Індустріальні Firewall/VPN маршрутизатори безпеки

 

 
 Серія EDF-G1002-BP
 2-портові гігабітні промислові мережеві екрани нового покоління для локальної мережі
 

Специфікація  |  Інформація для замовлення  |  Документація та завантаження  | ЗАПИТАТИ

 2-портовий гігабітний промисловий мережевий екран для локальної мережі

 

 



    Серія EDF-G1002-BP — це мережевий брандмауер промислового рівня з функціями IPS і DPI для захисту критично важливих активів і мережевих зон. Ці промислові брандмауери підтримують програмно-настроюваний обхід локальної мережі Gen3, щоб досягти встановлення в дроті та мінімізувати вплив інсталяції для промислових застосувань, таких як ITS, системи насосно-очисних станцій на водяних станціях, розподілені системи керування нафтою та газом, і системи PLC/SCADA в автоматизації виробництва.
 


Динамічне запобігання шкідливій кіберзагрозі за допомогою IPS/IDS

Серія EDF-G1002-BP розроблена для захисту критично важливих активів на межі мережі OT за допомогою вдосконалених систем запобігання та виявлення вторгнень (IPS/IDS). Він аналізує мережевий трафік у фоновому режимі та дозволяє відстежувати поведінку та усвідомлювати кіберактивність. Ці брандмауери підтримують режим «Монітор» і «Захист» для полегшення різних сценаріїв OT. Режим «Моніторинг» дає адміністраторам повну видимість кіберзагроз у мережі. У разі виявлення загрози адміністратори можуть легко перейти в режим «Захист», щоб заблокувати та стримати будь-які зловмисні операції.

Глибока перевірка пакетів для критично важливих активів
Серія EDF-G1002-BP підтримує вдосконалену технологію Deep Packet Inspection (DPI), забезпечуючи інформацію про дані промислового протоколу та дозволяючи детально керувати трафіком системи керування для критично важливих контролерів..

Віртуальні виправлення та інтелектуальний захист від загроз
Часте встановлення виправлень підвищує захист від кіберзагроз. Однак встановлення виправлень продовжує залишатися серйозною проблемою в середовищах OT, оскільки програми OT не можуть дозволити собі переривати операції, вимикаючи системи для застосування латок. Технологія віртуального виправлення може допомогти доповнити існуючі процеси керування виправленнями, захищаючи відомі та невідомі вразливості. Віртуальне встановлення виправлень діє як безагентний інструмент екстреної безпеки, який адміністратори та оператори OT можуть використовувати для швидкого усунення вразливостей ураженого обладнання OT. Серія EDF-G1002-BP забезпечує вдосконалений захист від загроз завдяки актуальній інформації про загрози та захищає ваші системи від нерозкритих загроз і загроз нульового дня.

Централізоване керування мережевою безпекою та політикою
Серія EDF-G1002-BP допомагає адміністраторам і операторам зрозуміти стан систем OT в реальному часі. Підключившись до централізованої платформи управління безпекою MXsecurity від Moxa, адміністратори можуть керувати та контролювати всі системи запобігання вторгненням з єдиного простору. MXsecurity забезпечує ефективний спосіб моніторингу активів безпеки та виконання оновлень політики, мікропрограми, конфігурації та шаблонів.

 Особливості
- Установка методом «врізання в дроти» без дії на мережу
- Gen3 LAN Bypass для відмовостійкості системи
- Промислова система запобігання/виявлення вторгнень (IPS/IDS)
- Перевірка даних промислового протоколу за допомогою технології Deep Packet Inspection (DPI).
- Підтримує безпечне завантаження для перевірки цілісності системи
- Перевірка неправильної конфігурації політики брандмауера одним клацанням миші
- Модель з розширеним температурним діапазоном, яка надійно працює
    від -40 до 75°C.
- Підтримує MXstudio для легкого візуалізованого керування промисловою мережею
 

 Специфікації
Ethernet
Порти 10/100/1000BaseT(X) (роз'єм RJ45) 3 (2 порти LAN, 1 порт MGMT)
Стандарт IEEE 802.3 for 10BaseT
IEEE 802.3u for 100BaseT(X)
IEEE 802.3ab for 1000BaseT(X)
IEEE 802.3x for flow control
Інтерфейс вводу/виводу
Контакти каналів сигналізації Резистивне навантаження: 1 А при 24 В постійного струму
Скидання Кнопка "Reset"
Цифрові вхідні канали від +13 до +30 В для стану 1
від -30 до +3 В для стану 0
Макс. вхідний струм: 8 мА
DoS і DDoS захист
Технології ARP-Flood, FIN Scan, ICMP Flood, TCP Sessions Without SYN, NMAP-ID Scan, NMAP-Xmas Scan, Null Scan, SYN/FIN Scan, SYN/RST Scan, SYN-Flood, Xmas Scan
LED інтерфейс
Світлодіодні індикатори PWR1, PWR2, STATE, BYPASS, USB
Брандмауер
Пропускна здатність Макс. 45 тис. пакетів за секунду/500 Мбіт/с (на основі RFC 2544)
Фільтр DDoS, Ethernet protocols, ICMP, IP address, MAC address, Ports
Система запобігання вторгненням Увімкнено за замовчуванням. Функція оновлення шаблону IPS вимагає додаткової ліцензії.
Глибока перевірка пакетів Modbus TCP, Modbus UDP DNP3, IEC 60870-5-104, IEC 61850 MMS, EtherNet/IP, Omron FINS, Siemens S7 Comm.
Додаткові протоколи підтримуватимуться в майбутніх оновленнях мікропрограми
Журнал подій брандмауера в реальному часі
Тип події Події брандмауера
Події протоколу DPI та IDS/IPS
Meдиa Syslog server, Local storage, SNMP Trap
Послідовний інтерфейс (Serial)
Роз'єм USB Type-C
Консольний порт RS-232 (TxD, RxD, GND), 3-pin (115200, n, 8, 1)
Живлення
Вхідна напруга 12/24/48 VDC  Подвійні входи для резервування
Робоча напруга 9.6 до 60 VDC
Вхідний струм 0.69 A (макс.)
Підключення Термінальний блок
Захист від неправильної полярності Так
Механічні
Корпус металевий корпус
Розміри 35 х 125 х 100 мм
Вага 385 г
Установка Монтаж на DIN-рейку
Настінне кріплення (опція)

 Розміри:

 

Навколишнє середовище
Робоча температура Стандартні моделі: від -10 до 60°C
Широкий темп. Моделі: від -40 до 75°C
Температура зберігання від  -40 до 85°C
Відносна вологість від  5 до 95% (без конденсату)
Сертифікати
Safety IEC 62368-1
UL 62368-1
EMС EN 55032/35
EMI CISPR 32, FCC Part 15B Class A
EMS IEC 61000-4-2 ESD: Contact: 8 kV; Air: 15 kV
IEC 61000-4-3 RS: 80 MHz to 1 GHz: 20 V/m
IEC 61000-4-4 EFT: Power: 4 kV; Signal: 4 kV
IEC 61000-4-5 Surge: Power: 2 kV; Signal: 4 kV
IEC 61000-4-6 CS: 10 V
IEC 61000-4-8 PFMF
Rail Traffic EN 50121-4
Traffic Control NEMA TS2
Shock IEC 60068-2-27
Freefall IEC 60068-2-32
Vibration IEC 60068-2-6
 Інформація для замовлення

Модель

10//100
1000BaseT(X)
Ports (RJ45
роз'єм)

10/100/1000BaseT(X)
Порти MGMT (RJ45
роз'єм)

Підтримка MXsecurity Робоча
температура
EDF-1002-BP

2

1 -10 до 60°C
EDF-1002-BP-T 2 1 -40 до 75°C
Додаткові аксесуари та модулі
Backup Configurators
ABC-02-USB Засіб резервного копіювання та відновлення конфігурації, оновлення мікропрограми та інструмент зберігання файлів журналу для керованих
Ethernet-комутаторів, робоча температура від 0 до 60 °C
ABC-02-USB-T Засіб резервного копіювання та відновлення конфігурації, оновлення мікропрограми та інструмент зберігання файлів журналу для керованих
Ethernet-комутаторів, робоча температура від -40 до 75 °C
Software
LIC-MXsecurity-NEW-XN-SR Безстрокова ліцензія на вузли MXsecurity із можливістю налаштування кількості вузлів (мінімум 1 вузол)
LIC-IPS-MXsecurity-NEW-1Y-XN-SR 1-річна ліцензія IPS для MXsecurity із можливістю налаштування кількості вузлів (мінімум 1 вузол)
LIC-IPS-MXsecurity-NEW-XM-XNDMR Ліцензія IPS для MXsecurity із можливістю налаштування тривалості та кількості вузлів (мінімум 1 місяць, мінімум
1 вузол)
LIC-IPS-MXsecurity-RENEW-1Y-XNSR 1-річна ліцензія на поновлення IPS для MXsecurity з можливістю налаштування кількості вузлів (мінімум 1 вузол)
LIC-IPS-MXsecurity-RENEW-XM-XNDMR Ліцензія поновлення IPS для MXsecurity із можливістю налаштування тривалості та кількості вузлів (мінімум 1 місяць,
мінімум 1 вузол)
LIC-IPS-MXsecurity-ADD-1Q-XN-SR 3-місячна додаткова ліцензія IPS для MXsecurity з можливістю налаштування кількості вузлів (мінімум 1 вузол)
LIC-IPS-MXsecurity-ADD-2Q-XN-SR 6-місячна додаткова ліцензія IPS для MXsecurity з можливістю налаштування кількості вузлів (мінімум 1 вузол)
LIC-IPS-MXsecurity-ADD-3Q-XN-SR 9-місячна додаткова ліцензія IPS для MXsecurity з можливістю налаштування кількості вузлів (мінімум 1 вузол)
LIC-IPS-MXsecurity-ADD-4Q-XN-SR 1-річна додаткова ліцензія IPS для MXsecurity з можливістю налаштування кількості вузлів (мінімум 1 вузол)
LIC-IPS-MXsecurity-ADD-XM-XNDMR Додаткова ліцензія IPS для MXsecurity із можливістю налаштування тривалості та кількості вузлів (мінімум 1 місяць,
мінімум 1 вузол)
LLIC-IPS-DEVICE-RENEW-1Y-1N-MR Ліцензія поновлення IPS на основі пристрою на 1 рік
LLIC-IPS-DEVICE-NEW-1Y-1N-MR Ліцензія IPS на пристрої на 1 рік