|
Серія
EDF-G1002-BP |
2-портові
гігабітні промислові мережеві екрани нового покоління для локальної
мережі |
|
2-портовий
гігабітний промисловий мережевий екран для локальної мережі |
|
|
|
Серія EDF-G1002-BP — це мережевий брандмауер промислового
рівня з функціями IPS і DPI для захисту критично важливих
активів і мережевих зон. Ці промислові брандмауери підтримують
програмно-настроюваний обхід локальної мережі Gen3, щоб досягти
встановлення в дроті та мінімізувати вплив інсталяції для
промислових застосувань, таких як ITS, системи насосно-очисних
станцій на водяних станціях, розподілені системи керування
нафтою та газом, і системи PLC/SCADA в автоматизації
виробництва.
|
Динамічне запобігання шкідливій
кіберзагрозі за допомогою IPS/IDS
Серія EDF-G1002-BP розроблена для захисту критично важливих
активів на межі мережі OT за допомогою вдосконалених систем
запобігання та виявлення вторгнень (IPS/IDS). Він аналізує
мережевий трафік у фоновому режимі та дозволяє відстежувати
поведінку та усвідомлювати кіберактивність. Ці брандмауери
підтримують режим «Монітор» і «Захист» для полегшення різних
сценаріїв OT. Режим «Моніторинг» дає адміністраторам повну
видимість кіберзагроз у мережі. У разі виявлення загрози
адміністратори можуть легко перейти в режим «Захист», щоб
заблокувати та стримати будь-які зловмисні операції.
Глибока
перевірка пакетів для критично важливих активів
Серія EDF-G1002-BP підтримує вдосконалену технологію Deep Packet Inspection
(DPI), забезпечуючи інформацію про дані промислового протоколу та дозволяючи
детально керувати трафіком системи керування для критично важливих
контролерів..
Віртуальні виправлення та інтелектуальний захист від
загроз
Часте встановлення виправлень підвищує захист від кіберзагроз.
Однак встановлення виправлень продовжує залишатися серйозною проблемою в
середовищах OT, оскільки програми OT не можуть дозволити собі переривати
операції, вимикаючи системи для застосування латок. Технологія віртуального
виправлення може допомогти доповнити існуючі процеси керування виправленнями,
захищаючи відомі та невідомі вразливості. Віртуальне встановлення виправлень
діє як безагентний інструмент екстреної безпеки, який адміністратори та
оператори OT можуть використовувати для швидкого усунення вразливостей
ураженого обладнання OT. Серія EDF-G1002-BP забезпечує вдосконалений захист
від загроз завдяки актуальній інформації про загрози та захищає ваші системи
від нерозкритих загроз і загроз нульового дня.
Централізоване керування мережевою
безпекою та політикою
Серія EDF-G1002-BP допомагає адміністраторам і операторам зрозуміти стан
систем OT в реальному часі. Підключившись до централізованої платформи
управління безпекою MXsecurity від Moxa, адміністратори можуть керувати та
контролювати всі системи запобігання вторгненням з єдиного простору.
MXsecurity забезпечує ефективний спосіб моніторингу активів безпеки та
виконання оновлень політики, мікропрограми, конфігурації та шаблонів.
|
Особливості |
|
|
|
|
- Установка методом «врізання в дроти» без
дії на мережу
- Gen3 LAN Bypass для відмовостійкості
системи
- Промислова система запобігання/виявлення
вторгнень (IPS/IDS)
- Перевірка даних
промислового протоколу за допомогою
технології Deep Packet Inspection (DPI).
- Підтримує безпечне завантаження для
перевірки цілісності системи
- Перевірка
неправильної
конфігурації політики
брандмауера одним клацанням миші
- Модель з розширеним температурним діапазоном, яка надійно працює
від -40 до 75°C.
- Підтримує MXstudio для легкого
візуалізованого керування промисловою
мережею
|
| |
|
|
|
|
Специфікації |
|
Ethernet |
Порти 10/100/1000BaseT(X) (роз'єм
RJ45) |
3 (2 порти LAN, 1 порт MGMT) |
Стандарт |
IEEE 802.3 for 10BaseT
IEEE 802.3u for 100BaseT(X)
IEEE 802.3ab for 1000BaseT(X)
IEEE 802.3x for flow control |
Інтерфейс
вводу/виводу |
Контакти
каналів сигналізації |
Резистивне навантаження: 1 А при 24 В
постійного струму |
Скидання |
Кнопка "Reset" |
Цифрові вхідні канали |
від +13 до +30 В для стану 1
від -30 до +3 В для стану 0
Макс. вхідний струм: 8 мА |
DoS
і DDoS захист |
Технології |
ARP-Flood, FIN Scan, ICMP Flood, TCP Sessions Without SYN,
NMAP-ID Scan, NMAP-Xmas Scan, Null Scan, SYN/FIN Scan, SYN/RST
Scan, SYN-Flood, Xmas Scan |
LED
інтерфейс |
Світлодіодні індикатори |
PWR1, PWR2, STATE, BYPASS, USB |
Брандмауер |
Пропускна здатність |
Макс. 45 тис. пакетів за секунду/500
Мбіт/с (на основі RFC 2544) |
Фільтр |
DDoS, Ethernet protocols, ICMP, IP address,
MAC address, Ports |
Система запобігання вторгненням |
Увімкнено за замовчуванням.
Функція оновлення шаблону IPS вимагає додаткової ліцензії. |
Глибока перевірка пакетів |
Modbus TCP, Modbus UDP DNP3, IEC
60870-5-104, IEC 61850 MMS, EtherNet/IP, Omron FINS, Siemens
S7 Comm.
Додаткові протоколи підтримуватимуться в майбутніх
оновленнях мікропрограми |
Журнал
подій брандмауера в реальному часі |
Тип події |
Події брандмауера
Події протоколу DPI та IDS/IPS |
Meдиa |
Syslog server, Local storage,
SNMP Trap |
Послідовний
інтерфейс (Serial) |
Роз'єм |
USB Type-C |
Консольний порт |
RS-232 (TxD, RxD, GND), 3-pin
(115200, n, 8, 1) |
Живлення |
Вхідна
напруга |
12/24/48
VDC Подвійні входи
для резервування |
Робоча напруга |
9.6 до 60
VDC |
Вхідний
струм |
0.69 A (макс.) |
Підключення |
Термінальний
блок |
Захист
від неправильної полярності |
Так |
Механічні |
Корпус |
металевий корпус |
Розміри |
35 х 125 х 100 мм |
Вага |
385
г |
Установка |
Монтаж на DIN-рейку
Настінне кріплення (опція) |
Розміри:
|
Навколишнє
середовище |
Робоча
температура |
Стандартні моделі: від -10 до
60°C
Широкий темп. Моделі: від -40 до 75°C |
Температура
зберігання |
від
-40 до 85°C |
Відносна
вологість |
від
5 до 95% (без
конденсату) |
Сертифікати |
Safety |
IEC 62368-1
UL 62368-1 |
EMС |
EN 55032/35 |
EMI |
CISPR 32, FCC Part 15B Class A |
EMS |
IEC 61000-4-2 ESD: Contact: 8 kV; Air: 15 kV
IEC 61000-4-3 RS: 80 MHz to 1 GHz: 20 V/m
IEC 61000-4-4 EFT: Power: 4 kV; Signal: 4 kV
IEC 61000-4-5 Surge: Power: 2 kV; Signal: 4 kV
IEC 61000-4-6 CS: 10 V
IEC 61000-4-8 PFMF |
Rail Traffic |
EN 50121-4 |
Traffic Control |
NEMA TS2 |
Shock |
IEC 60068-2-27 |
Freefall |
IEC 60068-2-32 |
Vibration |
IEC 60068-2-6 |
|
Інформація для замовлення |
|
|
|
|
|
Модель |
10//100
1000BaseT(X)
Ports (RJ45
роз'єм) |
10/100/1000BaseT(X)
Порти MGMT (RJ45
роз'єм) |
Підтримка MXsecurity |
Робоча
температура |
EDF-1002-BP |
2 |
1 |
✓ |
-10 до
60°C |
EDF-1002-BP-T |
2 |
1 |
✓ |
-40 до
75°C |
Додаткові
аксесуари та модулі |
|
|
Backup
Configurators |
ABC-02-USB |
Засіб резервного копіювання та
відновлення конфігурації, оновлення мікропрограми та
інструмент зберігання файлів журналу для керованих
Ethernet-комутаторів, робоча
температура від 0 до 60 °C |
ABC-02-USB-T |
Засіб резервного копіювання та
відновлення конфігурації, оновлення мікропрограми та
інструмент зберігання файлів журналу для керованих
Ethernet-комутаторів, робоча
температура від -40 до
75 °C |
|
Software |
LIC-MXsecurity-NEW-XN-SR |
Безстрокова ліцензія на вузли
MXsecurity із можливістю налаштування кількості вузлів
(мінімум 1 вузол) |
LIC-IPS-MXsecurity-NEW-1Y-XN-SR |
1-річна ліцензія IPS для
MXsecurity із можливістю налаштування кількості вузлів
(мінімум 1 вузол) |
LIC-IPS-MXsecurity-NEW-XM-XNDMR |
Ліцензія IPS для MXsecurity із
можливістю налаштування тривалості та кількості вузлів
(мінімум 1 місяць, мінімум
1 вузол) |
LIC-IPS-MXsecurity-RENEW-1Y-XNSR |
1-річна ліцензія на поновлення
IPS для MXsecurity з можливістю налаштування кількості
вузлів (мінімум 1 вузол) |
LIC-IPS-MXsecurity-RENEW-XM-XNDMR |
Ліцензія поновлення IPS для
MXsecurity із можливістю налаштування тривалості та
кількості вузлів (мінімум 1 місяць,
мінімум 1 вузол) |
LIC-IPS-MXsecurity-ADD-1Q-XN-SR |
3-місячна додаткова ліцензія IPS
для MXsecurity з можливістю налаштування кількості вузлів
(мінімум 1 вузол) |
LIC-IPS-MXsecurity-ADD-2Q-XN-SR |
6-місячна додаткова ліцензія IPS
для MXsecurity з можливістю налаштування кількості вузлів
(мінімум 1 вузол) |
LIC-IPS-MXsecurity-ADD-3Q-XN-SR |
9-місячна додаткова ліцензія IPS
для MXsecurity з можливістю налаштування кількості вузлів
(мінімум 1 вузол) |
LIC-IPS-MXsecurity-ADD-4Q-XN-SR |
1-річна додаткова ліцензія IPS
для MXsecurity з можливістю налаштування кількості вузлів
(мінімум 1 вузол) |
LIC-IPS-MXsecurity-ADD-XM-XNDMR |
Додаткова ліцензія IPS для
MXsecurity із можливістю налаштування тривалості та
кількості вузлів (мінімум 1 місяць,
мінімум 1 вузол) |
LLIC-IPS-DEVICE-RENEW-1Y-1N-MR |
Ліцензія поновлення IPS на
основі пристрою на 1 рік |
LLIC-IPS-DEVICE-NEW-1Y-1N-MR |
Ліцензія IPS на пристрої на 1
рік |
|
|