Bonjour,

une question revient souvent à propos de lacapacité d'analyse protocolaire de Check Point dans un environnement SCADA, j'en profite donc pour faire le point:

1. Il n'est pas nécessaire d'utiliser une appliance renforcée de type 1200R pour en bénéficier. 
2. En fonction des protocoles nous pouvons aller plus ou moins loin dans l'analyse.

On distingue 3 capacités et voici, à date (09/08/2018), l'ensembles des protocoles concernés

Reconnaissance protocolaire:

• BSAP
• Crimson
• Cygnet
• DICOM
• DIS - SISO-STD-002 Link 16
• DLMS/COMSEC – IEC62056
• EGD (Ethernet Global Data)
• ELCOM 90 protocol
• Elipse E3
• Ether S I/O Protocol
• EtherCat
• FactoryTalk RNA
• FBNet Protocol
• HDCP2 over TCP
• HL7
• IEC6140
• IENA Protocol
• MTConnect
• Omron Fins
• OPC ServerList
• OPC ShutDown
• Priva Building Management
• Remote Operations Controller Protocol (ROC)
• Scalable service-Oriented Middleware over IP (SOME/IP)
• xPL
• ZigBee Encapsulation Protocol

Analyse et Filtrage au niveau de la commande/fonction:

• ADS
• Asterix (ATC standard)
• BacNet
• Component Network over IP (CN/IP)
• Distributed Interactive Simulation Protocol
• DMP
• EtherNet/IP
• Ether-S-Bus
• Hart IP
• ICCP
• IEC 61850
• Integrated Network Enhanced Telemetry (iNetX)
• KNX
• MELSEC Q
• MMS Protocol
• Motorola MDLC
• OPC AE
• OPC DA
• OPC HDA
• OPC IOPCServerList
• OPC UA
• Profinet CBA/IO
• ROS Industrial SimpleMessage
• SafetyNet P
• Siemens S7
• Stanag
• Synchrophasor Protocol (IEEE C37.118)
• TotalFlow
• Unity protocol (UMAS)

Deep Packet Inspection (filtra au niveau du registre, voir de la valeur de celui-ci etc...)

• Common Industrial Protocol (CIP)
• DNP3
• IEC 60870-5-104
• Modbus
• MQTT

Pour connaitre les détails et les versions à jour, référez-vous à la base de reconnaissance applicative: https://appwiki.checkpoint.com/