С помощью правил АСУ ТП администратор может контролировать прохождение трафика автоматизированных систем управления технологическим производством (АСУ ТП) через UserGate. UserGate поддерживает контролирование следующих протоколов АСУ ТП:
-
IEC 104 (ГОСТ Р МЭК 60870-5-104)
-
Modbus
-
DNP3
-
MMS
-
OPC UA
Администратору доступна возможность задать интересующие его профили АСУ ТП, в которых указать необходимый набор протоколов и команд, и использовать их в правилах.
Для начала работы с УСУ ТП необходимо:
|
Наименование |
Описание |
|---|---|
|
Шаг 1. Разрешить сервис SCADA на необходимой зоне |
В разделе Сеть --> Зоны разрешить сервис SCADA для той зоны, со стороны которой будет инициирован трафик АСУ ТП. |
|
Шаг 2. Создать необходимые профили АСУ ТП |
Профиль АСУ ТП - это набор элементов, каждый из которых состоит из определенной команды АСУ ТП и адреса. |
|
Шаг 3. Создать требуемые правила АСУ ТП |
Правила АСУ ТП определяют действие для выбранного типа трафика, который будет проверяться модулем АСУ ТП в соответствии с назначенными профилями. |
Для настройки профилей АСУ ТП необходимо создать профиль в разделе Библиотеки --> Профили АСУ ТП и затем добавить в него необходимые команды. Каждая запись имеет определенные поля:
|
Наименование |
Описание |
|---|---|
|
Название |
Название профиля. |
|
Описание |
Описание профиля. |
|
Записывать в журнал правил |
При активации данной опции информация о срабатывание правила будет регистрироваться в соответствующем журнале статистики. |
|
Протокол |
Выберите протокол АСУ ТП. |
|
Команда АСУ ТП |
Выберите необходимую команду АСУ ТП. |
|
Адрес АСУ ТП |
Укажите адрес АСУ ТП. Можно указать целое 4-байтовое число . |
Правила АСУ ТП определяют трафик, к которому применяется профиль АСУ ТП и действие, которое UserGate должен предпринять при срабатывании правила.
Примечание
Правила применяются сверху вниз в том порядке, в котором они указаны в консоли. Выполняется всегда только первое правило, для которого совпали условия, указанные в правиле. Это значит, что более специфические правила должны быть выше в списке, чем более общие правила. Используйте кнопки Выше/Ниже для изменения порядка применения правил.
Примечание
Для срабатывания правила необходимо, чтобы совпали все условия, указанные в параметрах правила. Чекбокс Инвертировать в условии правила меняет действие условия на противоположное, что аналогично логическому действию отрицание.
Для создания правила АСУ ТП необходимо нажать на кнопку Добавить в разделе Политики безопасности --> АСУ ТП и заполнить поля правила.
|
Наименование |
Описание |
|---|---|
|
Вкл/Выкл |
Включает или отключает правило. |
|
Название |
Название правила. |
|
Описание |
Описание правила. |
|
Действие |
Возможны следующие варианты:
Дополнительно можно выбрать опцию Записывать в журнал правил, в этом случае факт применения правила к трафику будет записан в соответствующий журнал. |
|
Источник |
Зона источника трафика и/или списки IP-адресов источника трафика. Более подробно о работе со списками IP-адресов читайте в главе IP-адреса. |
|
Назначение |
Списки IP-адресов назначения трафика. Более подробно о работе со списками IP-адресов читайте в главе IP-адреса. |
|
Сервис |
Сервис L4, для которого будет действовать данное правило. |
|
Профили АСУ ТП |
Список профилей АСУ ТП, созданных на предыдущем шаге. |