не могу совсем нагуглить( как хоть примерно называлась?

Может быть эта - https://www.anti-malware.ru/analytics/Market_Analysis/firewalls-and-intrusion-detection-systems-certified-by-FSTEC#part41

спасибо!!!

Запись вебинара «Обзор Kaspersky Industrial CyberSecurity: новые возможности, новые технологии»

https://kaspersky.webex.com/webappng/sites/kaspersky/recording/5d7b39781824427289c4aa385a1dd4fe

кстати, может кто порекомендовать продукты по безопаности асутп, у которых указан список поддерживаемых протоколов? кроме пт, каспер, уцсб и инфотекс (кстати, у последнего не нашел список протоколов, может кто видел?)

PT ISIM

про пт знаю,сяп)

Cisco ISA3000

И протоколы в Cisco Cyber Vision

Выбирайте

о,сяп

Но без протоколов 😊

Я тут сталкивался с поддержкой циски протокола S7... печально получилось. Решили заменить Siemens Scalance на Cisco IE-2000 из-за необходимости использования SPAN. На верхнем уровне всё норм заменилось, а вот когда заменили на уровне контроллеров WinCC посыпала ошибками. Сименс сказали что всё из-за цисок, что они медленные очень. Открывал кейс в циске, долго мучались с индусами, в итоге индус расшарил экран и показал что у них есть внутренний тикет на эту траблу, но они считают её не существенной и делать не будут. Вот сейчас IE-2000 мирно лежат на полке.

Скорее речь про профинет все же. У ie2000 нет поддержки профинет-рт - так как там уже не совсем обычный ethernet.

А можешь подробней?

на уровне где серверы и скада работает, на уровне где контроллеры не работет. Причем не везде так

Есть особенность. Там где много контроллеров но между ними нет программной связи всё ок. Там где есть межконтроллерный обмен тэгами - скада начинает сыпать ошибками, при этом вроде как работает, но 100% никто не дает

Сейчас выдержку из кейса скину

Thanks for coming back ,

So it’s accepted to work with Siemens platform because as we discussed before facing unknown protocol drops on interfaces where Siemens PLC devices are connected using PROFINET.Gabor raised a bug CSCvi10141<   https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvi10141/?reffering_site=dumpcr>;;; and issue has been classified as cosmetic.
Unknown protocol drops reports the packets with unknown or un-configured protocol on a per interface basis. Therefore it can be any protocol that the router doesn't recognize. Siemens PLCs sometimes use non-standard Ethernet for communication.  For instance Profinet IRT packets are standard Ethernet .

Also , we are not able to force the SW to not filter the traffic unless using an ACL to filter the traffic and disabling the STP not recommend from cisco TAC it’s will cause a Network down situation  .

Please let me know if any assistance still needed from our side and how we can proceed with the case

Если обратите внимание на перечни протоколов той же Cisco, то увидите две вещи. Первое--это в основном протоколы, работающие поверх tcp/IP, а не поверх Ethernet. (потому что анализ преимущественно сигнатурный и работают с ip пакетами) и второе, протоколы в основном с открытыми спецификациями (кроме ханивел наверное)