支持的设备和协议

Kaspersky Industrial CyberSecurity for Networks 可分析用于过程自动化的以下类型设备的流量：

• 可编程逻辑控制器 (PLC)：
  • ABB™ AC 700F、800M
  • ABB B&R
  • Allen-Bradley® ControlLogix®、CompactLogix™ 系列
  • AutomationDirect DirectLOGIC
  • BECKHOFF® CX 系列
  • 艾默生 DeltaV M 系列和 S 系列
  • Emerson ControlWave 系列
  • General Electric RX3i
  • 用于 Experion PKS / PlantCruise 控制系统的 Honeywell C300
  • Honeywell ControlEDGE 900 系列
  • IPU950
  • Mitsubishi System Q E71
  • OMRON CJ2M
  • Schneider Electric Foxboro FCP270, FCP280
  • Schneider Electric Modicon: M580, M340, Momentum
  • Siemens SIMATIC® S7-200, S7-300, S7-400, S7-1200, S7-1500
  • 支持 YARD 协议的 YCU 和 ELC
  • Yokogawa CENTUM
  • Yokogawa ProSafe-RS
  • OWEN PLC100 系列
  • Prosoft-Systems Regul R500
  • KNX® 设备
  • Valmet DNA 控制系统中的设备
  • 支持 Allen-Bradley EtherNet/IP 协议的设备
  • 支持 COS 协议的设备
  • 支持 DTS 协议的设备
  • 支持 FEU 协议的设备
  • 支持 VNIIA 协议的设备
  • 支持 PK4 协议的设备
  • 支持 PNU20 协议的设备
  • 支持 CODESYS V2 和 V3 协议的设备
  • 支持 Siemens S7comm 和 S7comm-plus 协议的设备
  • 支持 PROFINET IO 标准协议的设备
• 智能电子设备 (IED)：
  • ABB Relion™ 系列：REF615、RED670、REL670、RET670
  • General Electric Multilin 系列：B30, C60
  • MiCOM C264
  • Schneider Electric P545
  • Schneider Electric Sepam 80 NPP 系列
  • Siemens SIPROTEC™ 4: 6MD66, 7SA52, 7SJ64, 7SS52, 7UM62, 7UT63
  • Relematika TOR 300
  • EKRA 200 系列，BE2502，BE2704
  • 支持 DNP3 协议的设备
  • 支持 Schneider Electric UMAS 协议的设备
  • 支持 IEC 60870 标准协议的设备：IEC 60870-5-101、IEC 60870-5-104
  • 支持 IEC 61850 标准协议的设备：IEC 61850-8-1（GOOSE、MMS）、IEC 61850-9-2 (Sampled Values)
  • 支持 Modbus TCP 协议的设备
• 安装了服务器软件的设备：
  • FTP 服务器
  • OPC DA 服务器
  • OPC UA 服务器
  • Siemens SICAM PAS 服务器
  • TASE.2 服务器
  • 支持加密的服务器
  • ARMS SCADA 系统设备
• 归类为网络部件的设备：
  • Moxa NPort series
  • 支持以下协议的 I/O 设备：BACnet™、FTP、IEC 60870-5-101、IEC 60870-5-104、Modbus TCP、OPC DA、WMI 设备交互协议和 OPC UA Binary
  • 支持服务器 Telnet 控制命令的设备

Kaspersky Industrial CyberSecurity for Networks 还具有用于过程控制的通用类型设备：通用 PLC、通用 IED和通用网关。使用这些类型的设备，您可以配置 Kaspersky Industrial CyberSecurity for Networks 来分析不在支持类型列表中的设备的流量。对于通用类型的设备，您可以从可编程逻辑控制器、智能电子设备和网络网关相关的设备上支持的协议列表中指定任意应用程序级协议的组合。

对于受支持的设备类型，Kaspersky Industrial CyberSecurity for Networks 会分析通过以下应用程序级协议的通信：

• ABB™ SPA-Bus
• Allen-Bradley EtherNet/IP
• BECKHOFF® ADS/AMS
• BSAP
• CODESYS V2 和 V3 Gateway over TCP 和 V3 Gateway over UDP
• COS
• DHCP
• DMS for ABB AC 700F 设备
• DNP3
• Emerson ControlWave Designer
• Emerson DeltaV，包括用于更新嵌入式软件（固件）的协议
• FTP
• General Electric EGD
• General Electric SRTP
• IEC 60870：IEC 60870-5-101、IEC 60870-5-104
• IEC 61850：GOOSE、MMS（包括 MMS Reports）、Sampled Values
• INA2000
• KNXnet/IP
• Mitsubishi MELSEC System Q
• MMS (ISO 9506-2)
• Modbus TCP
• OMRON FINS
• OPC DA，通过 WMI 技术进行设备交互的协议
• OPC UA Binary
• PROFINET IO 和 RPC for PROFINET IO
• Schneider Electric UMAS
• Siemens Industrial Ethernet
• Siemens S7comm, S7comm-plus
• TASE.2
• YARD
• Yokogawa Vnet/IP
• VNIIA
• Relematika BDUBus
• PK4
• PNU20
• 修改 Ekra 200 系列设备的 Modbus TCP 协议
• 自动辐射监测系统 (ARMS) 协议
• Siemens SICAM PAS 与 SICAM SCC 的交互协议（基于 SIMATIC WinCC®）
• AutomationDirect DirectLOGIC 设备交互协议
• Foxboro FCP270 和 FCP280 设备交互协议
• IPU-FEU - 设备交互协议
• MiCOM C264 - 设备交互协议
• Valmet DNA - 设备交互协议
• Prosoft-Systems 设备初始设置协议
• DTS 数据传输协议
• Siemens DIGSI 4 系统软件设备协议
• Honeywell Experion PKS / PlantCruise 控制系统中设备交互的协议
• Moxa NPort 系列设备的启动配置和交互协议
• Honeywell ControlEDGE 900 系列设备检测和交互协议

为了分析设备的流量和交互，该应用程序使用专门的模块来处理应用程序级协议。Kaspersky Industrial CyberSecurity for Networks 分发套件中包含的模块为列出的设备类型和应用程序级协议提供支持。您可以通过安装更新​​来更新协议处理模块。安装应用程序更新时，可能会添加支持其他类型设备和/或应用层协议的新模块。

Kaspersky Industrial CyberSecurity for Networks 还分析通过常见协议传输的流量。有关受支持的常见协议列表，请参阅附录。

页首