Фильтрация сетевого трафика

Применяйте сетевые устройства для фильтрации входящего и исходящего трафика с выполнением фильтрации на основе протоколов. Настраивайте программное обеспечение на конечных точках для фильтрации сетевого трафика. Выполняйте встроенное разрешение и блокирование сетевых сообщений на основе прикладного уровня модели OSI (уровень 7), особенно применительно к промышленным протоколам автоматизации. Разрешённые списки приложений эффективны при наличии чётко определённых последовательностей обмена данными, типов, скоростей или шаблонов, необходимых при штатной работе системы. Запрещённые списки приложений могут потребоваться, если невозможно определить все допустимые последовательности обмена, но зато известны конкретные недопустимые варианты использования (например, чрезмерные попытки взаимодействия, команды отключения, недопустимые команды). Устройства, выполняющие подобные функции, нередко называют межсетевыми экранами с глубокой инспекцией пакетов (DPI), контекстно-ориентированными межсетевыми экранами или межсетевыми экранами с поддержкой промышленных протоколов автоматизации/SCADA.