InicioAgentesToolsinspect_gateway_traffic

Inspeccionar Tráfico del Gateway

Edge · cybersecurity · inspect_gateway_traffic
← Volver

Descripción

Inspección profunda de paquetes (DPI) en el gateway OT/IT para detectar payloads maliciosos.

Parámetros de la Tool

Entrada — lo que recibe
ParámetroTipoReq.Default
gatewayIdstring✓ Sí
inspectionDepthstringdeep
Salida — lo que devuelve
CampoTipoFormato
packetsInspectedinteger
maliciousPayloadsinteger
blockedConnectionsinteger

Guía de Implementación

¿Por qué estos parámetros de entrada?

gatewayId identifica el gateway OT/IT (firewall perimetral, router industrial, DMZ gateway) que conecta la red industrial con redes externas o corporativas. inspectionDepth define el nivel de análisis: 'shallow' revisa solo cabeceras (rápido, menor overhead) vs 'deep' que hace DPI para detectar payloads maliciosos ocultos en protocolos permitidos.

Cálculos y lógica a implementar

Capturar el tráfico que pasa por el gateway. Con 'shallow', analizar cabeceras IP/TCP/UDP: puertos, IPs, flags, volumen. Con 'deep', desencapsular hasta la capa de aplicación y analizar el contenido de cada paquete contra firmas de malware industrial. Contar blockedConnections si hay reglas activas de denegación.

¿Por qué estos parámetros de salida?

packetsInspected confirma que la inspección está activa y la escala del análisis. maliciousPayloads es el número crítico que dispara una alerta inmediata al SOC — incluso 1 payload malicioso justifica aislar el gateway. blockedConnections muestra la efectividad de las reglas de firewall existentes.

Interfaz gráfica recomendada

Monitor de tráfico del gateway con throughput en tiempo real (Mbps). Contador de payloads maliciosos detectados con badge de alerta roja. Lista de últimos bloqueados con IP origen, destino y tipo de amenaza. Selector de profundidad de inspección con impacto en latencia.

Conexiones con otras Tools

Envía a
detect_anomaly_patterns
PACKETS_INSPECTEDHTTPS

Payloads sospechosos enviados a análisis de patrones en cloud

Evento ISO que genera esta tool

Cuando esta tool detecta un evento relevante, emite el siguiente evento al Simulador ISO. El campostandardEvent.module.iddebe usar este nombre exacto.
gateway_traffic_inspection→ se visualiza en el Dashboard ISO y Reporte de Auditoría

Cláusulas ISO que cubre este evento

IEC 62443-3-3:2013§SR 5.3Restricción de comunicaciones a través de interfaces diagnósticas

Inspección del tráfico en gateways OT/IT para detectar comunicaciones no autorizadas.

ISO 27001:2022§A.13.1Gestión de seguridad en redes

Control del tráfico de red a través de puntos de acceso y gateways.

Al ejecutar el demo de esta tool, el evento se guardará en el Simulador ISO con este identificador.

Demo en vivo

Listo

Presiona Ejecutar Demo para ver cómo actúa esta tool en tiempo real

Agentes que usan esta tool

🔐 Agente de Ciberseguridad IndustrialHybrid
Inspeccionar Tráfico del Gateway
Hola, soy el asistente de  Inspeccionar Tráfico del Gateway. ¿En qué puedo ayudarte?