Поддерживаемые устройства и протоколы

Kaspersky Industrial CyberSecurity for Networks анализирует трафик следующих классов устройств, используемых для автоматизации технологического процесса:

• Программируемые логические контроллеры (далее "ПЛК"):
  • ABB™ AC 700F;
  • ABB AC 800M;
  • ABB B&R;
  • Allen-Bradley® серии ControlLogix®;
  • Allen-Bradley серии CompactLogix™;
  • AutomationDirect DirectLOGIC;
  • BECKHOFF® серий CX;
  • CHINT MAS400;
  • CHINT MAS9600;
  • Emerson DeltaV серии M;
  • Emerson DeltaV серии S;
  • Emerson серии ControlWave;
  • General Electric RX3i;
  • Honeywell C300 для систем управления Experion PKS;
  • Honeywell C300 для систем управления PlantCruise;
  • Honeywell ControlEDGE серии 900;
  • IPU950;
  • Mitsubishi System Q E71;
  • OMRON серии CJ2M;
  • Schneider Electric Foxboro FCP270;
  • Schneider Electric Foxboro FCP280;
  • Schneider Electric Modicon M340;
  • Schneider Electric Modicon M580;
  • Schneider Electric Modicon Momentum;
  • Siemens SIMATIC® S7-200;
  • Siemens SIMATIC S7-300;
  • Siemens SIMATIC S7-400;
  • Siemens SIMATIC S7-1200;
  • Siemens SIMATIC S7-1500;
  • YCU, поддерживающие протокол YARD;
  • ELC, поддерживающие протокол YARD;
  • Yokogawa CENTUM;
  • Yokogawa ProSafe-RS;
  • ОВЕН серий ПЛК100;
  • Прософт-Системы Regul R500;
  • Текон МФК;
  • устройства KNX®;
  • устройства в системах управления Valmet DNA;
  • устройства, поддерживающие протокол Allen-Bradley EtherNet/IP;
  • устройства, поддерживающие протокол COS;
  • устройства, поддерживающие протокол DTS;
  • устройства, поддерживающие протокол FEU;
  • устройства, поддерживающие протокол ВНИИА;
  • устройства, поддерживающие протокол ПК4;
  • устройства, поддерживающие протокол ПНУ20;
  • устройства, поддерживающие протокол CODESYS V2;
  • устройства, поддерживающие протокол CODESYS V3;
  • устройства, поддерживающие протоколы ISaGRAF;
  • устройства, поддерживающие протокол Siemens S7comm;
  • устройства, поддерживающие протокол Siemens S7comm-plus;
  • устройства, поддерживающие протоколы стандарта PROFINET IO.
• Интеллектуальные электронные устройства (далее IED):
  • ABB Relion™ REF615;
  • ABB Relion RED670;
  • ABB Relion REL670;
  • ABB Relion RET670;
  • General Electric Multilin B30;
  • General Electric Multilin C60;
  • MiCOM C264;
  • Schneider Electric P545;
  • Schneider Electric Sepam серии 80 NPP;
  • Siemens SIPROTEC™ 4 6MD66;
  • Siemens SIPROTEC 4 7SA52;
  • Siemens SIPROTEC 4 7SJ64;
  • Siemens SIPROTEC 4 7SS52;
  • Siemens SIPROTEC 4 7UM62;
  • Siemens SIPROTEC 4 7UT63;
  • Релематика ТОР 300;
  • ЭКРА серии 200;
  • ЭКРА серии БЭ2502;
  • ЭКРА серии БЭ2704;
  • устройства, поддерживающие протокол DNP3;
  • устройства, поддерживающие протокол Schneider Electric UMAS;
  • устройства, поддерживающие протокол IEC 60870-5-101 / IEC 60870-5-103;
  • устройства, поддерживающие протокол IEC 60870-5-104;
  • устройства, поддерживающие протокол IEC 61850-8-1 GOOSE;
  • устройства, поддерживающие протокол IEC 61850-8-1 MMS;
  • устройства, поддерживающие протокол IEC 61850-9-2 Sampled Values;
  • устройства, поддерживающие протокол Modbus TCP.
• Измерительные устройства:
  • устройства, поддерживающие протокол DLMS/COSEM.
• Устройства с установленным серверным ПО:
  • FTP-сервер;
  • сервер OPC DA;
  • сервер OPC UA;
  • сервер Siemens SICAM PAS;
  • сервер TASE.2;
  • сервер с поддержкой шифрования;
  • устройства SCADA-системы АСРК.
• Устройства, относящиеся к сетевому оборудованию:
  • Moxa серии NPort;
  • устройства ввода-вывода, поддерживающие протокол BACnet™;
  • устройства ввода-вывода, поддерживающие протокол FTP;
  • устройства ввода-вывода, поддерживающие протокол IEC 60870-5-101 / IEC 60870-5-103;
  • устройства ввода-вывода, поддерживающие протокол IEC 60870-5-104;
  • устройства ввода-вывода, поддерживающие протокол Modbus TCP;
  • устройства ввода-вывода, поддерживающие протокол OPC DA, протокол взаимодействия устройств по технологии WMI;
  • устройства ввода-вывода, поддерживающие протокол взаимодействия устройств по технологии OPC UA Binary;
  • устройства, поддерживающие серверные команды управления по протоколу Telnet.

Дополнительно в Kaspersky Industrial CyberSecurity for Networks предусмотрены универсальные классы устройств для контроля процесса: Универсальный ПЛК, Универсальное устройство IED и Универсальный шлюз. Используя эти классы устройств, вы можете настроить в Kaspersky Industrial CyberSecurity for Networks анализ трафика для тех устройств, которые не входят в список поддерживаемых классов. Для универсальных классов устройств можно указывать любые сочетания протоколов прикладного уровня из числа поддерживаемых протоколов на устройствах, относящихся к программируемым логическим контроллерам, интеллектуальным электронным устройствам и сетевым шлюзам.

Для поддерживаемых классов устройств Kaspersky Industrial CyberSecurity for Networks анализирует взаимодействия по следующим протоколам прикладного уровня:

• ABB SPA-Bus;
• Allen-Bradley EtherNet/IP;
• BACnet;
• BECKHOFF ADS/AMS;
• BSAP;
• CODESYS V2;
• CODESYS V3 Gateway поверх TCP;
• CODESYS V3 Gateway поверх UDP;
• COS;
• DLMS/COSEM;
• DMS для устройств ABB AC 700F;
• DNP3;
• Emerson ControlWave Designer;
• Emerson DeltaV, включая протокол обновления встроенного ПО (прошивок);
• FTP;
• General Electric EGD;
• General Electric SRTP;
• IEC 60870-5-101 / IEC 60870-5-103;
• IEC 60870-5-104;
• IEC 61850-8-1 GOOSE;
• IEC 61850-8-1 MMS (включая MMS Reports);
• IEC 61850-9-2 Sampled Values;
• INA2000;
• ISaGRAF IXL;
• ISaGRAF SNCP;
• KNXnet/IP;
• Mitsubishi MELSEC System Q;
• MMS (ISO 9506-2);
• Modbus TCP;
• OMRON FINS поверх TCP;
• OMRON FINS поверх UDP;
• OMRON FINS поверх EtherNet/IP;
• OPC DA, протокол взаимодействия устройств по технологии WMI;
• OPC UA Binary;
• PROFINET DCP;
• PROFINET IO;
• RPC для PROFINET IO;
• Schneider Electric UMAS;
• Siemens S7comm;
• Siemens S7comm-plus;
• TASE.2 / IEC 60870-6;
• TwinCAT3;
• YARD;
• Yokogawa Vnet/IP;
• ВНИИА;
• Релематика BDUBus;
• ПК4;
• ПНУ20;
• модификация протокола MMS для устройств ABB AC 800M;
• модификация протокола Modbus TCP для устройств ЭКРА серии 200;
• протокол автоматизированных систем радиационного контроля (АСРК);
• протокол взаимодействия систем Siemens SICAM PAS и SICAM SCC (на базе SIMATIC WinCC®);
• протокол взаимодействия устройств AutomationDirect DirectLOGIC;
• протокол взаимодействия устройств CHINT MAS400;
• протокол взаимодействия устройств CHINT MAS9600;
• протокол взаимодействия устройств Foxboro FCP270;
• протокол взаимодействия устройств Foxboro FCP280;
• протокол взаимодействия устройств IPU-FEU;
• протокол взаимодействия устройств MiCOM C264;
• протокол взаимодействия устройств Valmet DNA;
• протокол начальной настройки устройств Прософт-Системы;
• протокол передачи данных DTS;
• протокол устройств с системным ПО Siemens DIGSI 4;
• протоколы взаимодействия устройств в системах управления Honeywell Experion PKS / PlantCruise;
• протоколы начальной настройки и взаимодействия устройств Moxa серии NPort;
• протоколы обнаружения и взаимодействия устройств Honeywell ControlEDGE серии 900.

Для анализа трафика и взаимодействий устройств программа использует модули обработки протоколов прикладного уровня. Модули, входящие в состав пакетов из комплекта поставки Kaspersky Industrial CyberSecurity for Networks, обеспечивают поддержку перечисленных классов устройств и протоколов прикладного уровня. Вы можете обновлять модули обработки протоколов, устанавливая обновления. При установке обновлений в программу могут быть добавлены новые модули, обеспечивающие поддержку дополнительных классов устройств и/или протоколов прикладного уровня.

Kaspersky Industrial CyberSecurity for Networks также анализирует трафик по протоколам общего применения. Список поддерживаемых протоколов общего применения см. в Приложении.

В начало