TXOne Networks | EdgeFire 1014
Przemysłowy NGFW z systemem IPS/IDS, 12 portów gigabitowych, HA, VPN
- Łatwe wdrożenie i segmentacja sieci
- Transparentne monitorowanie sieci przemysłowej
- Tryby pracy IDS lub IPS
- Samodzielne działanie lub z możliwość masowej konfiguracji z konsoli EdgeOne
- Certyfikowany sprzęt klasy przemysłowej o kompaktowych rozmiarach, poborze mocy, szerokim zakresie temperatury praci i trwałości dostosowanej do środowisk OT
- Wytrzymałość umożliwiająca pracę w wysokich temperaturach
- Ochrona kluczowych urządzeń oraz segmentów sieci OT
- Virtual patching - czyli możliwość aktualizacji sygnatur bez zatrzymywania działania urządzenia
- Translacja adresów IP - NAT
- Automatyczna lub ręczna aktualizacja sygnatur
- Obsługa Deep Packet Inspection dla najpopularniejszych protokołów przemysłowych
- Wykrywanie assetów i protokołów sieciowych z których korzystają
- Współpraca z SIEM/SOC
- VPN
- HA
Darmowa dostawa od 500 zł
Promocja cenowa na model HDR-15-5
Produkt przeznaczony wyłącznie do zastosowań profesjonalnych
TXOne Networks | EdgeFire 1014
Modele
-
Model Dostępność Gwarancja Schowek Twoja cenaTwoja cena Ilość produktów DodajTXNG4RE1H0001[New] EdgeFire 1014-Rugged Hardware Device with 2-Year WarrantyNa zamówienie Gwarancja: TXNG4RE1H0001[New] EdgeFire 1014-Rugged Hardware Device with 2-Year WarrantyDostępność: Na zamówienie- -
Model Dostępność Gwarancja Schowek Twoja cenaTwoja cena Ilość produktów DodajTXNG4RE1H0002[Renew] EdgeFire 1014-Rugged 1-Year Hardware Warranty ExtensionNa zamówienie Gwarancja: TXNG4RE1H0002[Renew] EdgeFire 1014-Rugged 1-Year Hardware Warranty ExtensionDostępność: Na zamówienie- -
Model Dostępność Gwarancja Schowek Twoja cenaTwoja cena Ilość produktów DodajTXNG4RE1S0001[New] EdgeFire Std 1014-Rugged Software LicenseNa zamówienie Gwarancja: TXNG4RE1S0001[New] EdgeFire Std 1014-Rugged Software LicenseDostępność: Na zamówienie- -
Model Dostępność Gwarancja Schowek Twoja cenaTwoja cena Ilość produktów DodajTXNG4RE1S0002[Renew] EdgeFire Std 1014-Rugged Software LicenseNa zamówienie Gwarancja: TXNG4RE1S0002[Renew] EdgeFire Std 1014-Rugged Software LicenseDostępność: Na zamówienie- -
Model Dostępność Gwarancja Schowek Twoja cenaTwoja cena Ilość produktów DodajTXNG4CE1H0001[New] EdgeFire - 1014-Commercial hardware main partNa zamówienie Gwarancja: TXNG4CE1H0001[New] EdgeFire - 1014-Commercial hardware main partDostępność: Na zamówienie- -
Model Dostępność Gwarancja Schowek Twoja cenaTwoja cena Ilość produktów DodajTXNG4CE1H0002[Renew] EdgeFire - 1014 hardware warranty extensionNa zamówienie Gwarancja: TXNG4CE1H0002[Renew] EdgeFire - 1014 hardware warranty extensionDostępność: Na zamówienie- -
Model Dostępność Gwarancja Schowek Twoja cenaTwoja cena Ilość produktów DodajTXNG4CE1S0001[New] EdgeFire 1014-Commercial Software LicenseNa zamówienie Gwarancja: TXNG4CE1S0001[New] EdgeFire 1014-Commercial Software LicenseDostępność: Na zamówienie- -
Model Dostępność Gwarancja Schowek Twoja cenaTwoja cena Ilość produktów DodajTXNG4CE1S0002[Renew] EdgeFire 1014-Commercial Software LicenseNa zamówienie Gwarancja: TXNG4CE1S0002[Renew] EdgeFire 1014-Commercial Software LicenseDostępność: Na zamówienie-
Może Ci się przydać
Opis
EdgeFire 1014 jest to 12 portowe urządzenie IPS/IDS, które jest częścią rodziny Edge od firmy TXone Networks (TXOne Networks to firma która powstała w ramach współpracy firm Moxa oraz Trend Micro).
Implementacja urządzenia
EdgeFire może być skonfigurowany w jednym z dwóch trybów:
Gateway Mode - w tym trybie EdgeFire działa jako router i odpowiedzialny jest za segmentacje sieci na strefy bezpieczeństwa (LAN1, LAN2, DMZ oraz WAN1/WAN2). Komunikacja między strefami odbywa się z wykorzystaniem routingu oraz NAT. EdgeFire jako firewall monitoruje ruch między strefami na bazie skonfigurowanych reguł firewalla (inspekcja obejmuje filtrowanie adresów IP, portów, DPI dla protokołów przemysłowych, plików oraz znanych podatności na bazie sygnatur).
Bridge Mode - w tym trybie EdgeFire odpowiedzialny jest za filtrowanie ruchu między wszystkimi swoimi fizycznymi portami. Urządzeniej jest transparentne dla adresacji IP - tzn. można do niego podłączyć kilka segmentów sieci, nawet o różnej adresacji. EdgeFire w tym trybie nie jest odpowiedzialny za routing.
Oba tryby (Bridge oraz Gateway Mode) mogą być dodatkowo skonfigurowane w jednym z dwóch trybów blokowania/logowania wykrytych naruszeń:
- Monitor Mode - w tym trybie wszystkie naruszenia polityk bezpieczeństwa (reguł firewalla) są tylko logowane.
- Prevention Mode - w tym trybie urządzenie realnie zaczyna blokować wszelkie naruszena reguł bezpieczeństwa. Urządzenie nie będzie blokować ruchu bez wyraźnej zgody administratora systemu.
Virtual patching
EdgeFire zasilany jest bazą sygnatur (w ramach organizacji Zero Day Initiative (ZDI)). Daje to ochronę przez znanymi podatnościami (znanymi zagrożeniami) przede wszystkim urządzeniom starszego typu, które nie są wspierane i aktualizowane przez producenta. Dodatkowo silnik sygnaturowy może być wykorzystany do wirtualnej aktualizacji urządzeń, które mogą być zaktualizowane dopiero w kolejnym oknie serwisowym (np. za pół roku) oferując w ten sposób szybką ochronę przed znanymi zagrożeniami. Aktualizacja bazy sygnatur może być w pełni zautomatyzowana (z wykorzystaniem konsoli EdgeOne) oraz nie wymaga restartu urządzenia.
DPI (Głęboka Inspekcja Pakietów) dla protokołów OT
Większość protokołów komunikacyjnych w OT jest nieszyfrowana. Aby "dobezpieczyć" komunikację przemysłową można wykorzystać EdgeFire jako whitelisting komend/rozkazów dla protokołów przemysłowych. Na przykład system SCADA komunikujący się po protokole Modbus TCP może korzystać z komend Modbus Read Only, natomiast dyspozytornia możne wykorzystywać komendy również Write. Tworząc odpowiednie polityki bezpieczeństwa na EdgeFire możemy takie zadanie zrealizować. Firewall aplikacyjny zadba o to, aby poszczególne funkcje, komendy dla danego protokołu komunikacyjnego byłu dopuszczane lub blokowane.
W EdgeFire wspierana jest większość otwartych protokołów OT m.in. Modbus TCP, BACNet, CIP, FINS, MELSOFT, Profinet, S7Comm, DNP3, SLMP, IEC 61850 (GOOSE, MMS), IEC 104 i inne.
Przykład tworzenia profilu DPI dla protokołu Modbus TCP.
Tryb nauki - ułatwienie w tworzeniu reguł firewalla
Tworzenie polityk bezpieczeństwa może być czasochłonnym zajęciem. Zwłaszcza z uwzględnieniem polityk DPI, których poprawne utworzenie wymaga szczegółowej znajomości systemu - kto z kim się komunikuje i na jakich zasadach. Aby ten proces uprościć w EdgeFire dostępna jest funkcja Policy Rule Auto-Learning.
- EdgeFire posiada funkcję Policy Rule-Autolearning, której zadaniem jest przygotowanie reguł Policy Enforcement dla ruchu sieciowego
- EdgeFire możemy włączyć w tryb nauki – na przykład na 1h lub 1 tydzień
- Ruch sieciowy, który w trybie nauki przez urządzenie będzie transferowany zostanie wykorzystany do wygenerowania reguł.
- Po etapie nauki użytkownik może wybrać które reguły chce, aby zostały wykorzystane (jest możliwość edycji reguł jako wynik nauki lub później).
- Policy Rule Auto-Learning jest w stanie rozpoznać protokoły OT i utworzyć dla nich odpowiedni profil DPI
- Proces nauki można powtarzać – np. w przypadku zmian w systemie, EdgeFire może nauczyć się nowego ruchu.
- W czasie nauki silnik sygnaturowy jest wykorzystywany do wykrywania znanych zagrożeń (użytkownik może wybrać tryb pracy - monitor lub prevention nawet w trybie nauki).
Przykład reguł wygenerowanych przez funkcję Policy Rule Auto-Learning
EdgeIPS - porównanie funkcjonalności produktów z całej rodziny
Specyfikacja
| Funkcja | EdgeFire 1014 Commercial | EdgeFire 1014 Rugged |
|---|---|---|
| Model | IEF‑1014‑TX | IEF‑1014‑R‑TX |
| Przepustowość ochrony / firewall * | 850 Mbps+ (IMIX) / 1.8 Gbps+ (UDP 1518 bajtów) | – |
| Opóźnienie* | < 500 μs (średnio przy ruchu mieszanym) | |
| Jednoczesne połączenia (TCP) | 100 000 | |
| Intrusion Prevention / CPSDR‑Networking | Tak / Tak | |
| Obsługiwane protokoły ICS | Modbus, EtherNet/IP, CIP, FINS, S7Comm, S7Comm+, SECS/GEM, IEC61850‑MMS, IEC‑104 (kolejne są dodawane regularnie) | |
| Liczba Polityk Firewalla | 512 reguł urządzeń / 512 reguł EdgeOne (tryb gateway i bridge) | – |
| Reguły L2 (bridge) | 256 reguł urządzeń | – |
| Profile filtrów protokołów ICS | 64 profile | |
| Maks. jednoczesne tunele VPN | 100 (site‑to‑site / client‑to‑site) | |
| Obsługiwane protokoły VPN | IPSec (IKEv1, IKEv2), L2TP przez IPSec | |
| Przepustowość IPSec VPN | 200 Mbps | |
| Obudowa | Montaż na szynie DIN, rack lub ściana (z zestawem opcjonalnym) | |
| Waga (urządzenie) | 1.45 kg | 2.6 kg |
| Wymiary (S × G × W) | 210 × 185 × 42 mm | 215 × 198 × 48 mm |
| Złącza sieciowe | 10× RJ‑45 10/100/1000 Mbps + 2× 1 Gbps SFP + 2× RJ‑45 combo | |
| Interfejs USB | 1 × USB 2.0 Typ‑A | |
| Interfejs zarządzania | Konsola web + OOB MGMT LAN + konsola RJ‑45 | |
| Zasilanie | Dual input: terminal blok & 12 V DC jack; 9/12/24/48 V DC, ochrona przed odwrotną polaryzacją | |
| Prąd wejściowy | 1.8 / 1.35 / 0.68 / 0.35 A | |
| Temperatura pracy | 0 – 40 °C | −40 – 75 °C |
| Wilgotność względna | 5 – 95 % (bez kondensacji) | |
| Temperatura przechowywania | −40 – 85 °C | |
| Wibracje | 2 G rms @ IEC 60068‑2‑64, losowo 5‑500 Hz, 1 h/osi, bez USB | |
| MTBF | 700 000 h (przy 25 °C) | |
| Certyfikaty bezpieczeństwa | CE, UL, UL60950‑1 | |
| Kompatybilność EMC | EMI: CISPR 32, FCC 15B Class A; EMC: EN 55032/35, VCCI Class A | |
| Produkt ekologiczny | RoHS, RoHS2, CRoHS, WEEE | |
| Zarządzanie scentralizowane | Wspiera EdgeOne | |
| * Wyniki w laboratorium; mogą się różnić w zależności od warunków. Każdy EdgeFire objęty 2‑letnią gwarancją, możliwe przedłużenie do maks. 7 lat | ||
