産業用 ファイアウォール/NAT/VPN セキュアルータEDR-G902シリーズ

ワイド温度範囲モデル

規格

産業用 ファイアウォール/NAT/VPN セキュアルータ

EDR-G902シリーズは、ファイアウォール/NATを搭載したオールインワン型のセキュアルータを備えた高性能の産業用VPNサーバです。
重要なリモート制御や監視ネットワークにおけるイーサネットセキュリティアプリケーション用に設計されており、ポンプステーション、DCS、石油掘削機のPLCシステム、水処理システムなどの重要なサイバー資産の保護に必要な電子セキュリティ対策を提供します。

 

仮想プライベートネットワーク(VPN)

VPNは、公共のインターネットからプライベートネットワークにアクセスする際ユーザーに安全な通信トンネルを提供するように設計されています。IPSec (IPセキュリティ)サーバモードまたはクライアントモードを使用して、ネットワークレイヤーですべてのIPパケットの暗号化と認証を行い、機密性と送信者認証を保証します。

 

ファイアウォール

異なる信頼ゾーン間のネットワークトラフィックを制御します。NATは外部ホストからの不正なアクティビティから内部LANを保護します。

EDR-G902シリーズの“Quick Automation Profile”は、EtherCAT、EtherNet/IP、FOUNDATION Fieldbus、Modbus TCP、PROFINETなど一般的なフィールドバスプロトコルに対応しています。使い勝手のよいWeb UIにより、ユーザーはワンクリックで安全なイーサネットネットワークを簡単に作成することができます。
さらに、MoxaのPacketGuardテクノロジー(ディープパケットインスペクション)を使って、OSI レイヤ 7 でModbus TCPコマンドをフィルタリングすることもできます。また、-40~75℃の苛酷な環境でも動作が可能なワイド温度モデルもラインナップしています。

主な特長

●オールインワン型 ファイアウォール/NAT/VPN セキュアルータ
●VPNを使用したセキュアなリモートアクセストンネル
●安定したファイアウォールが重要なサイバー資産を保護
●PacketGuardテクノロジーによる産業用プロトコルインスペクション
●ネットワークアドレス変換(NAT)を使用した簡単なネットワーク設定
●パブリックネットワーク経由のデュアルWAN冗長インタフェース
●異なるインターフェイスでのVLANのサポート
●動作温度範囲:-40~75℃(Tモデル)
●IEC62443/NERC CIPベースのセキュリティ機能

 

入出力インターフェース
アラーム接点チャンネル 許容電流 1A@24VDCリレー出力
ボタン リセットボタン
デジタル入力チャンネル +13 to +30 V for state 1
-30 to +3 V for state 0
最大入力電流:8 mA
イーサネットインターフェース
10/100/1000BaseT(X)ポート(RJ45コネクタ) 1
コンボポート(10/100/1000 BaseT(X)または100/1000Base SFP+) 1
規格 IEEE 802.1Q for VLAN Tagging
IEEE 802.3 for 10BaseT
IEEE 802.3ab for 1000BaseT(X)
IEEE 802.3u for 100BaseT(X) and 100BaseFX
IEEE 802.3x for flow control
IEEE 802.3z for 1000BaseSX/LX/LHX/ZX
WANポート, RJ45/ファイバコンボポート 1
LANポート, RJ45ポート 1
ソフトウェア
マネジメント バックプレッシャフローコントロール, DDNS, DHCPサーバ/クライアント, HTTP, LLDP, QoS/CoS/ToS, SMTP, SNMPv1/v2c/v3, Telnet, TFTP, QoS, PPPOE, Traffic prioritization
ルーティング スループット:25,000パケット/秒(最大300 Mbps)
Routing Redundancy VRRP
セキュリティ HTTPS/SSL, SSH, IPsec, OpenVPN (クライアント&サーバ), UDP and TCPトンネルモード (ルーティング) and TAPモード (ブリッジ), L2TP (サーバ), RADIUS
タイムマネジメント NTPサーバ/クライアント, SNTP
ユニキャストルーティング OSPF, RIPV1/V2, Static Route
スイッチプロパティ
最大VLAN数 10
DoSおよびDDOS保護
テクノロジー ARP-Flood, FIN Scan, ICMP-Death, NEWWithout-SYN Scan, NMAP-ID Scan, NMAP-Xmas Scan, Null Scan, SYN/FIN Scan, SYN/RST Scan, SYN-Flood, Xmas Scan
ファイアウォール
ディープパケットインスペクション Modbus TCP, Modbus UDP
フィルタ DDoS, イーサネットプロトコル, ICMP, IPアドレス, MACアドレス, Ports
クイック自動プロファイル DNP, EtherCAT, EtherNet/IP, FOUNDATION Fieldbus, FTP, HTTP, IEC 60870-104, IPsec, L2TP, LonWorks, Modbus TCP, PPTP, PROFINET, RADIUS, SSH, Telnet
ステートフルインスペクション ルータファイアウォール
トランスペアレント (ブリッジ) ファイアウォール
スループット 最大25,000パケット/秒(最大300 Mbps)
IPsec VPN
認証 MD5 and SHA (SHA-256)
RSA (key size: 1024-bit, 2048-bit)
X.509 v3 certificate
同時VPNトンネル 最大50 IPsec VPNトンネル
暗号化 3DES, AES-128, AES-192, AES-256, DES
プロトコル IPsec, L2TP (サーバ), PPTP (クライアント)
スループット 最大 60 Mbps (AES-256, SHA-256の場合)
NAT
機能 1-to-1, bidirectional 1-to-1, N-to-1, ポートフォワーディング
OpenVPN
認証 MD5, SHA1によるユーザーパスワード
同時VPNトンネル クライアントモード:最大 2 外部サーバ
サーバモード:最大 5 外部クライアント
暗号化 AES-128/192/256 CBC, Blowfish CBC, DES CBC, DES-EDE3 CBC
プロトコル OpenVPN (クライアント, サーバ), UDP and TCPトンネルモード (ルーティング), and TAPモード (ブリッジ)
リアルタイムファイアウォール / VPNイベントログ
イベントタイプ ファイアウォールイベント, システムイベント, VPNイベント
メディア ローカルストレージ, SNMP Trap, Syslogサーバ
シリアルインターフェース
コンソールポート RS-232
電源
電源コネクタ リムーバブルターミナルブロック
入力電圧 12/24/48 VDC
突入電流 (最大) 0.45 A @ 24 VDC
過電流保護
逆極性保護
外形
ハウジング メタル
IP定格 IP30
寸法 51 x 152 x 131.1 mm
重量 1,250 g
設置・取付 DINレールマウンティング, ウォールマウンティング(オプション)
環境
動作温度 EDR-G902:0 ~ 60°C
EDR-G902-T:-40 ~ 75°C
保管温度(外装含む) -40 ~ 85°C
相対湿度 5 ~ 95% (結露無きこと)
規格および認証
落下 IEC 60068-2-32
EMC EN 55032/24
EMI CISPR 32, FCC Part 15B Class A
EMS IEC 61000-4-2 ESD: Contact: 6 kV; Air: 8 kV
IEC 61000-4-3 RS: 80 MHz to 1 GHz: 10 V/m
IEC 61000-4-4 EFT: Power: 4 kV; Signal: 4 kV
IEC 61000-4-5 Surge: Power: 2 kV; Signal: 1 kV
IEC 61000-4-6 CS: 10 V
IEC 61000-4-8 PFMF
マリタイム DNV-GL
安全 UL 508
衝撃 IEC 60068-2-27
振動 IEC 60068-2-6
MTBF
時間 981, 233 時間
規格 Telcordia (Bellcore), GB
保証
保証期間 5年

本体

EDR-G902 産業用ギガビットファイアウォール/NATセキュアルータ, 1 x WANポート, 10 x VPNトンネル, 動作温度:0 ~ 60℃
EDR-G902-T 産業用ギガビットファイアウォール/NATセキュアルータ, 1 x WANポート, 10 x VPNトンネル, 動作温度:-40 ~ 75℃