过滤功能；避免了代理方式对CPU的资源消耗；此外，本发明的防火墙管理员按不同权限进行了划分，管理员进入系统时采用两种身份鉴别方式，增强了系统的安全性。