産業用 2 ギガビットカッパー + 2 ギガビットカッパー/SFPコンボポートセキュアルータNEWEDR-G9004シリーズ
入力電源 DC12V対応
入力電源 DC24V対応
産業用4ポート搭載
ギガビットポート搭載
ワイド温度範囲モデル
規格
産業用 2 ギガビットカッパー + 2 ギガビットカッパー/SFPコンボポートセキュアルータ
EDR-G9004シリーズは、ファイアウォール/NAT/VPN機能を備えた統合型の産業用マルチポートセキュアルータで、重要なリモート制御や、監視ネットワークのイーサネットベースセキュリティアプリケーション用に設計されています。このセキュアルータは、変電所、水処理施設のポンプシステム、石油やガス施設の分散制御システム、ファクトリーオートメーションのPLC/SCADAシステムなどの重要なサイバー資産を保護するため、電子セキュリティ境界を提供します。さらに、EDR-G9004シリーズは、IDS/IPSの追加によりサイバーセキュリティ攻撃から重要なインフラをより保護するための脅威検出および防止機能を備えた次世代の産業用ファイアウォールとなります。
高度なサイバーセキュリティ機能で悪意ある脅威から保護
EDR-G9004シリーズの組込みファイアウォールは、ポリシー規則を使用して信頼できるゾーン間のネットワークトラフィックを制御し、ネットワークアドレス変換(NAT)によって外部ホストによる不正アクセスから内部ネットワークを保護します。また、パブリックのインターネットからプライベートネットワークにアクセスするときにはバーチャルプライベートネットワーク(VPN)機能を使用することで、セキュアな通信トンネルを利用することができます。さらに、サイバー攻撃からOT資産を保護するためにディープパケットインスペクション(DPI)をサポートしており、さまざまなOT固有のプロトコルのネットワークパケットのデータを検査することが可能です。
使いやすいインターフェースとクイック設定
EDR-G9004シリーズのセットアップウィザードを使用すると、ユーザーはわずか3ステップでDMZポートを簡単にセットアップし、安全なネットワークバッファゾーンを作成できます。さらに、オブジェクトベースのファイアウォール管理機能により、エンジニアはIPアドレスとサブネット、ネットワークサービス、産業用アプリケーションサービス、およびユーザー定義サービスのファイアウォールフィルタリングを簡単に設定し、維持することができます。
途切れない接続を保証する産業向け設計
EDR-G9004シリーズの堅牢なハウジングは過酷な産業環境に最適で、-40°Cから75°Cまでの過酷な環境でも高い信頼性で動作するように設計されたワイド温度モデルもラインナップしています。また、EDR-G9004シリーズは、WAN、レイヤ3冗長性メカニズム、Gen3 LANバイパス耐障害性に対応しており、ネットワークの接続された状態を常に維持することができます。
仮想パッチの適用と脅威に対するインテリジェントな防御
OTアプリケーションではパッチ適用のためにシステムをシャットダウンして操作を中断することができないため、パッチの適用はOT環境では引き続き大きな課題となっています。そこで、仮想パッチ技術により既知および未知の脆弱性を保護することで、既存のパッチ管理プロセスを補完します。また、EDR-G9004シリーズは、パターンベースの検出を使用して既知の攻撃を識別してブロックし、サイバー脅威に対する継続的な保護を実現するインテリジェントなIPS機能を備えています。
MX-ROSで増大するサイバーセキュリティの脅威に対処
MoxaのMX-ROSは、産業用セキュリティルータおよびファイアウォールのためのソフトウェアプラットフォームです。このプラットフォームは、簡素化されたWebおよびCLIインターフェースを介してセキュアルータの堅牢なセキュリティとユーザーフレンドリーな操作をサポートします。IEC 62443-4-2に準拠することに加え、MX-ROSデバイスは、リリース毎に最新の業界横断的なOTネットワーク管理機能を豊富に提供し、ハードウェアとソフトウェアを保護します。
主な特長
• 4個のギガビットポートを持つオールインワン型ファイアウォール/NAT/VPNルータ
• システム耐障害性のためのGen3 LANバイパス
• パブリックネットワーク経由のデュアルWAN冗長インターフェース
• 産業用侵入防止/検知システム(IPS/IDS)
• MXsecurity管理ソフトウェアでOTセキュリティを視覚化
• VPNを使用したセキュアなリモートアクセストンネル
• ディープパケットインスペクション(DPI)技術による産業用プロトコルデータの検査
• ネットワークアドレス変換(NAT)を使用した簡単なネットワーク設定
• IEC 62443-4-2に準拠して開発され、セキュアブートをサポート
• 動作温度: -40 ~ 75°C(-Tモデル)
| 入出力インターフェース | |
| アラーム接点チャンネル | 許容電流: 1 A @ 24 VDC |
| ボタン | リセットボタン |
| デジタル入力チャンネル | +13 ~ +30 V for state 1 -30 ~ +3 V for state 0 最大入力電流: 8 mA |
| イーサネットインターフェース | |
| 10/100/1000BaseT(X)ポート(RJ45コネクタ) | 2(Gen3 LANバイパス付き) |
| コンボポート(10/100/1000BaseT(X) または 1000BaseSFP) | 2 |
| DMZ | DMZポートをサポート |
| 規格 | IEEE 802.3 for 10BaseT IEEE 802.3u for 100BaseT(X) IEEE 802.3ab for 1000BaseT(X) IEEE 802.3z for 1000BaseSX/LX/LHX/ZX IEEE 802.3x for flow control IEEE 802.1X for authentication |
| イーサネットソフトウェア | |
| マネジメント | バックプレッシャフロー制御, DDNS, DHCPサーバ/クライアント, Webコンソール (HTTP/HTTPS), LLDP, SNMPv1/v2c/v3, Telnet, TFTP, HTTPS, SSH |
| ルーティングスループット | 最大1秒あたり350Kパケット/2 Gbps(RFC 2544に基づく) |
| ルーティングテーブル | 最大4Kルーティングルール |
| 同時接続 | 最大400K(RFC 3511に基づく) |
| 1秒あたりの接続数 | 最大20K(RFC 3511に基づく) |
| ルーティング冗長性 | VRRP |
| セキュリティ | Secure Boot, IPsec, L2TP(サーバ) RADIUS, TACACS+, Trust access control |
| タイムマネジメント | NTPサーバ/クライアント, SNTP |
| マルチキャストルーティング | Static Route |
| ユニキャストルーティング | OSPF, RIPV1/V2, Static Route |
| LEDインターフェース | |
| LEDインジケータ | PWR1, PWR2, STATE, BYPASS, WAN/DMZ, VRRP/HA, VPN, USB |
| DoSおよびDDoS保護 | |
| テクノロジー | ARP-Flood, FIN Scan, ICMP Flood, TCP Sessions Without SYN, NMAP-ID Scan, NMAP-Xmas Scan, Null Scan, SYN/FIN Scan, SYN/RST Scan, SYN-Flood, Xmas Scan |
| ファイアウォール | |
| フィルタ | DDoS, イーサネットプロトコル, ICMP, IPアドレス, MACアドレス, ポート |
| ステートフルインスペクション | ルータファイアウォール, トランスペアレント(ブリッジ)ファイアウォール |
| ディープパケットインスペクション | Modbus TCP, Modbus UDP, DNP3, IEC 60870-5-104, IEC 61850 MMS, EtherNet/IP, Omron FINS, Siemens S7 Comm. 追加のプロトコルは、今後のファームウェアアップデートでサポートされる予定です。 |
| 侵入防止システム | 追加ライセンスが必要となります。 |
| スループット | ファイアウォール: 最大1秒あたり350Kパケット/2 Gbps(RFC 2544に基づく) IPS: 最大1秒あたり200Kパケット/2 Gbps(RFC 2544に基づく) |
| IPsec VPN | |
| 認証 | MD5 and SHA(SHA-256), RSA(キーサイズ: 1024-bit, 2048-bit), X.509 v3証明書 |
| 同時VPNトンネル | 最大250 IPsec VPNトンネル |
| 暗号化 | DES, 3DES, AES-128, AES-192, AES-256 |
| プロトコル | IPsec, L2TP(サーバ), PPTP(クライアント) |
| スループット | 条件: AES-256, SHA-256 最大1秒あたり100Kパケット/800 Mbps(RFC 2544に基づく) |
| NAT | |
| 機能 | 1-to-1, N-to-1, NATループバック, ポートフォワーディング |
| リアルタイムファイアウォール/VPNイベントログ | |
| イベントタイプ | ファイアウォールイベント, VPNイベント |
| メディア | ローカルストレージ, SNMP Trap, Syslogサーバ |
| シリアルインターフェース | |
| コンソールポート | RS-232(TxD, RxD, GND), 3ピン(115200, n, 8, 1) |
| コネクタ | USB Type-C |
| 電源 | |
| 電源コネクタ | リムーバブルターミナルブロック |
| 入力電圧 | 12/24/48 VDC, 冗長デュアル入力 |
| 動作電圧 | 9.6 ~ 60 VDC |
| 入力電流 | 1.01 A @ 12 VDC, 0.51 A @ 24 VDC, 0.27 A @ 48 VDC |
| 逆極性保護 | 有 |
| 外形 | |
| ハウジング | メタル |
| 寸法 | 45 x 135 x 105 mm |
| 重量 | 800 g |
| 設置・取付 | DINレールマウンティング, ウォールマウンティング(オプション) |
| 環境 | |
| 動作温度 | 標準モデル: -10 ~ 60°C ワイド温度モデル: -40 ~ 75°C |
| 保管温度(外装含む) | -40 ~ 85°C |
| 相対湿度 | 5 ~ 95%(結露なきこと) |
| 規格および認証 | |
| 安全 | IEC 62368-1, UL 62368-1 |
| EMC | EN 55032/35 |
| EMI | CISPR 32, FCC Part 15B Class A |
| EMS | IEC 61000-4-2 ESD: Contact: 8 kV; Air: 15 kV IEC 61000-4-3 RS: 80 MHz ~ 1 GHz: 20 V/m IEC 61000-4-4 EFT: Power: 4 kV; Signal: 4 kV IEC 61000-4-5 Surge: Power: 2 kV; Signal: 4 kV IEC 61000-4-6 CS: 10 V IEC 61000-4-8 PFMF |
| 鉄道 | EN 50121-4 |
| 衝撃 | IEC 60068-2-27 |
| 落下 | IEC 60068-2-32 |
| 振動 | IEC 60068-2-6 |
| MTBF | |
| 時間 | 1,876,185 時間 |
| 規格 | Telcordia(Bellcore), GB |
| 保証 | |
| 保証期間 | 5年 |
本体
| EDR-G9004-VPN-2MGTXSFP | 産業用 2 ギガビットカッパー + 2 ギガビットカッパー/SFPコンボポートセキュアルータ, 動作温度: -10 ~ 60°C |
| EDR-G9004-VPN-2MGTXSFP-T | 産業用 2 ギガビットカッパー + 2 ギガビットカッパー/SFPコンボポートセキュアルータ, 動作温度: -40 ~ 75°C |
| EDR-G9004-VPN-2MGTXSFP-CT | 産業用 2 ギガビットカッパー + 2 ギガビットカッパー/SFPコンボポートセキュアルータ, コンフォーマルコーティング, 動作温度: -10 ~ 60°C |
| EDR-G9004-VPN-2MGTXSFP-CT-T | 産業用 2 ギガビットカッパー + 2 ギガビットカッパー/SFPコンボポートセキュアルータ, コンフォーマルコーティング, 動作温度: -40 ~ 75°C |
お問い合わせはこちら