Moje konto Zaloguj się
Moje konto Zaloguj się
Nowy użytkownik
Nie masz konta w Elmarku? Stwórz nowe konto i czerp korzyści:
    Załóż konto
  • Kupuj z rabatem
  • Sprawdzaj stany magazynowe
  • Zamawiaj szybciej
  • Śledź status zamówień
  • Przeglądaj historię zakupów
  • Jedno konto do innych systemów Elmark
elmark@elmark.com.pl
Przełącznik Nav
Szukaj
Wszystko Advantech Anybus Digilent Durabook Elmatic Getac MEAN WELL MOXA Milestone Systems Neousys Technology RTA RealWear Rockwell Automation - Allen Bradley UNITRONICS Universal Robots Lenze
Koszyk

Koszyk

Panel konta Dane konta Książka adresowa Moje zamówienia Nierozliczone faktury VAT Oferty Zgody formalne Reklamacje Cennik
Wyloguj się
 
Niższe ceny
 
Informacje o stanach magazynowych
 
Historia zakupów
Załóż konto
main product photo

TXOne Networks | EdgeIPS 102

Przemysłowy system IPS z DPI dla protokołów przemysłowych oraz ochroną przed znanymi podatnościami na bazie sygnatur

  • Łatwa implementacja i mikrosegmentacja małych sieci
  • Dedykowany do wdrożeń i ochrony kluczowych zasobów (np. komputer, HMI, PLC) i zapewnia dwukierunkową ochronę
  • Transparentne monitorowanie sieci przemysłowej
  • Automatyczna lub ręczna aktualizacja sygnatur
  • Certyfikowany sprzęt klasy przemysłowej o kompaktowych rozmiarach, zużyciu energii, szerokim zakresie temperatur pracy i trwałości  - dostosowany do środowisk OT
  • LAN Bypass - zapobiega pojedynczym punktom awarii
  • Dwa sposoby implementacji: włączanie w linię - między switch, a urządzenie chronione lub pasywne monitorowanie przekierowanego ruchu ze SPAN-portów,
  • Wykrywanie assetów i protokołów sieciowych z których korzystają
  • Autolearning - czyli możliwość włączenia trybu nauki ruchu sieciowego i wygenerowania na jego bazie reguł firewalla
  • Dwa tryby pracy: pasywne monitorowanie – praca IDS lub aktywne blokowanie – praca IPS
  • Obsługa Deep Packet Inspection dla najpopularniejszych protokołów przemysłowych
  • Współpraca z SIEM/SOC
  • Integracja z konsolą EdgeOne do masowej konfiguracji 
Na zamówienie

Darmowa dostawa od 500 zł

Pokaż 4 modele

Promocja cenowa na model HDR-15-5

Produkt przeznaczony wyłącznie do zastosowań profesjonalnych
TXOne Networks | EdgeIPS 102

TXOne Networks | EdgeIPS 102

Modele

  • ModelDostępnośćGwarancjaSchowek
    Twoja cena
    		Twoja cena
    TXIQHWE2H0001
    [New] EdgeIPS Std 102-G2 Hardware Device with 2-Year Warranty
    		 Na zamówienie Gwarancja:
    TXIQHWE2H0001
    [New] EdgeIPS Std 102-G2 Hardware Device with 2-Year Warranty
    Dostępność: Na zamówienie
    -
  • ModelDostępnośćGwarancjaSchowek
    Twoja cena
    		Twoja cena
    TXIQHWE2H0002
    [Renew] EdgeIPS Std 102-G2 1-Year Hardware Warranty Extension
    		 Na zamówienie Gwarancja:
    TXIQHWE2H0002
    [Renew] EdgeIPS Std 102-G2 1-Year Hardware Warranty Extension
    Dostępność: Na zamówienie
    -
  • ModelDostępnośćGwarancjaSchowek
    Twoja cena
    		Twoja cena
    TXIQLLE2X1021
    [New] EdgeIPS Std 102-G2 Software License
    		 Na zamówienie Gwarancja:
    TXIQLLE2X1021
    [New] EdgeIPS Std 102-G2 Software License
    Dostępność: Na zamówienie
    -
  • ModelDostępnośćGwarancjaSchowek
    Twoja cena
    		Twoja cena
    TXIQLLE2X1022
    [Renew] EdgeIPS Std 102-G2 Software License
    		 Na zamówienie Gwarancja:
    TXIQLLE2X1022
    [Renew] EdgeIPS Std 102-G2 Software License
    Dostępność: Na zamówienie
    -

Opis

EdgeIPS 102 jest to dwuportowe urządzenie IPS/IDS, które jest częścią rodziny EdgeIPS od firmy TXone Networks (TXOne Networks to firma która powstała w ramach współpracy firm Moxa oraz Trend Micro).

Implementacja urządzenia

Pod kątem adresacji IP urządzenie jest w pełni transparentne. EdgeIPS to rodzina produktów dedykowana do mikrosegmentacji, monitoriwania i inspekcji ruchu sieciowego typu wschód-zachód (do segmentacji sieci dedykowany jest EdgeFire). 
EdgeIPS może być skonfigurowany w jednym z dwóch trybów:

Inline Mode - czyli urządzenie wpięte jest bezpośrednio w linię. W tym trybie możliwa jest ochrona kilku urządzeń końcowych. EdgeIPS może być również wpięty w linię między dwa przełączniki zarządzalne na interfejsach typu trunk (wspierana jest inspekcja ruchu i tworzenie polityk bezpieczeństwa w uwzględnieniem znacznika VLAN ID). Tryb inline pozwala na wybranie dodatkowo jednego z dwóch trybów pracy firewalla:

  • Monitor Mode - w tym trybie wszystkie naruszenia polityk bezpieczeństwa (reguł firewalla) są tylko logowane. 
  • Prevention Mode - w tym trybie urządzenie realnie zaczyna blokować wszelkie naruszena reguł bezpieczeństwa. Urządzenie nie będzie blokować ruchu bez wyraźnej zgody administratora systemu. 

W przypadku awarii EdgeIPS, w trybie inline, automatycznie zadziała funkcja Fail Safe w postaci sprzętowego bypassu - ruch między portami 1 i 2 zostanie automatycznie wznowiony (w EdgeIPS 102 funkcja bypass jest niekonfigurowalna. Dopiero od serii EdgeIPS 103 możliwe jest skonfigurowanie trybu pracy funkcji bypass). 

Offline mode  - urządzenie zasilane jest kopią ruchu sieciowego - np. ze SPAN portu. W tym trybie możliwa jest inspekcja ruchu sieciowego na bazie polityk bezpieczeństwa. Naruszenia reguł mogą być jedynie raportowane (realne blokowanie pakietów może być zaimplementowane tylko w trybie inline mode). 

Virtual patching

EdgeIPS zasilany jest bazą sygnatur (w ramach organizacji Zero Day Initiative (ZDI)). Daje to ochronę przez znanymi podatnościami (znanymi zagrożeniami) przede wszystkim urządzeniom starszego typu, które nie są wspierane i aktualizowane przez producenta. Dodatkowo silnik sygnaturowy może być wykorzystany do wirtualnej aktualizacji urządzeń, które mogą być zaktualizowane dopiero w kolejnym oknie serwisowym (np. za pół roku) oferując w ten sposób szybką ochronę przed znanymi zagrożeniami. Aktualizacja bazy sygnatur może być w pełni zautomatyzowana (z wykorzystaniem konsoli EdgeOne) oraz nie wymaga restartu urządzenia. 

DPI (Głęboka Inspekcja Pakietów) dla protokołów OT

Większość protokołów komunikacyjnych w OT jest nieszyfrowana. Aby "dobezpieczyć" komunikację przemysłową można wykorzystać EdgeIPS jako whitelisting komend/rozkazów dla protokołów przemysłowych. Na przykład system SCADA komunikujący się po protokole Modbus TCP może korzystać z komend Modbus Read Only, natomiast dyspozytornia możne wykorzystywać komendy również Write. Tworząc odpowiednie polityki bezpieczeństwa na EdgeIPS możemy takie zadanie zrealizować. Firewall aplikacyjny zadba o to, aby poszczególne funkcje, komendy dla danego protokołu komunikacyjnego byłu dopuszczane lub blokowane. 
W EdgeIPS wspierana jest większość otwartych protokołów OT m.in. Modbus TCP, BACNet, CIP, FINS, MELSOFT, Profinet, S7Comm, DNP3, SLMP, IEC 61850 (GOOSE, MMS), IEC 104 i inne. 

Przykład tworzenia profilu DPI dla protokołu Modbus TCP.

Tryb nauki - ułatwienie w tworzeniu reguł firewalla 

Tworzenie polityk bezpieczeństwa może być czasochłonnym zajęciem. Zwłaszcza z uwzględnieniem polityk DPI, których poprawne utworzenie wymaga szczegółowej znajomości systemu - kto z kim się komunikuje i na jakich zasadach. Aby ten proces uprościć w EdgeIPS dostępna jest funkcja Policy Rule Auto-Learning. 

  • EdgeIPS posiada funkcję Policy Rule-Autolearning, której zadaniem jest przygotowanie reguł Policy Enforcement dla ruchu sieciowego
  • EdgeIPS możemy włączyć w tryb nauki – na przykład na 1h lub 1 tydzień
  • Ruch sieciowy, który w trybie nauki przez urządzenie będzie transferowany zostanie wykorzystany do wygenerowania reguł.
  • Po etapie nauki użytkownik może wybrać które reguły chce, aby zostały wykorzystane (jest możliwość edycji reguł jako wynik nauki lub później).
  • Policy Rule Auto-Learning jest w stanie rozpoznać protokoły OT i utworzyć dla nich odpowiedni profil DPI
  • Proces nauki można powtarzać – np. w przypadku zmian w systemie EdgeIPS może nauczyć się nowego ruchu.
  • W czasie nauki silnik sygnaturowy jest wykorzystywany do wykrywania znanych zagrożeń (użytkownik może wybrać tryb pracy - monitor lub prevention nawet w trybie nauki). 

Przykład reguł wygenerowanych przez funkcję Policy Rule Auto-Learning

EdgeIPS - porównanie funkcjonalności produktów z całej rodziny

Specyfikacja

Funkcja EdgeIPS 102 (Gen2)
Model IPS‑102‑G2‑BP‑TX
Przepustowość firewall* Minimum 200 Mbps (IMIX) / 600 Mbps (UDP 1518 bajtów)
Opóźnienie* < 500 µs (średnio przy ruchu mieszanym)
Jednoczesne połączenia (TCP) 30 000
Intrusion Prevention / CPSDR‑Networking Tak / Tak
Obsługiwane protokoły ICS Modbus, EtherNet/IP, CIP, FINS, S7Comm, S7Comm+, SECS/GEM, IEC61850‑MMS, IEC‑104 (inne w trakcie dodawania)
Liczba polityk firewalla 512 reguł urządzeń / 512 reguł EdgeOne
Reguły L2 (bridge) 256 reguł urządzeń
Profile filtrów protokołów ICS 64 profile
Obudowa / montaż Montaż na szynie DIN i ścianie (z opcjonalnym zestawem)
Waga 510 g
Wymiary (S × G × W) 110 × 105 × 42 mm
Złącza sieciowe 2× RJ‑45 10/100/1000 Mbps
Interfejs USB 1× USB 2.0 Typ‑A
Interfejs zarządzania Konsola web (współdzielony port uplink)
Hardware Failover Bypass sprzętowy (Fail Open)
Interfejs konsoli USB‑C
Napięcie zasilania 12/24/48 VDC przez zacisk/konektor DC‑IN 12 V
Prąd wejściowy 0.483 / 0.241 / 0.127 A
Obudowa Podwójne wejście: zacisk 4‑pin (V+, V‑) / DC‑IN 12 V poprzez adapter
Temperatura pracy −40 – 75 °C
Wilgotność względna 5 – 95 % (bez kondensacji)
Temperatura przechowywania −40 – 75 °C
Wilgotność przechowywania 5 – 95 % (bez kondensacji)
Wibracje IEC 60068‑2‑6 (bez podłączonych urządzeń USB)
MTBF 193 700 h (przy 25 °C)
Certyfikaty bezpieczeństwa CE, UL, UL 60950‑1
Kompatybilność EMC EMI: CISPR 32, FCC Part 15B Klasa A; EMC: EN 55032/35, VCCI Klasa B
Produkt ekologiczny RoHS, RoHS2, CRoHS, WEEE
Zarządzanie scentralizowane Obsługuje EdgeOne
* Dane z laboratorium; wyniki mogą się różnić w zależności od warunków testu. Każdy EdgeIPS posiada dwuletnią gwarancję, z możliwością przedłużenia do 7 lat po zakupie licencji software’owej.

Pliki do pobrania

Baza wiedzy

Baza wiedzy

Zobacz więcej
Zobacz podobne artykuły

Skontaktuj się ze specjalistą Elmark

Masz pytania? Potrzebujesz porady? Zadzwoń lub napisz do nas!

Skontaktuj się z nami

elmark@elmark.com.pl +48 22 541 84 60
Formularz kontaktowy