(EN) An industrial control system firewall module and a method of inspecting one or more communication packets in an industrial control system may be provided, the industrial control system firewall module comprising a packet accessing component configured to access a communication packet of an industrial control system; a firewall rules database, the firewall rules database configured to store one or more firewall rules; an inspection module configured to access the one or more firewall rules based on an industrial protocol associated with the communication packet; and the inspection module is further configured to perform a comprehensive inspection of all header fields and data fields of the communication packet based on the one or more firewall rules accessed based on the industrial protocol associated with the communication packet.
(FR) La présente invention peut concerner un module pare-feu de système de contrôle industriel et un procédé d'inspection d'un ou de plusieurs paquets de communication dans un système de contrôle industriel, le module pare-feu de système de contrôle industriel comprenant un composant d'accès par paquets configuré pour accéder à un paquet de communication d'un système de contrôle industriel; une base de données de règles de pare-feu, la base de données de règles de pare-feu étant configurée pour stocker une ou plusieurs règles de pare-feu; un module d'inspection configuré pour accéder à la ou aux règles de pare-feu sur la base d'un protocole industriel associé au paquet de communication; et le module d'inspection est en outre configuré pour effectuer une inspection complète de tous les champs d'en-tête et des champs de données du paquet de communication sur la base de la ou des règles de pare-feu auxquelles on a accédé sur la base du protocole industriel associé au paquet de communication.
