Продукція MOXA в Україні "Вектор" Київ прем'єр - дистриб'ютор MOXA в Україні
 

 

Індустріальні Firewall/VPN маршрутизатори безпеки,
Пристрої мережевої безпеки

 Серія IEF-9010
Багатопортовий промисловий міжмережевий екран IPS Firewall 8 GbE + 2 GbE SFP
 

Спецификація | Інформация для замовлення | PDF файли та завантаження англійською мовою  | Відправити запит

 
 Пристрої мережевої безпеки

   Промисловий міжмережевий екран IPS серії Moxa IEF-G9010 може сегментувати і приховувати вашу мережу, а також захищати критично важливі ресурси за допомогою IPS промислового рівня і детального контролю доступу. Тим часом, програмне забезпечення Security Dashboard Console (SDC) при використанні разом з серією IEF-G9010 пропонує ще один рівень захисту за рахунок централізованої видимості критично важливих активів, мережевого аналізу та автоматичного оновлення шаблонів

  Централізоване управління мережевою безпекою та
поліпшення видимості OT

   Серія IEF-G9010 аналізує мережевий трафік і дає користувачам повну інформацію про поточних активах і підключених, що допомагає адміністраторам і операторам розуміти стан системи OT в реальному часі. При підключенні до консолі Security Dashboard Console, платформі управління безпекою, адміністратори або оператори можуть ефективно управляти і контролювати всі системи запобігання вторгнень з єдиного простору. Це забезпечує більш простий спосіб моніторингу пристроїв і виконання оновлень політик, мікропрограм і шаблонів.

   
  Динамічне запобігання дій зловмисних кіберзагроз, що впливають на вашу систему

   Серія IEF-G9010 призначена для захисту критично важливих ресурсів на кордоні мережі OT. Він непомітно аналізує ваш мережевий трафік в фоновому режимі і пропонує детальний моніторинг поведінки і контроль кіберактівності. Ці пристрої брандмауера забезпечують режими «Монітор» і «Захист» для полегшення різних сценаріїв OT. Режим моніторингу дає адміністраторам повну видимість дій кіберзагроз. У разі виникнення надзвичайної ситуації адміністратори можуть легко переключитися в режим «Захист», щоб заблокувати і стримати будь-які шкідливі операції.

   Білий список промислових протоколів для управління критично важливими активами

   Використовуючи передову технологію Deep Packet Inspection (DPI), серія IEF-G9010 оснащена підтримкою промислових протоколів, що дозволяє детально управляти трафіком системи управління для критично важливих контролерів.

  Віртуальні виправлення і інтелектуальний захист від загроз

   Часта установка виправлень значно знижує уразливість системи до кіберзагрозам. Однак установка виправлень і раніше є серйозною проблемою в середовищах OT, оскільки додатки OT не можуть дозволити собі переривати роботу шляхом відключення систем для застосування виправлень. Технологія віртуального виправлення може допомогти доповнити існуючі процеси управління виправленнями, захищаючи відомі і невідомі уразливості. Віртуальна установка виправлень діє як безагентний інструмент безпеки в надзвичайних ситуаціях, який адміністратори та оператори OT можуть використовувати для швидкого усунення вразливостей в порушеному обладнанні OT. Серія IEF-G9010 забезпечує розширену захист від загроз за допомогою актуальної інформації про загрози і захищає ваші системи від нерозкритих загроз і загроз нульового дня.

   Гнучкі оновлення ліцензій

  Серія IEF-G9010 підтримує гнучке розширення на вимогу за допомогою ліцензійної платформи Moxa. У міру зростання вашої мережі ви можете купувати додаткові ліцензії в залежності від ваших потреб. Серія IEF-G9010 підтримує такі ліцензії:

- IEF-New-1Y: 1-річна ліцензія IEF на 1 вузол
- IEF-Renew-1Y: продовження ліцензії на 1 вузол IEF на 1 рік
- IEF-Renew-2Y: продовження ліцензії на 1 вузол IEF на 2 роки
- IEF-Renew-4Y: продовження ліцензії на 1 вузол IEF на 4 роки
- SDC-New-1Y: ліцензія SDC на 1 вузол на 1 рік
- SDC-New-3Y: 3-річна ліцензія SDC на 1 вузол
- SDC-New-5Y: 5-річна ліцензія SDC на 1 вузол
- SDC-Renew-1Y: продовження ліцензії SDC на 1 рік на 1 вузол
- SDC-Add-4Q: 1-річна ліцензія на додавання SDC на 1 вузол.

 Особливості
- Компактний промисловий міжмережевий екран IPS для сегментації мережі
- Система запобігання / виявлення вторгнень промислового рівня (IPS / IDS)
- Правила застосування політик на основі об'єктів для фільтрації протоколів і керування трафіком
- Проста настройка мережі за допомогою трансляції мережевих адрес (NAT)
- Повна видимість мережі OT при використанні консолі Security Dashboard Console (SDC)

 Специфікації
Інтерфейси
Кнопки Сброс
Ethernet Інтерфейс
10/100/1000BaseT(X) (RJ45) 8
1000BaseSFP слот 2
Стандарти IEEE 802.3 для 10BaseT
IEEE 802.3u для 100BaseT(X)
IEEE 802.3ab для 1000BaseT(X)
Індикатори
Світлодіодні індикатори PWR1, PWR2, STATE, MGMT, IPS / IDS, HA, FUNC, USB, 10/100 Мбіт/с,
 1000 Мбіт/с, порт SFP 1000 Мбіт/с
NAT
Функції N-to-1, 1-to-1, Port forwarding, NAT loopback
Шлюз рівня додатків (ALG) SIP
H.323
FTP
Можливасті ПЗ
Одноадресна маршрутизація Static Route
Управлінння SSH, Telnet, NTP Client, DHCP Server / Client, DNS
Аутентифікація За локального облікового запису/Local Account Accessibility
DoS та DDoS захист
Протоколи ICMP Flood, IGMP Flood, UDP Flood, UDP Port Scan, TCP SYN Flood, TCP Port SYN Scan, TCP Port FIN Scan, TCP Port NULL Scan, TCP Port Xmas Scan
Firewall
Пропускна спроможність IPS > 450 Мбит/с, коли розмір пакета перевищує 128 байт
Латентність <500 мікросекунд
Глибока перевірка пакетів Modbus TCP
Modbus UDP
EtherNet / IP
PROFINET-DCP
CIP
SLMP
Omron FINS
Siemens S7 Comm.
Siemens S7 Comm. Плюс
Додаткові протоколи будуть підтримуватися через майбутні оновлення прошивки.
Правила дотримання політики 64 правила
Профілі фільтрів протокола ICS 32 профіля
Одночасні підключенія (TCP) 60,0000
Автоматичне оновлення шаблонів через SDC - Моделі Pro: Підтримуються (включено оновлення на 1 рік)
- Моделі Pro-H: Підтримуютьсяіцензія на оновлення 
   шаблона IEF)
Оновлення шаблонів вручну - Моделі Pro: Підтримуються (включено оновлення на 1 рік)
- Моделі Pro-H: Підтримуютьсяіцензія на оновлення 
   шаблона IEF)
Управління
Підтримувані інтерфейси Веб-графічний інтерфейс і консоль панелі управління безпекою/Security Dashboard Console
Журнал подій в режимі реального часу брандмауера / VPN
Тип подій Кібербезпека, застосування політики, фільтр протоколів, виявлення активів, системна подія
Медіа Локальне сховище, сервер Syslog
Serial Інтерфейс
Консольний порт USB Type-C
Живлення
Вхідний струм 1.265 A @ 12 VDC, 0.605 A @ 24 VDC, 0.308 A @ 48 VDC
Підключення Термінальний блок
Механічні
Корпус металевий корпус
Розміри 64 x 105 x 135 мм
Вага 1100 г
Установка DIN-Rail, настінне кріплення (опціонально)
Навколишнє середовище
Рабоча температура от  -10 до 60°C стандартні моделі,
от  -40 до 75°C моделі з розширеним температурним діапазоном (з індексом "T")
Температура зберігання от  -40 до 85°C
Відносна вологість от  5 до 95% (без конденсату)
Сертификати
Safety UL 60950-1 Ed.2, UL 62368-1
EMC EN 55032/35, EN 61000-6-2 / -6-4
EMI CISPR 32, FCC Part 15B Class A
EMS IEC 61000-4-2 ESD: Contact: 4 kV; Air: 8 kV
IEC 61000-4-3 RS: 80 MHz to 1 GHz: 3 V/m
IEC 61000-4-4 EFT: Power: 1 kV; Signal: 0.5 kV
IEC 61000-4-5 Surge: Power: 0.5 kV; Signal: 1 kV
IEC 61000-4-6 CS: 3 V
IEC 61000-4-8 PFMF
Hazardous Locations UL/cUL Class I Division 2 Groups A/B/C/D
Railway EN 50121-4
Shock IEC 60068-2-27
Traffic Control NEMA TS2
Freefall IEC 60068-2-32
Vibration IEC 60068-2-6
 Інформація для замовлення

Якщо при прочитанні матеріалу на нашому сайті у Вас виникли запитання, або необхідно дізнатись вартість даного обладнання, будь ласка, заповніть наступну форму