Onglet MODBUS (IPS)

Paramètres généraux

Nombre max. de requêtes en attente Nombre maximum de requêtes sans réponse sur une même session. Cette valeur doit être comprise entre 1 et 512 (valeur par défaut: 10).
Durée max. d'une requête (en secondes) Ce délai fixe une limite au-delà de laquelle les requêtes restées sans réponse sont supprimées. Cette valeur doit être comprise entre 1 et 3600 secondes (valeur par défaut: 10).
Supporter les passerelles série En cochant cette case, vous autorisez l'analyse protocolaire pour le trafic Modbus à destination d'une passerelle Modbus TCP vers port série (les messages Modbus ayant dans ce cas des champs comportant des valeurs particulières).

Unit ID autorisés

Cette liste recense les Unit Id autorisés. Il est possible d’Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du même nom.

Paramètres Modbus

Taille max. d'un message (en octets) Cette valeur permet de limiter la taille autorisée d'un message. Elle doit être comprise entre 8 et 4096 (valeur par défaut: 260).
Numéro max. de fichier Ce champ permet de fixer le numéro maximum de fichier autorisé pour les opérations de type "Read File Record" et "Write File Record" afin de protéger certains types d'automates vulnérables au delà d'une valeur définie de numéro de fichier.

Gestion des codes de fonction Modbus

Opérations publiques

Cette liste recense les fonctions publiques autorisées par défaut par le firewall. Les boutons Modifier les opérations d'écriture et Modifier toutes les opérations permettent de modifier l'action (Analyser / Bloquer) qui est appliquée à la fonction sélectionnée ou à l'ensemble des fonctions.

Autres opérations autorisées

Cette liste permet d'autoriser des codes de fonction additionnels bloqués par défaut par le firewall. Il est possible d’Ajouter ou de Supprimer des éléments de cette liste en cliquant sur les boutons du même nom.

Gestion des adresses Modbus

Ce panneau permet de filtrer les droits d'accès des codes fonction Modbus aux adresses mémoire des automates. Par défaut, tous les codes de fonction Modbus en lecture et en écriture (1,2,3,4,5,6,15,16,22,23,24) sont autorisés à accéder à toutes les plages mémoire des automates (0-65535). Il est possible d’Ajouter ou de Supprimer des règles d'accès dans cette liste en cliquant sur les boutons du même nom.

Cette protection ajoutée dans le firewall permet ainsi de définir un profil Modbus précisant les plages mémoire de l’automate dans lesquelles il est possible d’écrire des données Modbus.

Support

Désactiver la prévention d’intrusion En cochant cette option, l'analyse du protocole sera désactivée et le trafic sera autorisé si la politique de filtrage le permet.
Tracer chaque requête Modbus Active ou désactive les logs permettant de tracer les requêtes.
Détecter et inspecter automatiquement le protocole Si le protocole est activé, l'inspection sera automatiquement appliquée à la découverte d'un trafic correspondant, autorisé par le filtrage.