|
|
|
Серія
EDR-G9004 |
| Промислові
захищені маршрутизатори 2G
мідні + 2G мідні/SFP комбіновані порти |
 |
Промисловий
захищений маршрутизатор з
комбінованими портами
мідь/SFP |
 |
|
|
|
|
|
Особливості та переваги |
|
|
 |
4-портовий
гігабітний брандмауер/NAT/VPN/маршрутизатор |
|
Dual WAN -
подвійні резервні інтерфейси WAN через публічні мережі |
|
Gen3 LAN Bypass
для відмовостійкості системи |
|
Промислова
система запобігання/виявлення вторгнень (IPS/IDS) |
|
Візуалізація
безпеки OT за допомогою програмного
забезпечення для керування MXsecurity |
|
Безпечний тунель
віддаленого доступу за допомогою VPN |
|
Огляд даних промислового
протоколу за допомогою технології Deep Packet Inspection
(DPI) |
|
Просте
налаштування мережі за допомогою трансляції мережевих адрес
(NAT) |
|
Протокол
резервування RSTP/Turbo Ring підвищує надмірність мережі |
|
Модель з
розширеним температурним діапазоном, яка надійно працює від
-40 до 75°C. (модель -T) |
|
Розроблено
відповідно до IEC 62443-4-2 із безпечним завантаженням |
|
|
Серія EDR-G9004 — це набір високоінтегрованих промислових
багатопортових безпечних маршрутизаторів із функціями
брандмауера/NAT/VPN. Ці пристрої розроблені для додатків безпеки
на основі Ethernet у критично важливих мережах дистанційного
керування або моніторингу. Ці захищені маршрутизатори
забезпечують електронний периметр безпеки для захисту критично
важливих кіберактивів, включаючи підстанції в енергетичних
додатках, системи насосно-очисних систем у водяних станціях,
розподілені системи керування в нафтових і газових додатках, а
також системи PLC/SCADA в автоматизації виробництва. Крім того,
з додаванням IDS/IPS серія EDR-G9004 є промисловим міжмережевим
екраном наступного покоління, оснащеним можливостями виявлення
та запобігання загрозам для подальшого захисту критичної
інфраструктури від атак кібербезпеки.
Захист від зловмисних загроз за допомогою передових функцій
кібербезпеки
Вбудований брандмауер серії EDR-G9004 використовує правила
політики для контролю мережевого трафіку між довіреними зонами,
тоді як трансляція мережевих адрес (NAT) захищає внутрішню
мережу від несанкціонованого доступу зовнішніх хостів. Функція
віртуальної приватної мережі (VPN) додатково надає користувачам
безпечні тунелі зв’язку під час доступу до приватної мережі з
загальнодоступного Інтернету. Щоб захистити ваші активи OT від
кібератак, серія EDR-G9004 підтримує глибоку перевірку пакетів
(DPI) для перевірки частини даних мережевих пакетів для різних
протоколів, специфічних для OT.
Спростіть налаштування завдяки
зручному інтерфейсу та швидким налаштуванням
Майстер налаштування серії EDR-G9004 надає користувачам простий спосіб
налаштування портів DMZ для створення безпечної буферної зони мережі лише за
три кроки. Крім того, функція управління брандмауером на основі об’єктів дає
інженерам простий спосіб налаштувати та підтримувати фільтрацію брандмауера
для IP-адрес і підмереж, мережевих служб, служб промислових додатків і
користувацьких служб.
Промисловий дизайн для забезпечення безперебійного
підключення до мережі
Міцне апаратне забезпечення серії EDR-G9004 робить ці захищені
маршрутизатори ідеальними для суворих промислових умов, включаючи
широкотемпературні моделі, створені для надійної роботи в небезпечних умовах
і екстремальних температурах від -40 до 75 °C. Крім того, серія EDR-G9004
підтримує WAN, механізми резервування рівня 3 і відмовостійкість Gen3 LAN
Bypass, щоб забезпечити постійне підключення до вашої мережі.
Віртуальні виправлення та
інтелектуальний захист від загроз
Внесення виправлень залишається серйозною проблемою в середовищах OT,
оскільки програми OT не можуть дозволити собі переривати роботу шляхом
вимкнення систем для застосування латок. Технологія віртуального виправлення
може допомогти доповнити існуючі процеси керування виправленнями, захищаючи
відомі та невідомі вразливості. Крім того, EDR-G9004 має інтелектуальну
функцію IPS для постійного захисту від кіберзагроз, яка використовує
виявлення на основі шаблонів для виявлення та блокування відомих атак.
MX-ROS бореться зі зростаючими
загрозами кібербезпеці
MX-ROS від Moxa (https://www.moxa.com/en/spotlight/portfolio/mx-ros/index)
— це програмна платформа для маршрутизаторів промислової безпеки та
брандмауерів. Платформа підтримує надійну безпеку та зручну роботу захищених
маршрутизаторів через спрощений веб-інтерфейс та інтерфейс CLI. На додаток
до дотримання стандарту IEC 62443-4-2, пристрої MX-ROS пропонують безліч
найновіших міжгалузевих операційних технологій (OT) функцій керування
мережею з кожним випуском для захисту апаратного та програмного забезпечення.
Детальніше (зовнішній вигляд, розміри) >>>
|
|
|
Специфікації |
|
 Ethernet |
|
Порти 10/100/1000BaseT(X) (роз'єм
RJ45) |
2 (з Gen3 LAN Bypass) |
|
Комбіновані порти
(10/100/1000BaseT(X) або 1000BaseSFP) |
2 |
| Стандарт |
IEEE 802.3 for 10BaseT IEEE 802.3u for
100BaseT(X) IEEE 802.3ab for 1000BaseT(X) IEEE 802.3z for
1000BaseSX/LX/LHX/ZX IEEE 802.3x for flow control IEEE
802.1X for authentication |
|
DMZ |
Підтримує порт DMZ |
| Інтерфейс
вводу/виводу |
|
Контакти
каналів сигналізації |
Резистивне навантаження: 1 А при 24 VDC |
|
Скидання |
Кнопка "Reset" |
|
Цифрові вхідні канали |
від +13 до +30 В для стану 1
від -30 до +3 В для стану 0
Макс. вхідний струм: 8 мА |
| Функції
ПЗ Ethernet |
|
Управління |
Back Pressure Flow Control, DDNS, DHCP
Server/Client, Web Console (HTTP/HTTPS), LLDP,
SNMPv1/v2c/v3, Telnet, TFTP, HTTPS, SSH |
|
Пропускна
здатність маршрутизації |
Макс. 350 тис. пакетів за секунду / 2 Гбіт/с
(на основі RFC 2544) |
|
Таблиця маршрутизації |
Макс. Правила маршрутизації 4K. |
|
Паралельні підключення |
Макс. 400K (на основі RFC 3511) |
|
Підключення за
секунду |
Макс. 20K (на основі RFC 3511) |
|
Резервування
маршрутизації |
VRRP |
|
Безпека |
Secure Boot,
IPsec, L2TP (server), RADIUS, TACACS+, Trust access
control |
|
Управління часом |
Сервер/клієнт NTP, SNTP |
|
Багатоадресна маршрутизація |
Static Route |
|
Одноадресна маршрутизація |
OSPF, RIPV1/V2, Static Route |
| DoS
і DDoS захист |
|
Технології |
ARP-Flood, FIN Scan, ICMP Flood, TCP Sessions Without SYN,
NMAP-ID Scan, NMAP-Xmas Scan, Null Scan, SYN/FIN Scan, SYN/RST
Scan, SYN-Flood, Xmas Scan |
| LED
інтерфейс |
|
Світлодіодні індикатори |
PWR1, PWR2, STATE, BYPASS, WAN/DMZ, VRRP/HA, VPN, USB |
| Брандмауер |
|
Пропускна здатність |
Брандмауер:
Макс. 350 тис. пакетів за секунду / 2 Гбіт/с (на основі RFC
2544)
IPS:
Макс. 200 тис. пакетів за секунду / 2 Гбіт/с (на основі RFC
2544) |
|
Фільтр |
DDoS, Ethernet protocols, ICMP, IP address,
MAC address, Ports |
|
Система запобігання вторгненням |
Потрібна додаткова ліцензія.. |
|
Глибока перевірка пакетів |
Modbus TCP, Modbus UDP, DNP3,
IEC 60870-5-104, IEC 61850 MMS,
EtherNet/IP, Omron FINS, Siemens S7 Comm.
Додаткові протоколи підтримуватимуться в майбутніх
оновленнях мікропрограми |
| IPsec
VPN |
|
Аутентифікація |
MD5 and SHA (SHA-256)
RSA (key size: 1024-bit, 2048-bit)
X.509 v3 certificate |
|
Паралельні
тунелі VPN |
Макс. 250 тунелів IPsec VPN |
|
Шифрування |
DES,3DES,
AES-128, AES-192,
AES-256 |
|
Протоколи |
IPsec, L2TP (server), PPTP (client) |
|
Пропускна здатність |
Умови: AES-256,
SHA-256
Макс. 100 тис. пакетів за секунду / 800 Мбіт/с (на основі
RFC 2544) |
| Журнал
подій брандмауера / VPN у реальному часі |
|
Тип події |
Подія брандмауера
Подія VPN |
|
Meдиa |
Local storage,SNMP Trap, Syslog
server |
| Послідовний
інтерфейс (Serial) |
|
Роз'єм |
USB Type-C |
|
Консольний порт |
RS-232 (TxD, RxD, GND), 3-pin
(115200, n, 8, 1) |
| Живлення |
| Вхідна
напруга |
12/24/48
VDC Подвійні входи
для резервування |
|
Робоча напруга |
9.6 до 60
VDC |
| Вхідний
струм |
1.01 A @ 12 VDC
0.51 A @ 24 VDC
0.27 A @ 48 VDC |
|
Підключення |
Термінальний
блок |
| Захист
від неправильної полярності |
Так |
| Механічні |
| Корпус |
металевий корпус |
| Розміри |
45 х 135 х 105 мм |
| Вага |
800
г |
| Установка |
Монтаж на DIN-рейку
Настінне кріплення (опція) |
| Навколишнє
середовище |
| Робоча
температура |
Стандартні моделі: від -10 до
60°C
Широкий темп. Моделі: від -40 до 75°C |
| Температура
зберігання |
від
-40 до 85°C |
| Відносна
вологість |
від
5 до 95% (без
конденсату) |
| Сертифікати |
| Safety |
IEC 62368-1
UL 62368-1 |
| EMС |
EN 55032/35 |
| EMI |
CISPR 32, FCC Part 15B Class A |
| EMS |
IEC 61000-4-2 ESD: Contact: 8 kV; Air: 15 kV
IEC 61000-4-3 RS: 80 MHz to 1 GHz: 20 V/m
IEC 61000-4-4 EFT: Power: 4 kV; Signal: 4 kV
IEC 61000-4-5 Surge: Power: 2 kV; Signal: 4 kV
IEC 61000-4-6 CS: 10 V
IEC 61000-4-8 PFMF |
| Rail Traffic |
EN 50121-4 |
| Shock |
IEC 60068-2-27 |
| Freefall |
IEC 60068-2-32 |
| Vibration |
IEC 60068-2-6 |
|
Інформація для замовлення |
|
|
|
|
|
|
Модель |
10//100
1000BaseT(X)
Ports (RJ45
роз'єм) |
10/100/
1000BaseT(X)
або
1000BaseSFP
Комбіновані порти |
Бранд-мауер |
NAT |
VPN |
Вхідна напруга |
Конформне
покриття |
Робоча
температура |
|
EDR-G9004-VPN2MGTXSFP |
2 |
1 |
✓ |
✓ |
✓ |
12/24/48 VDC |
- |
-10
до
60°C |
|
EDR-G9004-VPN2MGTXSFP-T |
2 |
1 |
✓ |
✓ |
✓ |
12/24/48 VDC |
- |
-40
до
75°C |
|
EDR-G9004-VPN2MGTXSFP-CT |
2 |
1 |
✓ |
✓ |
✓ |
12/24/48 VDC |
✓ |
-10
до
60°C |
|
EDR-G9004-VPN2MGTXSFP-CT-T |
2 |
1 |
✓ |
✓ |
✓ |
12/24/48 VDC |
✓ |
-40
до
75°C |
 Додаткові
аксесуари та модулі |
|
|
 Backup
Configurators |
| ABC-02-USB |
Засіб резервного копіювання та
відновлення конфігурації, оновлення мікропрограми та
інструмент зберігання файлів журналу для керованих
Ethernet-комутаторів, робоча
температура від 0 до 60 °C |
| ABC-02-USB-T |
Засіб резервного копіювання та
відновлення конфігурації, оновлення мікропрограми та
інструмент зберігання файлів журналу для керованих
Ethernet-комутаторів, робоча
температура від -40 до
75 °C |
|
|
|
|
Software |
|
LIC-MXsecurity-NEW-XN-SR |
Безстрокова ліцензія на вузли
MXsecurity із можливістю налаштування кількості вузлів
(мінімум 1 вузол) |
|
LIC-IPS-MXsecurity-NEW-1Y-XN-SR |
1-річна ліцензія IPS для
MXsecurity із можливістю налаштування кількості вузлів
(мінімум 1 вузол) |
|
LIC-IPS-MXsecurity-NEW-XM-XNDMR |
Ліцензія IPS для MXsecurity із
можливістю налаштування тривалості та кількості вузлів
(мінімум 1 місяць, мінімум
1 вузол) |
|
LIC-IPS-MXsecurity-RENEW-1Y-XNSR |
1-річна ліцензія на поновлення
IPS для MXsecurity з можливістю налаштування кількості
вузлів (мінімум 1 вузол) |
|
LIC-IPS-MXsecurity-RENEW-XM-XNDMR |
Ліцензія поновлення IPS для
MXsecurity із можливістю налаштування тривалості та
кількості вузлів (мінімум 1 місяць,
мінімум 1 вузол) |
|
LIC-IPS-MXsecurity-ADD-1Q-XN-SR |
3-місячна додаткова ліцензія IPS
для MXsecurity з можливістю налаштування кількості вузлів
(мінімум 1 вузол) |
|
LIC-IPS-MXsecurity-ADD-2Q-XN-SR |
6-місячна додаткова ліцензія IPS
для MXsecurity з можливістю налаштування кількості вузлів
(мінімум 1 вузол) |
|
LIC-IPS-MXsecurity-ADD-3Q-XN-SR |
9-місячна додаткова ліцензія IPS
для MXsecurity з можливістю налаштування кількості вузлів
(мінімум 1 вузол) |
|
LIC-IPS-MXsecurity-ADD-4Q-XN-SR |
1-річна додаткова ліцензія IPS
для MXsecurity з можливістю налаштування кількості вузлів
(мінімум 1 вузол) |
|
LIC-IPS-MXsecurity-ADD-XM-XNDMR |
Додаткова ліцензія IPS для
MXsecurity із можливістю налаштування тривалості та
кількості вузлів (мінімум 1 місяць,
мінімум 1 вузол) |
|
LLIC-IPS-DEVICE-RENEW-1Y-1N-MR |
Ліцензія поновлення IPS на
основі пристрою на 1 рік |
|
LLIC-IPS-DEVICE-NEW-1Y-1N-MR |
Ліцензія IPS на пристрої на 1
рік |
|
|
