Moje konto Zaloguj się
Moje konto Zaloguj się
Nowy użytkownik
Nie masz konta w Elmarku? Stwórz nowe konto i czerp korzyści:
    Załóż konto
  • Kupuj z rabatem
  • Sprawdzaj stany magazynowe
  • Zamawiaj szybciej
  • Śledź status zamówień
  • Przeglądaj historię zakupów
  • Jedno konto do innych systemów Elmark
elmark@elmark.com.pl
Przełącznik Nav
Szukaj
Agent AI
Koszyk

Koszyk

Panel konta Dane konta Książka adresowa Moje zamówienia Nierozliczone faktury VAT Oferty Zgody formalne Reklamacje Cennik
Wyloguj się
 
Niższe ceny
 
Informacje o stanach magazynowych
 
Historia zakupów
Załóż konto
main product photo

TXOne Networks | EdgeFire 1012

Przemysłowy NGFW z systemem IPS/IDS, 10 portów gigabitowych, HA, VPN

Producent: TXOne Networks
Producent: TXOne Networks
  • Łatwe wdrożenie i segmentacja sieci
  • Transparentne monitorowanie sieci przemysłowej
  • Tryby pracy IDS lub IPS
  • Samodzielne działanie lub z możliwość masowej konfiguracji z konsoli EdgeOne
  • Certyfikowany sprzęt klasy przemysłowej o kompaktowych rozmiarach, poborze mocy, szerokim zakresie temperatury praci i trwałości dostosowanej do środowisk OT
  • Wytrzymałość umożliwiająca pracę w wysokich temperaturach
  • Ochrona kluczowych urządzeń oraz segmentów sieci OT
  • Virtual patching - czyli możliwość aktualizacji sygnatur bez zatrzymywania działania urządzenia
  • Translacja adresów IP - NAT
  • Automatyczna lub ręczna aktualizacja sygnatur
  • Obsługa Deep Packet Inspection dla najpopularniejszych protokołów przemysłowych
  • Wykrywanie assetów i protokołów sieciowych z których korzystają
  • Współpraca z SIEM/SOC
  • VPN
  • HA
Na zamówienie

Darmowa dostawa

Pokaż 4 modele

Promocja cenowa na model HDR-15-5

Produkt przeznaczony wyłącznie do zastosowań profesjonalnych
TXOne Networks | EdgeFire 1012

TXOne Networks | EdgeFire 1012

Modele

  • ModelDostępnośćGwarancjaSchowek
    Twoja cena
    		Twoja cena
    TXNGHWE2X0001
    [New] EdgeFire Hardware Device with 2-Year Warranty
    		 Na zamówienie Gwarancja:
    TXNGHWE2X0001
    [New] EdgeFire Hardware Device with 2-Year Warranty
    Dostępność: Na zamówienie
    -
  • ModelDostępnośćGwarancjaSchowek
    Twoja cena
    		Twoja cena
    TXNGHWE2X0002
    [Renew] EdgeFire 1-Year Hardware Warranty Extension
    		 Na zamówienie Gwarancja:
    TXNGHWE2X0002
    [Renew] EdgeFire 1-Year Hardware Warranty Extension
    Dostępność: Na zamówienie
    -
  • ModelDostępnośćGwarancjaSchowek
    Twoja cena
    		Twoja cena
    TXNGLLE1X0001
    [New] EdgeFire Std Software License
    		 Na zamówienie Gwarancja:
    TXNGLLE1X0001
    [New] EdgeFire Std Software License
    Dostępność: Na zamówienie
    -
  • ModelDostępnośćGwarancjaSchowek
    Twoja cena
    		Twoja cena
    TXNGLLE1X0002
    [Renew] EdgeFire Std Software License
    		 Na zamówienie Gwarancja:
    TXNGLLE1X0002
    [Renew] EdgeFire Std Software License
    Dostępność: Na zamówienie
    -

Może Ci się przydać

TXOne Networks | EdgeOne
TXOne Networks | EdgeOne

Holistic Industrial Central Management Console

Przy złożeniu zamówienia do godziny 15:00 paczka zostanie wysłana jeszcze tego samego dnia W magazynie
Pokaż 2 modele

Opis

EdgeFire jest to 10 portowe urządzenie IPS/IDS, które jest częścią rodziny Edge od firmy TXone Networks (TXOne Networks to firma która powstała w ramach współpracy firm Moxa oraz Trend Micro).

Implementacja urządzenia

EdgeFire może być skonfigurowany w jednym z dwóch trybów:

Gateway Mode - w tym trybie EdgeFire działa jako router i odpowiedzialny jest za segmentacje sieci na strefy bezpieczeństwa (LAN1, LAN2, DMZ oraz WAN1/WAN2). Komunikacja między strefami odbywa się z wykorzystaniem routingu oraz NAT. EdgeFire jako firewall monitoruje ruch między strefami na bazie skonfigurowanych reguł firewalla (inspekcja obejmuje filtrowanie adresów IP, portów, DPI dla protokołów przemysłowych, plików oraz znanych podatności na bazie sygnatur). 

Bridge Mode - w tym trybie EdgeFire odpowiedzialny jest za filtrowanie ruchu między wszystkimi swoimi fizycznymi portami. Urządzeniej jest transparentne dla adresacji IP - tzn. można do niego podłączyć kilka segmentów sieci, nawet o różnej adresacji. EdgeFire w tym trybie nie jest odpowiedzialny za routing. 

Oba tryby (Bridge oraz Gateway Mode) mogą być dodatkowo skonfigurowane w jednym z dwóch trybów blokowania/logowania wykrytych naruszeń:

  • Monitor Mode - w tym trybie wszystkie naruszenia polityk bezpieczeństwa (reguł firewalla) są tylko logowane. 
  • Prevention Mode - w tym trybie urządzenie realnie zaczyna blokować wszelkie naruszena reguł bezpieczeństwa. Urządzenie nie będzie blokować ruchu bez wyraźnej zgody administratora systemu. 

Virtual patching

EdgeFire zasilany jest bazą sygnatur (w ramach organizacji Zero Day Initiative (ZDI)). Daje to ochronę przez znanymi podatnościami (znanymi zagrożeniami) przede wszystkim urządzeniom starszego typu, które nie są wspierane i aktualizowane przez producenta. Dodatkowo silnik sygnaturowy może być wykorzystany do wirtualnej aktualizacji urządzeń, które mogą być zaktualizowane dopiero w kolejnym oknie serwisowym (np. za pół roku) oferując w ten sposób szybką ochronę przed znanymi zagrożeniami. Aktualizacja bazy sygnatur może być w pełni zautomatyzowana (z wykorzystaniem konsoli EdgeOne) oraz nie wymaga restartu urządzenia. 

DPI (Głęboka Inspekcja Pakietów) dla protokołów OT

Większość protokołów komunikacyjnych w OT jest nieszyfrowana. Aby "dobezpieczyć" komunikację przemysłową można wykorzystać EdgeFire jako whitelisting komend/rozkazów dla protokołów przemysłowych. Na przykład system SCADA komunikujący się po protokole Modbus TCP może korzystać z komend Modbus Read Only, natomiast dyspozytornia możne wykorzystywać komendy również Write. Tworząc odpowiednie polityki bezpieczeństwa na EdgeFire możemy takie zadanie zrealizować. Firewall aplikacyjny zadba o to, aby poszczególne funkcje, komendy dla danego protokołu komunikacyjnego byłu dopuszczane lub blokowane. 
W EdgeFire wspierana jest większość otwartych protokołów OT m.in. Modbus TCP, BACNet, CIP, FINS, MELSOFT, Profinet, S7Comm, DNP3, SLMP, IEC 61850 (GOOSE, MMS), IEC 104 i inne. 

Przykład tworzenia profilu DPI dla protokołu Modbus TCP.

Tryb nauki - ułatwienie w tworzeniu reguł firewalla 

Tworzenie polityk bezpieczeństwa może być czasochłonnym zajęciem. Zwłaszcza z uwzględnieniem polityk DPI, których poprawne utworzenie wymaga szczegółowej znajomości systemu - kto z kim się komunikuje i na jakich zasadach. Aby ten proces uprościć w EdgeFire dostępna jest funkcja Policy Rule Auto-Learning. 

  • EdgeFire posiada funkcję Policy Rule-Autolearning, której zadaniem jest przygotowanie reguł Policy Enforcement dla ruchu sieciowego
  • EdgeFire możemy włączyć w tryb nauki – na przykład na 1h lub 1 tydzień
  • Ruch sieciowy, który w trybie nauki przez urządzenie będzie transferowany zostanie wykorzystany do wygenerowania reguł.
  • Po etapie nauki użytkownik może wybrać które reguły chce, aby zostały wykorzystane (jest możliwość edycji reguł jako wynik nauki lub później).
  • Policy Rule Auto-Learning jest w stanie rozpoznać protokoły OT i utworzyć dla nich odpowiedni profil DPI
  • Proces nauki można powtarzać – np. w przypadku zmian w systemie, EdgeFire może nauczyć się nowego ruchu.
  • W czasie nauki silnik sygnaturowy jest wykorzystywany do wykrywania znanych zagrożeń (użytkownik może wybrać tryb pracy - monitor lub prevention nawet w trybie nauki). 

Przykład reguł wygenerowanych przez funkcję Policy Rule Auto-Learning

 

EdgeIPS - porównanie funkcjonalności produktów z całej rodziny

Specyfikacja

Funkcja EdgeFire 1012 Rugged
Przepustowość ochrony / firewall* 200 Mbps+ (IMIX) / 600 Mbps+ (UDP 1518 bajtów)
Opóźnienie* < 500 µs (średnio przy ruchu mieszanym)
Jednoczesne połączenia (TCP) 100 000
Intrusion Prevention / CPSDR‑Networking Tak / Tak
Obsługiwane protokoły ICS Modbus, EtherNet/IP, CIP, FINS, S7Comm, S7Comm+, SECS/GEM, IEC61850‑MMS, IEC‑104 (inne w trakcie dodawania)
Liczba polityk firewall 512 reguł urządzeń / 512 reguł EdgeOne (tryb gateway i bridge)
Reguły L2 (bridge) 256 reguł urządzeń
Profile filtrów protokołów ICS 64 profile
Maks. jednoczesne tunele VPN 50 (site‑to‑site / client‑to‑site)
Obsługiwane protokoły VPN IPSec (IKEv1, IKEv2), L2TP przez IPSec
Przepustowość IPSec VPN 50 Mbps
Obudowa Montaż na szynie DIN, rack lub ściana (z opcjonalnym zestawem)
Waga (urządzenie) 1,381 kg
Wymiary (S × G × W) 180 × 120 × 50 mm
Złącza sieciowe 8× RJ‑45 10/100/1000 Mbps + 2× 100/1000 Mbps SFP + 2× RJ‑45 combo
Interfejs USB 1× USB 2.0 Typ‑A
Interfejs zarządzania Konsola web (LAN) + konsola RJ‑45
Zasilanie Podwójne wejście: 9/12/24/48 V DC, terminal blok (2×3-pin) z ochroną przed odwrotną polaryzacją
Prąd wejściowy 1.8 / 1.35 / 0.68 / 0.35 A
Temperatura pracy −40 – 75 °C
Wilgotność względna 5 – 95 % (bez kondensacji)
Temperatura przechowywania −40 – 85 °C
MTBF 700 000 h (przy 25 °C)
Certyfikaty bezpieczeństwa CE, UL, UL60950‑1
Kompatybilność EMC EMI: CISPR 32, FCC 15B Klasa A; EMC: EN 55032/35, VCCI Klasa A
Produkt ekologiczny RoHS, RoHS2, CRoHS, WEEE
Zarządzanie scentralizowane Obsługuje EdgeOne
* Wyniki w laboratorium; mogą się różnić w zależności od warunków. Każdy EdgeFire ma 2‑letnią gwarancję, z możliwością przedłużenia do 7 lat.

Pliki do pobrania

Skontaktuj się ze specjalistą Elmark

Masz pytania? Potrzebujesz porady? Zadzwoń lub napisz do nas!

Skontaktuj się z nami

elmark@elmark.com.pl +48 22 541 84 60
Formularz kontaktowy