Поддерживаемые устройства и протоколы

Kaspersky Industrial CyberSecurity for Networks анализирует трафик следующих типов устройств, используемых для автоматизации технологического процесса:

• Программируемые логические контроллеры (далее "ПЛК"):
  • ABB™ AC 700F, 800M;
  • Allen-Bradley® серий ControlLogix®, CompactLogix™;
  • AutomationDirect DirectLOGIC;
  • BECKHOFF® серий CX;
  • Emerson DeltaV серий MD, MD Plus, MQ;
  • Emerson серии ControlWave;
  • General Electric RX3i;
  • Honeywell C300 для систем управления Experion PKS / PlantCruise;
  • Honeywell ControlEDGE серии 900;
  • IPU950;
  • Mitsubishi System Q E71;
  • OMRON серии CJ2M;
  • Schneider Electric Foxboro FCP270, FCP280;
  • Schneider Electric серии Modicon: M580, M340, Momentum;
  • Siemens™ SIMATIC™ серий S7-200, S7-300, S7-400, S7-1200, S7-1500;
  • YCU и ELC, поддерживающие протокол YARD;
  • Yokogawa CENTUM;
  • Yokogawa ProSafe-RS;
  • ОВЕН серий ПЛК100;
  • Прософт-Системы Regul R500;
  • устройства в системах управления Valmet DNA;
  • устройства, поддерживающие протокол Allen-Bradley EtherNet/IP;
  • устройства, поддерживающие протокол COS;
  • устройства, поддерживающие протокол FEU;
  • устройства, поддерживающие протоколы CODESYS V2, V3;
  • устройства, поддерживающие протоколы Siemens S7comm™, S7comm-plus;
  • устройства, поддерживающие протоколы стандарта PROFINET IO.
• Интеллектуальные электронные устройства (далее IED):
  • ABB серии Relion™: REF615, RED670, REL670, RET670;
  • General Electric серии Multilin: B30, C60;
  • MiCOM C264;
  • Schneider Electric P545;
  • Schneider Electric Sepam серии 80 NPP;
  • Siemens серии SIPROTEC™ 4: 6MD66, 7SA52, 7SJ64, 7SS52, 7UM62, 7UT63;
  • Релематика ТОР 300;
  • ЭКРА серий 200, БЭ2502, БЭ2704;
  • устройства, поддерживающие протокол DNP3;
  • устройства, поддерживающие протокол Schneider Electric UMAS;
  • устройства, поддерживающие протоколы стандарта IEC 60870: IEC 60870-5-101, IEC 60870-5-104;
  • устройства, поддерживающие протоколы стандарта IEC 61850: IEC 61850-8-1 (GOOSE, MMS), IEC 61850-9-2 (Sampled Values);
  • устройства, поддерживающие протокол Modbus TCP.
• Устройства с установленным серверным ПО:
  • FTP-сервер;
  • сервер OPC DA;
  • сервер OPC UA;
  • сервер TASE.2;
  • сервер с поддержкой шифрования.
• Устройства, относящиеся к сетевому оборудованию:
  • Moxa серии NPort;
  • устройства ввода-вывода, поддерживающие протоколы BACnet™, FTP, IEC 60870-5-101, IEC 60870-5-104, Modbus TCP, OPC DA, протокол взаимодействия устройств по технологии WMI, OPC UA Binary.

Дополнительно в Kaspersky Industrial CyberSecurity for Networks предусмотрены универсальные типы устройств для контроля процесса: Универсальный ПЛК, Универсальное устройство IED и Универсальный шлюз. Используя эти типы устройств, вы можете настроить в Kaspersky Industrial CyberSecurity for Networks анализ трафика для тех устройств, которые не входят в список поддерживаемых типов. Для универсальных типов устройств можно указывать любые сочетания протоколов прикладного уровня из числа поддерживаемых протоколов на устройствах, относящихся к программируемым логическим контроллерам, интеллектуальным электронным устройствам и сетевым шлюзам.

Для поддерживаемых типов устройств Kaspersky Industrial CyberSecurity for Networks анализирует взаимодействия по следующим протоколам прикладного уровня:

• ABB SPA-Bus;
• Allen-Bradley EtherNet/IP;
• BECKHOFF ADS/AMS;
• CODESYS V2, V3 Gateway поверх TCP и V3 Gateway поверх UDP;
• COS;
• DMS для устройств ABB AC 700F;
• DNP3;
• Emerson ControlWave Designer;
• Emerson DeltaV, включая протокол обновления встроенного ПО (прошивок);
• FTP;
• General Electric SRTP;
• IEC 60870: IEC 60870-5-101, IEC 60870-5-104;
• IEC 61850: GOOSE, MMS (включая MMS Reports), Sampled Values;
• Mitsubishi MELSEC System Q;
• Modbus TCP;
• OMRON FINS;
• OPC DA, протокол взаимодействия устройств по технологии WMI;
• OPC UA Binary;
• PROFINET IO и RPC для PROFINET IO;
• Schneider Electric UMAS;
• Siemens Industrial Ethernet;
• Siemens S7comm, S7comm-plus;
• TASE.2;
• YARD;
• Yokogawa Vnet/IP;
• Релематика BDUBus;
• модификация протокола Modbus TCP для устройств ЭКРА серии 200;
• протокол взаимодействия устройств AutomationDirect DirectLOGIC;
• протокол взаимодействия устройств Foxboro FCP270, FCP280;
• протокол взаимодействия устройств IPU-FEU;
• протокол взаимодействия устройств MiCOM C264;
• протокол взаимодействия устройств Valmet DNA;
• протокол начальной настройки устройств Прософт-Системы;
• протокол обмена данными с устройствами Emerson серии ControlWave;
• протокол устройств с системным ПО Siemens DIGSI 4;
• протоколы взаимодействия устройств в системах управления Honeywell Experion PKS / PlantCruise;
• протоколы начальной настройки и взаимодействия устройств Moxa серии NPort;
• протоколы обнаружения и взаимодействия устройств Honeywell ControlEDGE серии 900.

Для анализа трафика и взаимодействий устройств программа использует модули обработки протоколов прикладного уровня. Модули, входящие в состав пакетов из комплекта поставки Kaspersky Industrial CyberSecurity for Networks, обеспечивают поддержку перечисленных типов устройств и протоколов прикладного уровня. Вы можете обновлять модули обработки протоколов, устанавливая обновления. При установке обновлений в программу могут быть добавлены новые модули, обеспечивающие поддержку дополнительных типов устройств и/или протоколов прикладного уровня.