2ポート ギガビット 産業用次世代LANファイアウォールNEWEDF-G1002-BPシリーズ
入力電源 DC12V対応
入力電源 DC24V対応
産業用2ポート搭載
ギガビットポート搭載
ワイド温度範囲モデル
規格
2ポート ギガビット 産業用次世代LANファイアウォール
EDF-G1002-BPシリーズは、ミッションクリティカルな資産やネットワークゾーンを保護するIPSおよびDPI機能を備えた産業用LANファイアウォールです。これらの産業用ファイアウォールは、ソフトウェアで設定可能なGen3 LANバイパスをサポートしており、バンプインザワイヤインストールを実現し、ITS、給水所のポンプおよび処理システム、石油/ガスの分散制御システム、ファクトリーオートメーションのPLC/SCADAシステムなどの産業用アプリケーションへのインストールの影響を最小限に抑えます。
IPS/IDSで悪意のあるサイバー攻撃を動的に防止
EDF-G1002-BPシリーズは、高度な侵入防止/検知システム(IPS/IDS)により、OTネットワークエッジのミッションクリティカルな資産を保護するように設計されています。バックグラウンドでネットワークトラフィックを分析し、サイバー活動の挙動監視と認識を可能にします。これらのファイアウォールデバイスは、さまざまなOTシナリオを容易にするために、”Monitor”と”Protect”の両方のモードをサポートしています。”Monitor”モードでは、管理者はネットワーク上のサイバー脅威活動を可視化することができ、脅威が検出された場合、管理者は簡単に”Protect”モードに切り替えて、悪意のある操作をブロックして封じ込めることができます。
ミッションクリティカルな資産を保護する産業用ディープパケットインスペクション
高度なディープパケットインスペクション(DPI)テクノロジーを採用したEDF-G1002-BPシリーズは、産業用プロトコルデータ認識機能を備えており、重要なコントローラへの制御システムトラフィックのきめ細かな制御を可能にします。
仮想パッチの適用と脅威に対するインテリジェントな防御
パッチを頻繁に適用すると、サイバー脅威に対する保護が強化されます。OTアプリケーションではパッチ適用のためにシステムをシャットダウンして操作を中断することができないため、パッチの適用はOT環境では引き続き大きな課題となっています。そこで、仮想パッチ技術により既知および未知の脆弱性を保護することで、既存のパッチ管理プロセスを補完します。仮想パッチは、OT管理者やオペレータが影響を受けるOT機器の脆弱性に迅速に対処するためのエージェントレスの緊急セキュリティツールとして機能します。EDF-G1002-BPシリーズは、最新の脅威情報を使用して脅威に対する高度な保護を提供し、未公開の脅威やゼロデイの脅威からシステムを守ります。
一元化されたネットワークセキュリティとポリシーマネジメント
EDF-G1002-BPシリーズは、管理者とオペレータがOTシステムのリアルタイムのステータスを把握するのに役立ちます。Moxaのネットワークセキュリティ管理ソフトウェアMXsecurityに接続すると、管理者は一か所から全ての侵入防御システムを管理および監視することができます。MXsecurityを使用することで、セキュリティ資産を監視し、ポリシー、ファームウェア、設定およびパターンを効率的に更新することができます。
主な特長
• ネットワークに影響を与えないバンプインザワイヤインストール
• システム耐障害性のためのGen3 LANバイパス
• 産業用侵入防止/検知システム(IPS/IDS)
• ディープパケットインスペクション(DPI)技術による産業用プロトコルデータの検査
• システムの完全性をチェックするセキュアブートをサポート
• ファイアウォールポリシーの設定ミスをワンクリックでチェック
• 産業用ネットワーク管理を簡単に視覚化できるMXstudioをサポート
| 入出力インターフェース | |
| アラーム接点チャンネル | 許容電流: 1 A @ 24 VDC |
| ボタン | リセットボタン |
| デジタル入力チャンネル | +13 ~ +30 V for state 1 -30 ~ +3 V for state 0 最大入力電流: 8 mA |
| イーサネットインターフェース | |
| 10/100/1000BaseT(X)ポート(RJ45コネクタ) | 3(2 x LANポート, 1 x MGMTポート) |
| 規格 | IEEE 802.3 for 10BaseT IEEE 802.3u for 100BaseT(X) IEEE 802.3ab for 1000BaseT(X) IEEE 802.3x for flow control |
| LEDインターフェース | |
| LEDインジケータ | PWR1, PWR2, STATE, BYPASS, USB |
| DoSおよびDDoS保護 | |
| テクノロジー | ARP-Flood, FIN Scan, ICMP Flood, TCP Sessions Without SYN, NMAP-ID Scan, NMAP-Xmas Scan, Null Scan, SYN/FIN Scan, SYN/RST Scan, SYN-Flood, Xmas Scan |
| ファイアウォール | |
| スループット | 最大1秒あたり45Kパケット/500 Mbps(RFC 2544に基づく) |
| フィルタ | DDoS, イーサネットプロトコル, ICMP, IPアドレス, MACアドレス, ポート |
| 侵入防止システム | デフォルトで有効。IPSパターンアップデート機能には追加ライセンスが必要です。 |
| ディープパケットインスペクション | Modbus TCP, Modbus UDP, DNP3, IEC 60870-5-104, IEC 61850 MMS, EtherNet/IP, Omron FINS, Siemens S7 Comm. 追加のプロトコルは、今後のファームウェアアップデートでサポートされる予定です。 |
| リアルタイムファイアウォールイベントログ | |
| イベントタイプ | ファイアウォールイベント, プロトコルDPI および IDS/IPSイベント |
| メディア | Syslog サーバ, ローカルストレージ, SNMP Trap |
| シリアルインターフェース | |
| コンソールポート | RS-232(TxD, RxD, GND), 3ピン(115200, n, 8, 1) |
| コネクタ | USB Type-C |
| 電源 | |
| コネクタ | リムーバブルターミナルブロック |
| 動作電圧 | 9.6 ~ 60 VDC |
| 入力電圧 | 12/24/48 VDC 冗長デュアル入力 |
| 入力電流 | 0.69 A(最大) |
| 逆極性保護 | 有 |
| 外形 | |
| ハウジング | メタル |
| 寸法 | 35 x 125 x 100 mm |
| 重量 | 385 g |
| 設置・取付 | DINレールマウンティング, ウォールマウンティング |
| 環境 | |
| 動作温度 | 標準モデル: -10 ~ 60°C, ワイド温度モデル: -40 ~ 75°C |
| 保管温度(外装含む) | -40 ~ 85°C |
| 相対湿度 | 5 ~ 95%(結露なきこと) |
| 規格および認証 | |
| 安全 | IEC 62368-1, UL 62368-1 |
| EMC | EN 55032/35 |
| EMI | CISPR 32, FCC Part 15B Class A |
| EMS | IEC 61000-4-2 ESD: Contact: 6 kV; Air: 8 kV IEC 61000-4-3 RS: 80 MHz ~ 1 GHz: 20 V/m IEC 61000-4-4 EFT: Power: 2 kV; Signal: 2 kV IEC 61000-4-5 Surge: Power: 2 kV; Signal: 2 kV IEC 61000-4-6 CS: 10 V IEC 61000-4-8 PFMF |
| 鉄道 | EN 50121-4 |
| トラフィックコントロール | NEMA TS2 |
| 衝撃 | IEC 60068-2-27 |
| 落下 | IEC 60068-2-32 |
| 振動 | IEC 60068-2-6 |
| MTBF | |
| 時間 | 2,929,641 時間 |
| 規格 | Telcordia(Bellcore), GB |
| 保証 | |
| 保証期間 | 5年 |
本体
| EDF-G1002-BP | 2ポート ギガビット 産業用次世代LANファイアウォール, 動作温度: -10 ~ 60℃ |
| EDF-G1002-BP-T | 2ポート ギガビット 産業用次世代LANファイアウォール, 動作温度: -40 ~ 75℃ |
お問い合わせはこちら