Поддерживаемые устройства и протоколы

02 февраля 2024

ID 134901

Развернуть все | Свернуть все

Kaspersky Industrial CyberSecurity for Networks анализирует трафик следующих типов устройств, используемых для автоматизации технологического процесса:

  • Программируемые логические контроллеры (далее "ПЛК")
  • Интеллектуальные электронные устройства (далее IED)
  • Устройства с установленным серверным ПО
  • Устройства, относящиеся к сетевому оборудованию

Дополнительно в Kaspersky Industrial CyberSecurity for Networks предусмотрены универсальные типы устройств для контроля процесса: Универсальный ПЛК, Универсальное устройство IED и Универсальный шлюз. Используя эти типы устройств, вы можете настроить в Kaspersky Industrial CyberSecurity for Networks анализ трафика для тех устройств, которые не входят в список поддерживаемых типов. Для универсальных типов устройств можно указывать любые сочетания протоколов прикладного уровня из числа поддерживаемых протоколов на устройствах, относящихся к программируемым логическим контроллерам, интеллектуальным электронным устройствам и сетевым шлюзам.

Для поддерживаемых типов устройств Kaspersky Industrial CyberSecurity for Networks анализирует взаимодействия по следующим протоколам прикладного уровня:

  • ABB™ SPA-Bus;
  • Allen-Bradley EtherNet/IP;
  • BECKHOFF® ADS/AMS;
  • BSAP;
  • CODESYS V2, V3 Gateway поверх TCP и V3 Gateway поверх UDP;
  • COS;
  • DMS для устройств ABB AC 700F;
  • DNP3;
  • Emerson ControlWave Designer;
  • Emerson DeltaV, включая протокол обновления встроенного ПО (прошивок);
  • FTP;
  • General Electric EGD;
  • General Electric SRTP;
  • IEC 60870: IEC 60870-5-101, IEC 60870-5-104;
  • IEC 61850: GOOSE, MMS (включая MMS Reports), Sampled Values;
  • INA2000;
  • KNXnet/IP;
  • Mitsubishi MELSEC System Q;
  • MMS (ISO 9506-2);
  • Modbus TCP;
  • OMRON FINS;
  • OPC DA, протокол взаимодействия устройств по технологии WMI;
  • OPC UA Binary;
  • PROFINET IO и RPC для PROFINET IO;
  • Schneider Electric UMAS;
  • Siemens Industrial Ethernet;
  • Siemens S7comm, S7comm-plus;
  • TASE.2;
  • YARD;
  • Yokogawa Vnet/IP;
  • Релематика BDUBus;
  • ПК4;
  • ПНУ20;
  • модификация протокола Modbus TCP для устройств ЭКРА серии 200;
  • протокол автоматизированных систем радиационного контроля (АСРК);
  • протокол взаимодействия систем Siemens SICAM PAS и SICAM SCC (на базе SIMATIC WinCC);
  • протокол взаимодействия устройств AutomationDirect DirectLOGIC;
  • протокол взаимодействия устройств Foxboro FCP270, FCP280;
  • протокол взаимодействия устройств IPU-FEU;
  • протокол взаимодействия устройств MiCOM C264;
  • протокол взаимодействия устройств Valmet DNA;
  • протокол начальной настройки устройств Прософт-Системы;
  • протокол передачи данных DTS;
  • протокол устройств с системным ПО Siemens DIGSI 4;
  • протоколы взаимодействия устройств в системах управления Honeywell Experion PKS / PlantCruise;
  • протоколы начальной настройки и взаимодействия устройств Moxa серии NPort;
  • протоколы обнаружения и взаимодействия устройств Honeywell ControlEDGE серии 900.

Для анализа трафика и взаимодействий устройств программа использует модули обработки протоколов прикладного уровня. Модули, входящие в состав пакетов из комплекта поставки Kaspersky Industrial CyberSecurity for Networks, обеспечивают поддержку перечисленных типов устройств и протоколов прикладного уровня. Вы можете обновлять модули обработки протоколов, устанавливая обновления. При установке обновлений в программу могут быть добавлены новые модули, обеспечивающие поддержку дополнительных типов устройств и/или протоколов прикладного уровня.

Kaspersky Industrial CyberSecurity for Networks также анализирует трафик по протоколам общего применения. Список поддерживаемых протоколов общего применения см. в Приложении.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!