Поддерживаемые устройства и протоколы
Kaspersky Industrial CyberSecurity for Networks анализирует трафик следующих типов устройств, используемых для автоматизации технологического процесса:
- Программируемые логические контроллеры (далее "ПЛК"):
- ABB™ AC 700F, 800M;
- Allen-Bradley® серий ControlLogix®, CompactLogix™;
- AutomationDirect DirectLOGIC;
- BECKHOFF® серий CX;
- Emerson DeltaV серий MD, MD Plus, MQ;
- Emerson серии ControlWave;
- General Electric RX3i;
- Honeywell C300 для систем управления Experion PKS / PlantCruise;
- Honeywell ControlEDGE серии 900;
- IPU950;
- Mitsubishi System Q E71;
- OMRON серии CJ2M;
- Schneider Electric Foxboro FCP270, FCP280;
- Schneider Electric серии Modicon: M580, M340, Momentum;
- Siemens™ SIMATIC™ серий S7-200, S7-300, S7-400, S7-1200, S7-1500;
- YCU и ELC, поддерживающие протокол YARD;
- Yokogawa CENTUM;
- Yokogawa ProSafe-RS;
- ОВЕН серий ПЛК100;
- Прософт-Системы Regul R500;
- устройства в системах управления Valmet DNA;
- устройства, поддерживающие протокол Allen-Bradley EtherNet/IP;
- устройства, поддерживающие протокол COS;
- устройства, поддерживающие протокол FEU;
- устройства, поддерживающие протоколы CODESYS V2, V3;
- устройства, поддерживающие протоколы Siemens S7comm™, S7comm-plus;
- устройства, поддерживающие протоколы стандарта PROFINET IO.
- Интеллектуальные электронные устройства (далее IED):
- ABB серии Relion™: REF615, RED670, REL670, RET670;
- General Electric серии Multilin: B30, C60;
- MiCOM C264;
- Schneider Electric P545;
- Schneider Electric Sepam серии 80 NPP;
- Siemens серии SIPROTEC™ 4: 6MD66, 7SA52, 7SJ64, 7SS52, 7UM62, 7UT63;
- Релематика ТОР 300;
- ЭКРА серий 200, БЭ2502, БЭ2704;
- устройства, поддерживающие протокол DNP3;
- устройства, поддерживающие протокол Schneider Electric UMAS;
- устройства, поддерживающие протоколы стандарта IEC 60870: IEC 60870-5-101, IEC 60870-5-104;
- устройства, поддерживающие протоколы стандарта IEC 61850: IEC 61850-8-1 (GOOSE, MMS), IEC 61850-9-2 (Sampled Values);
- устройства, поддерживающие протокол Modbus TCP.
- Устройства с установленным серверным ПО:
- FTP-сервер;
- сервер OPC DA;
- сервер OPC UA;
- сервер TASE.2;
- сервер с поддержкой шифрования.
- Устройства, относящиеся к сетевому оборудованию:
- Moxa серии NPort;
- устройства ввода-вывода, поддерживающие протоколы BACnet™, FTP, IEC 60870-5-101, IEC 60870-5-104, Modbus TCP, OPC DA, протокол взаимодействия устройств по технологии WMI, OPC UA Binary.
Дополнительно в Kaspersky Industrial CyberSecurity for Networks предусмотрены универсальные типы устройств для контроля процесса: Универсальный ПЛК, Универсальное устройство IED и Универсальный шлюз. Используя эти типы устройств, вы можете настроить в Kaspersky Industrial CyberSecurity for Networks анализ трафика для тех устройств, которые не входят в список поддерживаемых типов. Для универсальных типов устройств можно указывать любые сочетания протоколов прикладного уровня из числа поддерживаемых протоколов на устройствах, относящихся к программируемым логическим контроллерам, интеллектуальным электронным устройствам и сетевым шлюзам.
Для поддерживаемых типов устройств Kaspersky Industrial CyberSecurity for Networks анализирует взаимодействия по следующим протоколам прикладного уровня:
- ABB SPA-Bus;
- Allen-Bradley EtherNet/IP;
- BECKHOFF ADS/AMS;
- CODESYS V2, V3 Gateway поверх TCP и V3 Gateway поверх UDP;
- COS;
- DMS для устройств ABB AC 700F;
- DNP3;
- Emerson ControlWave Designer;
- Emerson DeltaV, включая протокол обновления встроенного ПО (прошивок);
- FTP;
- General Electric SRTP;
- IEC 60870: IEC 60870-5-101, IEC 60870-5-104;
- IEC 61850: GOOSE, MMS (включая MMS Reports), Sampled Values;
- Mitsubishi MELSEC System Q;
- Modbus TCP;
- OMRON FINS;
- OPC DA, протокол взаимодействия устройств по технологии WMI;
- OPC UA Binary;
- PROFINET IO и RPC для PROFINET IO;
- Schneider Electric UMAS;
- Siemens Industrial Ethernet;
- Siemens S7comm, S7comm-plus;
- TASE.2;
- YARD;
- Yokogawa Vnet/IP;
- Релематика BDUBus;
- модификация протокола Modbus TCP для устройств ЭКРА серии 200;
- протокол взаимодействия устройств AutomationDirect DirectLOGIC;
- протокол взаимодействия устройств Foxboro FCP270, FCP280;
- протокол взаимодействия устройств IPU-FEU;
- протокол взаимодействия устройств MiCOM C264;
- протокол взаимодействия устройств Valmet DNA;
- протокол начальной настройки устройств Прософт-Системы;
- протокол обмена данными с устройствами Emerson серии ControlWave;
- протокол устройств с системным ПО Siemens DIGSI 4;
- протоколы взаимодействия устройств в системах управления Honeywell Experion PKS / PlantCruise;
- протоколы начальной настройки и взаимодействия устройств Moxa серии NPort;
- протоколы обнаружения и взаимодействия устройств Honeywell ControlEDGE серии 900.
Для анализа трафика и взаимодействий устройств программа использует модули обработки протоколов прикладного уровня. Модули, входящие в состав пакетов из комплекта поставки Kaspersky Industrial CyberSecurity for Networks, обеспечивают поддержку перечисленных типов устройств и протоколов прикладного уровня. Вы можете обновлять модули обработки протоколов, устанавливая обновления. При установке обновлений в программу могут быть добавлены новые модули, обеспечивающие поддержку дополнительных типов устройств и/или протоколов прикладного уровня.