网络注意事项
OT 安全 设备(物理和虚拟)必须访问这些网络接口:
管理和主动查询接口
-
配置有 IP 地址的接口,可以连接网络,以管理和配置设备。
-
允许设备访问网络上的资产以进行主动查询(推荐,但可选)。
-
允许在两个单独的网络接口之间拆分。请参阅“连接单独的管理端口(用于“端口分离”选项)”。
监控接口
-
被动监控和收集流量以进行分析。
-
必须连接到交换机的镜像、交换机端口分析器 (SPAN) 或远程交换机端口分析器 (RSPAN) 目标接口。
-
(可选)使用传感器和封装式远程 SPAN (ERSPAN) 配置,监控无法直接镜像到设备接口中的流量。