[发明专利]通过网络过滤装置过滤数据包

说明书

存在例如在自动化区域之内将特别关键的部分区域与所述自动化区域的较不关键的部分区域相耦合的需求。本发明涉及一种用于在第一网络与第二网络之间过滤数据包的方法和网络过滤装置。在此，借助于倍增单元和多个过滤装置多次并行地检查数据包。

技术领域

本发明涉及一种用于在第一网络与第二网络之间过滤数据包的方法和网络过滤装置。

背景技术

所谓的安全网关（Security Gateway）或者防火墙（Firewall）被安装在网络边界上，以便实现不同网络区域的受控耦合。在此，进行网络流量（Netzwerkverkehr）的过滤，使得只有容许的网络流量被允许通过。公知的是将这种安全网关作为个人防火墙（PersonalFirewall）集成在终端设备上。因此，尤其是监控关键性不同的(unterschiedlichkritisch)网络区域的耦合，其中“关键性不同的”例如意味着：在网络中对要处理的数据包提出其它的、例如更严格的要求。

在工业自动化系统中，诸如在信号塔中或者在列车控制中的轨道自动化的环境中、在生产车间中的制造自动化的环境中或者在（例如在精炼厂或者啤酒厂中的）过程自动化的环境中，在功能安全性（也称作安全（Safety））方面，关键的自动化区域与普通的网络（例如办公室网络）耦合。在此，防火墙被采用，并且被配置为使得只有被容许的网络流量可以经过。在此，按照可配置的网络安全策略（Netzwerk Security Policy）来过滤数据通信，使得只有容许的数据流量被转交。也可能的是：在自动化区域之内将特别关键的部分区域与自动化区域的较不关键的部分区域通过安全网关或者防火墙相耦合。这样，例如可以将安全关键的自动化部分区域与普通的自动化部分区域相耦合。尤其是，两个分别实时关键的自动化部分区域也可以被耦合。

在此，很重要的是：有缺陷的、也就是说允许不准许的数据包通过的防火墙被标识出。有缺陷的作用方式的原因可以是在实施或者配置防火墙中的错误，或者可以是由于防火墙被外部攻击所危害而引起的错误。正需要识别出这种功能失误并且尽可能地禁止这种功能失误。

在IT环境的环境中，多级地被构造的防火墙是可支配的。在此，多个不相关的安全部件相继被接通，诸如首先是包过滤器并且紧接着是应用层网关（Application LevelGateway），使得如果至少一个部件阻断不容许的网络流量，则该流量被阻断。由此，在防火墙实施方案中的错误还没有导致：不容许的网络流量可以经过并且因此对于其中不必满足安全准则或者实时准则的安全相关的环境来说表示提高的安全级别。

根据专利申请DE 10 2011 007387公知的是：实施网关的自监控。在此，检验对于发出的数据包是否已经接收到对应的到达的数据包。由此，可以保证的是：网关由于功能失误不自己产生数据包。

根据英飞凌公司的出版物，安全计算平台（Safety-Computing-Plattform）是公知的，其中安全监控器开关电路（Safety-Monitor-Schaltkreis）监控主处理器和在主处理器上的软件实施。它尤其是可以相对于固定的测试模式来执行测试以及比较两次不相关的实施的结果。为此，也参见在网页http://www.infineon.com/dgdl/Safety-Computing-Platform-XC2300-CIC61508-Product-Brief.pdf?folderId=db3a304317a748360117f45a9c863e84&fileId=db3a3043353fdc16013543303497315d（于2013年9月18日调用）上的文章。