8GbE カッパー + 2GbE SFP マルチポート 産業用 IPS ファイアウォールIEF-G9010シリーズ
ワイド温度範囲モデル
規格
8GbE カッパー + 2GbE SFP マルチポート 産業用 IPS ファイアウォール
産業用IPSファイアウォール Moxa IEF-G9010シリーズは、産業グレードのIPSと詳細なアクセスコントロールにより、ネットワークをセグメント化して非表示にし、ミッションクリティカルな資産を保護することができます。また、セキュリティダッシュボードコンソール(SDC)ソフトウェアを組み合せて使用すると、重要な資産を一元化して可視化し、ネットワーク分析、自動パターン更新を行ってさらにネットワーク保護を強化することが可能です。
ネットワークセキュリティを一元管理しOTの”見える化”を向上
IEF-G9010シリーズは、ネットワークトラフィックを監視し、現在の資産と接続を完全に可視化します。これにより、管理者とオペレータはOTシステムのリアルタイムの状態を把握することができます。さらに、Security Dashboard Console(セキュリティ管理プラットフォーム)に接続すると、管理者やオペレータは、すべての侵入防止システムを1か所で効率的に管理し監視することができます。これにより、デバイスの監視、ポリシーやファームウェアの更新、パターンのアップデートを簡単に実行できます。
悪意のあるサイバー攻撃を動的に防止
IEF-G9010シリーズは、OTネットワークエッジのミッションクリティカルな資産を保護するように設計されています。バックグラウンドでネットワークトラフィックをサイレントに分析し、詳細な挙動監視とサイバーアクティビティの制御を行います。IEF-G9010シリーズは、あらゆるOTシナリオを簡素化するために “Monitor” モードと “Protect” モードを選択することができます。管理者は監視モードでサイバー脅威のアクティビティを完全に把握し、緊急時には保護モードに切り替えて、悪意のある操作をブロックし、侵入を阻止することができます。
ミッションクリティカルな資産を守る産業用プロトコルホワイトリストの管理
高度なディープパケットインスペクション(DPI)テクノロジーを採用したIEF-G9010シリーズは、産業用プロトコル認識機能を備えており、制御システムトラフィックを重要なコントローラにきめ細かく制御することができます。
仮想パッチの適用と脅威に対するインテリジェントな防御
パッチを頻繁に適用すると、サイバー脅威に対するシステムの脆弱性は大幅に減少します。しかしパッチの適用は、OT環境では引き続き大きな課題となっています。OTアプリケーションではパッチ適用のためにシステムをシャットダウンして操作を中断することができないからです。そこで仮想パッチ技術により既知、未知の脆弱性を保護することで、既存のパッチ管理プロセスを補完します。 仮想パッチはOT管理者やオペレーターが、影響を受けるOT機器の脆弱性に迅速に対処するために使用できるエージェントレス緊急セキュリティツールとして機能します。IEF-G9010シリーズは、最新の脅威情報を使用して脅威に対する高度な保護機能を提供し、未公開の脅威やゼロデイの脅威からシステムを保護します。
柔軟なライセンスのアップグレード
IEF-G9010シリーズは、Moxaのライセンスプラットフォームを通じて、オンデマンドでの柔軟な拡張をサポートします。ネットワークの拡大に応じて、必要に応じて追加のライセンスを購入することが可能です。下記のライセンスをサポートしています。
•IEF-New-1Y: 1年, 1ノード IEFライセンス
•IEF-Renew-1Y: 1年, 1ノード IEF更新ライセンス
•IEF-Renew-2Y: 2年, 1ノード IEF更新ライセンス
•IEF-Renew-4Y: 4年, 1ノード IEF更新ライセンス
•SDC-New-1Y: 1年, 1ノード SDCライセンス
•SDC-New-3Y: 3年, 1ノード SDCライセンス
•SDC-New-5Y: 5年, 1ノード SDCライセンス
•SDC-Renew-1Y: 1年, 1ノード SDC更新ライセンス
•SDC-Add-4Q: 1年, 1ノード SDC追加ライセンス
主な特長
●ネットワークセグメントを実現するコンパクトな産業用IPSファイアウォール
●産業用侵入防止・検知システム (IPS/IDS)
●オブジェクトベースのポリシー適用ルールでプロトコルフィルタリングとトラフィックコントロールが可能
●ネットワークアドレス変換(NAT)で簡単にネットワークをセットアップ
●セキュリティダッシュボードコンソール(SDC)を併用してOTネットワークをフルに可視化
●-40 ~ 75°C の広い動作温度範囲(-Tモデル)
| 出入力インターフェース | |
| ボタン | リセットボタン |
|---|---|
| デジタル入力チャンネル | +13 to +30 V for state 1 -30 to +3 V for state 0 最大入力電流: 8 mA |
| アラーム接点チャンネル | 許容電流1A@24VDC リレー出力 |
| イーサネットインターフェース | |
| 10/100/1000BaseT(X)ポート(RJ45コネクタ) | 8 |
| 1000BaseSFPスロット | 2 |
| 規格 | IEEE 802.3 for 10BaseT IEEE 802.3ab for 1000BaseT(X) IEEE 802.3u for 100BaseT(X) |
| LEDインターフェース | |
| LEDインジケータ | PWR1, PWR2, STATE, MGMT, IPS/IDS, HA, FUNC, USB, 10/100 Mbps カッパーポート, 1000 Mbpsカッパーポート, 1000 Mbps SFPポート |
| NAT | |
| 機能 | N-to-1, 1-to-1, Port Forwarding, NAT ループバック |
| アプリケーションルーターゲートウェイ(ALG) | SIP H.323 FTP |
| ソフトウェア | |
| ユニキャストルーティング | Static Route |
| マネジメント | SSH, Telnet, NTPクライアント, DHCPサーバ/クライアント, DNS |
| 認証 | ローカルアカウントアクセシビリティ |
| DoS / DDoS 保護 | |
| テクノロジ | ICMP Flood, IGMP Flood, UDP Flood, UDP Port Scan, TCP SYN Flood, TCP Port SYN Scan, TCP Port FIN Scan, TCP Port NULL Scan, TCP Port Xmas Scan |
| ファイアウォール | |
| スループット | 最大360,000 packet / 秒(最大1,000Mbps) |
| IPSスループット | > 450 Mbps (パケットサイズ 128byte 以上の場合) |
| レイテンシ | < 500 マイクロ秒 |
| 同時接続(TCP) | 60,000 |
| ディープパケットインスペクション(DPI) | Modbus TCP Modbus UDP EtherNet/IP PROFINET-DCP CIP Omron FINS SLMP Siemens S7 Comm. Siemens S7 Comm. Plus *ファームウェアアップデートで随時更新 |
| ポリシー適用規定 | 64 ルール |
| ICSプロトコルフィルタプロファイル | 32 プロファイル |
| SDCによる自動パターン更新 | Pro モデル サポート対象 (1年間のアップデートを含む) Pro-H モデル: サポート対象 (IEFパターンアップデートライセンスが必要) |
| 手動パターン更新 | Pro モデル サポート対象 (1年間のアップデートを含む) Pro-H モデル: サポート対象 (IEFパターンアップデートライセンスが必要) |
| マネジメント | |
| サポートインターフェース | Web GUI, セキュリティダッシュボードコンソール |
| リアルタイムファイアウォール / VPNイベントログ | |
| イベントタイプ | サイバーセキュリティ, ポリシー適用, プロトコルフィルタ, アセット検検出, システムイベント |
| メディア | ローカルストレージ, Syslogサーバ |
| シリアルインターフェース | |
| コンソールポート | USB Type-C |
| 電源 | |
| 電源コネクタ | リムーバブル ターミナルブロック |
| 入力電流 | 1.265 A @ 12 VDC, 0.605 A @ 24 VDC, 0.308 A @ 48 VDC |
| 外形 | |
| ハウジング | メタル |
| 寸法 | 64 x 105 x 135 mm |
| 重量 | 1100 g |
| 設置・取付 | DINレールマウンティング、ウォールマウンティング(オプション) |
| 使用環境 | |
| 動作温度 | 標準モデル : -10 ~ 60℃ ワイド温度モデル : -40 ~ 75℃ |
| 保管温度 | -40 ~ 85°C |
| 相対湿度 | 5 ~ 95%(結露なきこと) |
| 規格および認証 | |
| 安全 | UL 60950-1 Ed.2, UL 62368-1 |
| EMC | EN 55032/35, EN 61000-6-2/-6-4 |
| EMI | CISPR 32, FCC Part 15B Class A |
| EMS | IEC 61000-4-2 ESD: Contact: 4 kV; Air: 8 kV IEC 61000-4-3 RS: 80 MHz to 1 GHz: 3 V/m IEC 61000-4-4 EFT: Power: 1 kV; Signal: 0.5 kV IEC 61000-4-5 Surge: Power: 0.5 kV; Signal: 1 kV IEC 61000-4-6 CS: 3 V IEC 61000-4-8 PFMF |
| 鉄道 | EN 50121-4 |
| トラフィック制御 | NEMA TS2 |
| 衝撃 | IEC 60068-2-27 |
| 落下 | IEC 60068-2-32 |
| 振動 | IEC 60068-2-6 |
| MTBF | |
| 時間 | 1,070,000 時間 |
| 規格 | Telcordia (Bellcore), GB |
| 保証 | |
| 保証期間 | 5 年 |
本体
| IEF-G9010-2MGSFP-Pro | 産業用IPSファイアウォール, 8 x 10/100/1000BaseT(X)ポート, 2 x GbE SFP マルチポート, Security Dashboard Consoleによる一元管理, 1年間パターン更新, 動作温度:-10~60℃ |
|---|---|
| IEF-G9010-2MGSFP-Pro-T | 産業用IPSファイアウォール, 8 x 10/100/1000BaseT(X)ポート, 2 x GbE SFP マルチポート, Security Dashboard Consoleによる一元管理, 1年間パターン更新, 動作温度:-40~75℃ |
| IEF-G9010-2MGSFP-Pro-H | 産業用IPSファイアウォール, 8 x 10/100/1000BaseT(X)ポート, 2 x GbE SFP マルチポート, Security Dashboard Consoleによる一元管理, 動作温度:-10~60℃ |
| IEF-G9010-2MGSFP-Pro-H-T | 産業用IPSファイアウォール, 8 x 10/100/1000BaseT(X)ポート, 2 x GbE SFP マルチポート, Security Dashboard Consoleによる一元管理, 動作温度:-40~75℃ |
お問い合わせはこちら