nowość
Producent: MOXA
- Instalacja bez wpływu na sieć
- Gen3 LAN Bypass dla odporności systemu na awarie
- Przemysłowy system zapobiegania/wykrywania włamań (IPS/IDS)
- Analiza danych protokołów przemysłowych dzięki technologii Deep Packet Inspection (DPI)
- Obsługa funkcji Secure Boot w celu sprawdzania integralności systemu
- Sprawdzanie błędnej konfiguracji reguł zapory sieciowej jednym kliknięciem
- Obsługa MXstudio do łatwego, wizualizowanego zarządzania siecią przemysłową
Na zamówienie
Darmowa dostawa od 500 zł
Promocja cenowa na model HDR-15-5
Produkt przeznaczony wyłącznie do zastosowań profesjonalnych
EDF-G1002-BP
Akcesoria
-
Model Dostępność Gwarancja Schowek Twoja cenaTwoja cena Ilość produktów DodajAutomatic Backup Configurator ABC-02-USBW magazynieGwarancja: 723,00 zł889,29 złZaloguj się, aby poznać swoją cenę Automatic Backup Configurator ABC-02-USBDostępność:W magazynieCena netto:723,00 zł
Opis
Wprowadzenie
Seria EDF-G1002-BP to przemysłowej klasy zapora sieciowa (firewall) z funkcjami IPS i DPI, zaprojektowana w celu ochrony kluczowych zasobów oraz stref sieciowych. Te przemysłowe zapory obsługują programowalny programowo mechanizm Gen3 LAN bypass, umożliwiając instalację typu bump-in-the-wire, co minimalizuje wpływ instalacji na aplikacje przemysłowe, takie jak ITS, systemy pompowo-uzdatniające w stacjach wodociągowych, rozproszone systemy sterowania w przemyśle naftowym i gazowym oraz systemy PLC/SCADA w automatyce przemysłowej.
Dynamiczne zapobieganie złośliwym zagrożeniom cybernetycznym dzięki IPS/IDS
Seria EDF-G1002-BP została zaprojektowana z myślą o ochronie kluczowych zasobów na styku sieci OT, wyposażona w zaawansowane systemy zapobiegania i wykrywania włamań (IPS/IDS). Analizuje ruch sieciowy w tle i umożliwia monitorowanie zachowań oraz wykrywanie aktywności cybernetycznej. Urządzenia te wspierają tryb „Monitor” oraz „Protect”, dostosowane do różnych scenariuszy OT. Tryb „Monitor” zapewnia administratorom pełną widoczność zagrożeń w sieci. W przypadku wykrycia zagrożenia, administratorzy mogą łatwo przełączyć się w tryb „Protect”, aby zablokować i powstrzymać złośliwe działania.
Deep Packet Inspection dla kluczowych zasobów
Seria EDF-G1002-BP obsługuje zaawansowaną technologię Deep Packet Inspection (DPI), zapewniając świadomość danych protokołów przemysłowych oraz umożliwiając precyzyjne zarządzanie ruchem systemów sterowania do krytycznych kontrolerów.
Zdalne poprawki i inteligentna ochrona przed zagrożeniami
Częste aktualizacje zabezpieczeń zwiększają ochronę przed zagrożeniami cybernetycznymi. Jednak w środowiskach OT wdrażanie poprawek stanowi duże wyzwanie, ponieważ aplikacje OT nie mogą sobie pozwolić na przerwy w działaniu systemów w celu ich zastosowania. Technologia wirtualnego łatania może uzupełniać istniejące procesy zarządzania poprawkami, chroniąc przed znanymi i nieznanymi lukami. Działa jako bezagentowe, awaryjne narzędzie bezpieczeństwa, z którego mogą korzystać administratorzy i operatorzy OT, aby szybko reagować na podatności w sprzęcie OT. Seria EDF-G1002-BP zapewnia zaawansowaną ochronę przed zagrożeniami dzięki aktualnym informacjom o zagrożeniach oraz zabezpiecza systemy przed nieujawnionymi i typu zero-day atakami.
Centralne zarządzanie bezpieczeństwem sieci i polityką
Seria EDF-G1002-BP pomaga administratorom i operatorom w zrozumieniu bieżącego stanu systemów OT. Po połączeniu z centralną platformą zarządzania bezpieczeństwem MXsecurity firmy Moxa, administratorzy mogą zarządzać wszystkimi systemami IPS z jednego miejsca. MXsecurity zapewnia efektywny sposób monitorowania zasobów bezpieczeństwa oraz wykonywania aktualizacji zasad, oprogramowania układowego, konfiguracji i sygnatur zagrożeń.
Specyfikacja
- Interfejs We/Wy
| Kanały styków alarmowych | Obciążenie rezystancyjne: 1 A @ 24 VDC |
| Przyciski | Przycisk reset |
| Kanały wejść cyfrowych | +13 do +30 V dla stanu 1 -30 do +3 V dla stanu 0 Max. prąd wejściowy: 8 mA |
- Interfejs Ethernet
| Porty 10/100/1000BaseT(X) (złącze RJ45) | 3 (2 x porty LAN, 1 x port MGMT) |
| Standardy | IEEE 802.3 dla 10BaseT IEEE 802.3u dla 100BaseT(X) IEEE 802.3ab dla 1000BaseT(X) IEEE 802.3x dla kontroli przepływu |
- Funkcje oprogramowania Ethernet
| Zarządzanie | DDNS Konsola WWW (HTTP/HTTPS) LLDP SNMPv1/v2c/v3 Telnet TFTP SSH |
| Równoczesne połączenia | Maks. 120K (na podstawie RFC 3511) |
| Połączenia na sekundę | Maks. 6K (na podstawie RFC 3511) |
| Bezpieczeństwo | Bezpieczny rozruch RADIUS Kontrola dostępu Trust TACACS+ SCP SFTP Uwierzytelnianie NTP Uwierzytelnianie Syslog |
| Zarządzanie czasem | Serwer/Klient NTP SNTP |
- Interfejs LED
| Wskaźniki LED | PWR1, PWR2, STATE, BYPASS, USB |
- Ochrona przed DoS i DDoS
| Technologia | ARP-Flood FIN Scan ICMP Flood TCP Sessions Without SYN NMAP-ID Scan NMAP-Xmas Scan Null Scan SYN/FIN Scan SYN/RST Scan SYN-Flood Xmas Scan UDP Flood |
- Firewall
| Przepustowość | Maks. 40K pakietów na sekundę/500 Mbps (na podstawie RFC 2544) |
| Filtr | DDoS Protokoły Ethernet ICMP Adres IP Adres MAC Porty |
| Intrusion Prevention System | Domyślnie włączony. Funkcja aktualizacji wzorców IPS wymaga dodatkowej licencji. |
| Deep Packet Inspection | Modbus TCP Modbus UDP DNP3 IEC 60870-5-104 IEC 61850 MMS EtherNet/IP MELSEC Omron FINS OPC UA Siemens S7 Comm. Siemens S7 Comm. Plus Dodatkowe protokoły będą obsługiwane w przyszłych aktualizacjach firmware'u. |
- Firewall Event Log w czasie rzeczywistym
| Typ zdarzenia | Zdarzenia zapory Zdarzenia protokołu DPI oraz IDS/IPS |
| Nośnik | Serwer Syslog Pamięć lokalna SNMP Trap |
- Interfejs szeregowy
| Port konsoli | RS-232 (TxD, RxD, GND), 3-pin (115200, n, 8, 1) |
| Złącze | USB Type-C |
- Parametry zasilania
| Połączenie | Wyjmowalny blok zaciskowy |
| Napięcie robocze | 9.6 do 60 VDC |
| Napięcie wejściowe | 12/24/48 VDC (certyfikat DNV) Redundantne podwójne wejścia |
| Prąd wejściowy | 0.69 A (maks) |
| Ochrona przed odwrotną polaryzacją | Obsługiwane |
- Charakterystyka fizyczna
| Obudowa | Metal |
| Wymiary | 35 x 125 x 100 mm (1,38 x 4.92 x 3.94 in) |
| Waga | 385 g (0.85 lb) |
| Instalacja | Montaż na szynie DIN (certyfikat DNV) Montaż ścienny (certyfikat DNV) |
- Limity środowiskowe
| Temperatura pracy | Modele standardowe: -10 do 60°C (14 do 140°F) Modele o szerokim zakresie temp.: -40 do 75°C (-40 do 167°F) |
| Temperatura przechowywania (z opakowaniem) | -40 do 85°C (-40 do 185°F) |
| Wilgotność względna otoczenia | 5 do 95% (bez kondensacji) |
- Normy i certyfikacje
| Safety | IEC 62368-1 UL 62368-1 |
| EMC | EN 55032/35 |
| EMI | CISPR 32, FCC Part 15B Class A |
| EMS | IEC 61000-4-2 ESD: Contact: 6 kV; Air: 8 kV IEC 61000-4-3 RS: 80 MHz to 1 GHz: 20 V/m IEC 61000-4-4 EFT: Power: 2 kV; Signal: 2 kV IEC 61000-4-5 Surge: Power: 2 kV; Signal: 2 kV IEC 61000-4-6 CS: 10 V IEC 61000-4-8 PFMF |
| Railway | EN 50121-4 |
| Traffic Control | NEMA TS2 |
| Maritime | DNV |
| Shock | IEC 60068-2-27 |
| Freefall | IEC 60068-2-32 |
| Vibration | IEC 60068-2-6 |
| Hazardous Locations | ATEX Class I Division 2 IECEx |
- MTBF
| Time | 2,929,641 hrs |
| Standards | Telcordia (Bellcore), GB |
- Gwarancja
| Czas gwarancji | 5 lat |
| Szczegóły | Zobacz www.moxa.com/warranty |
Pliki do pobrania
Polecane produkty
Polecane
8-portowe przemysłowe switche zarządzalne na szynę DIN
Cena od 2 568,00 zł netto
Przy złożeniu zamówienia do godziny 15:00 paczka zostanie wysłana jeszcze tego samego dnia W magazynie
Polecane
2-portowa brama Modbus RTU / ASCII / TCP na BACnet / IP
Cena od 2 982,00 zł netto
Przy złożeniu zamówienia do godziny 15:00 paczka zostanie wysłana jeszcze tego samego dnia W magazynie
Polecane
5-portowe małe i tanie niezarządzalne switche przemysłowe
Cena od 339,00 zł netto
Przy złożeniu zamówienia do godziny 15:00 paczka zostanie wysłana jeszcze tego samego dnia W magazynie
Polecane
Zaawansowane moduły wejść/wyjść, bramka Modbus RTU, SNMP, RESTful API i MQTT
Cena od 1 651,00 zł netto
Przy złożeniu zamówienia do godziny 15:00 paczka zostanie wysłana jeszcze tego samego dnia W magazynie
