8.5. Правила АСУ ТП

С помощью правил АСУ ТП администратор может контролировать прохождение трафика автоматизированных систем управления технологическим производством (АСУ ТП) через UserGate. UserGate поддерживает контролирование следующих протоколов АСУ ТП:

  • IEC 104 (ГОСТ Р МЭК 60870-5-104)

  • Modbus

  • DNP3

  • MMS

  • OPC UA

Администратору доступна возможность задать интересующие его профили АСУ ТП, в которых указать необходимый набор протоколов и команд, и использовать их в правилах.

Для начала работы с УСУ ТП необходимо:

Наименование

Описание

Шаг 1. Разрешить сервис SCADA на необходимой зоне

В разделе Сеть --> Зоны разрешить сервис SCADA для той зоны, со стороны которой будет инициирован трафик АСУ ТП.

Шаг 2. Создать необходимые профили АСУ ТП

Профиль АСУ ТП - это набор элементов, каждый из которых состоит из определенной команды АСУ ТП и адреса.

Шаг 3. Создать требуемые правила АСУ ТП

Правила АСУ ТП определяют действие для выбранного типа трафика, который будет проверяться модулем АСУ ТП в соответствии с назначенными профилями.

Для настройки профилей АСУ ТП необходимо создать профиль в разделе Библиотеки --> Профили АСУ ТП и затем добавить в него необходимые команды. Каждая запись имеет определенные поля:

Наименование

Описание

Название

Название профиля.

Описание

Описание профиля.

Записывать в журнал правил

При активации данной опции информация о срабатывание правила будет регистрироваться в соответствующем журнале статистики.

Протокол

Выберите протокол АСУ ТП.

Команда АСУ ТП

Выберите необходимую команду АСУ ТП.

Адрес АСУ ТП

Укажите адрес АСУ ТП. Можно указать целое 4-байтовое число .

Правила АСУ ТП определяют трафик, к которому применяется профиль АСУ ТП и действие, которое UserGate должен предпринять при срабатывании правила.

Примечание

Правила применяются сверху вниз в том порядке, в котором они указаны в консоли. Выполняется всегда только первое правило, для которого совпали условия, указанные в правиле. Это значит, что более специфические правила должны быть выше в списке, чем более общие правила. Используйте кнопки Выше/Ниже для изменения порядка применения правил.

Примечание

Для срабатывания правила необходимо, чтобы совпали все условия, указанные в параметрах правила. Чекбокс Инвертировать в условии правила меняет действие условия на противоположное, что аналогично логическому действию отрицание.

Для создания правила АСУ ТП необходимо нажать на кнопку Добавить в разделе Политики безопасности --> АСУ ТП и заполнить поля правила.

Наименование

Описание

Вкл/Выкл

Включает или отключает правило.

Название

Название правила.

Описание

Описание правила.

Действие

Возможны следующие варианты:

  • Пропускать - не блокировать трафик.

  • Блокировать - блокировать и записать в журнал.

Дополнительно можно выбрать опцию Записывать в журнал правил, в этом случае факт применения правила к трафику будет записан в соответствующий журнал.

Источник

Зона источника трафика и/или списки IP-адресов источника трафика. Более подробно о работе со списками IP-адресов читайте в главе IP-адреса.

Назначение

Списки IP-адресов назначения трафика. Более подробно о работе со списками IP-адресов читайте в главе IP-адреса.

Сервис

Сервис L4, для которого будет действовать данное правило.

Профили АСУ ТП

Список профилей АСУ ТП, созданных на предыдущем шаге.