Правила АСУ ТП

С помощью правил АСУ ТП администратор может контролировать прохождение трафика автоматизированных систем управления технологическим производством (АСУ ТП) через UserGate. UserGate поддерживает контролирование следующих протоколов АСУ ТП:

  • IEC 104 (ГОСТ Р МЭК 60870-5-104).

  • Modbus.

  • DNP3.

  • MMS.

  • OPC UA.

Администратору доступна возможность задать интересующие его профили АСУ ТП, в которых указать необходимый набор протоколов и команд, и использовать их в правилах.

Для начала работы с АСУ ТП необходимо:

Наименование

Описание

Шаг 1. Разрешить сервис SCADA на необходимой зоне.

В разделе Сеть ➜ Зоны разрешить сервис SCADA для той зоны, со стороны которой будет инициирован трафик АСУ ТП.

Шаг 2. Создать необходимые профили АСУ ТП.

Профиль АСУ ТП - это набор элементов, каждый из которых состоит из определенной команды АСУ ТП и адреса.

Шаг 3. Создать требуемые правила АСУ ТП.

Правила АСУ ТП определяют действие для выбранного типа трафика, который будет проверяться модулем АСУ ТП в соответствии с назначенными профилями.

Для настройки профилей АСУ ТП необходимо создать профиль в разделе Библиотеки ➜ Профили АСУ ТП и затем добавить в него необходимые команды. Каждая запись имеет определенные поля:

Наименование

Описание

Название

Название профиля.

Описание

Описание профиля.

Записывать в журнал правил

При активации данной опции информация о срабатывание правила будет регистрироваться в соответствующем журнале статистики.

Протокол

Выберите протокол АСУ ТП.

Команда АСУ ТП

Выберите необходимую команду АСУ ТП.

Адрес АСУ ТП

Укажите адрес АСУ ТП. Можно указать целое 4-байтовое число.

Правила АСУ ТП определяют трафик, к которому применяется профиль АСУ ТП и действие, которое UserGate должен предпринять при срабатывании правила.

ПримечаниеПравила применяются поочередно сверху вниз в том порядке, в котором они указаны в списке. Выполняется только первое правило, для которого совпали все указанные в нём условия. Это значит, что более специфические правила должны быть выше в списке, чем более общие правила. Используйте кнопки Выше/Ниже, Наверх/Вниз или перетаскивание мышью для изменения порядка применения правил.

ПримечаниеЧекбокс Инвертировать меняет действие условия на противоположное, что соответствует логическому «НЕ» (отрицание).

Для создания правила АСУ ТП необходимо нажать на кнопку Добавить в разделе Политики безопасности ➜ АСУ ТП и заполнить поля правила.

Наименование

Описание

Включено

Включает или отключает правило.

Название

Название правила.

Описание

Описание правила.

Действие

Возможны следующие варианты:

  • Пропускать: не блокировать трафик.

  • Блокировать: блокировать и записать в журнал.

Дополнительно можно выбрать опцию Записывать в журнал правил, в этом случае факт применения правила к трафику будет записан в соответствующий журнал.

Источник

Зона, списки IP-адресов источника трафика.

Назначение

Списки IP-адресов назначения трафика.

Сервис

Сервис L4, для которого будет действовать данное правило.

Профили АСУ ТП

Список профилей АСУ ТП, созданных на предыдущем шаге.