Администратор может контролировать прохождение трафика автоматизированных систем управления технологическими процессами (АСУ ТП) через UserGate NGFW с помощью профилей СОВ и приложений.

В профили с помощью гибко настраиваемых фильтров набираются сигнатуры, предназначенные для защиты различных сервисов. Подробнее о профилях СОВ — в разделе Профили СОВ, о профилях приложений — в разделе Профили приложений.

Сигнатуры СОВ или приложений создаются разработчиками UserGate и автоматически добавляются в библиотеку системы при наличии соответствующей лицензии. Пользователь также имеет возможность создавать собственные кастомизированные сигнатуры. Описание характерных признаков сетевых уязвимостей в таких сигнатурах выполняется с помощью языка UASL (UserGate Application and Security Language). Для каждой сигнатуры можно отдельно настроить своё действие, журналирование, запись в файл pcap, включение/отключение сигнатуры. Подробнее о сигнатурах СОВ — в разделе Сигнатуры СОВ, о сигнатурах приложений — в разделе Приложения.

Профили добавляются в разрешающее правило межсетевого экрана. Таким образом, системой будут обрабатываются только те сигнатуры, которые попали в добавленные профили. Подробнее о работе правил межсетевого экрана — в разделе Межсетевой экран.

С помощью сигнатур приложений можно определять типы протоколов АСУ ТП. Доступно более 40 протоколов, включая OPC UA, Modbus, Profinet, DNP3, Omron, DeltaV, Siemens S7, HART-IP, IEC-104, IEC-61850.

Для поиска таких сигнатур в библиотеке сигнатур приложений используйте фильтр: category = ICS/IoT.

В библиотеке сигнатур СОВ, поставляемых UserGate, имеется набор сигнатур, которые идентифицируют известные уязвимости протоколов АСУ ТП по CVE/BDU. Сигнатуры закрывают известные уязвимости основных производителей контроллеров — Yokogawa, Siemens, Schneider Electric, ABB, Advantech, AVEVA, Honeywell, Beckhoff, GE, Delta, Eaton, Allen Bradley, Rockwell и других.

Для поиска таких сигнатур в библиотеке сигнатур СОВ используйте фильтр: category = scada and classtype != protocol-command.

С помощью сигнатур СОВ можно определять команды управления, передаваемые по протоколам АСУ ТП. В библиотеке сигнатур имеются сигнатуры для определения команд управления протоколов DNP3, IEC-104, OPC UA, MODBUS TCP, UMAS и других.

Для поиска таких сигнатур в библиотеке сигнатур СОВ используйте фильтр: classtype = protocol-command.