産業用 ファイアーウォール/NAT/VPN セキュアルータEDR-G903シリーズ

ワイド温度範囲モデル

規格

産業用 ファイアーウォール/NAT/VPN セキュアルータ

EDR-G 903シリーズは、ファイアウォール/NATを搭載したオールインワン型のセキュアルータを備えた高性能の産業用VPNサーバです。重要なリモート制御や監視ネットワークにおけるイーサネットセキュリティアプリケーション用に設計されており、ポンプステーション、DCS、石油掘削機のPLCシステム、水処理システムなどの重要なサイバー資産を保護に必要な電子セキュリティ対策を提供します。

 

仮想プライベートネットワーク(VPN)

VPNは、公共のインターネットからプライベートネットワークにアクセスする際ユーザーにセキュアな通信リンクを提供するように設計されています。IPSec (IPセキュリティ)サーバモードまたはクライアントモードを使用して、ネットワークレイヤーですべてのIPパケットの暗号化と認証を行い、機密性と送信者認証を保証します。

 

ファイアウォール

異なる信頼ゾーン間のネットワークトラフィックを制御します。NATは外部ホストからの不正なアクティビティから内部LANを保護します。

EDR-G903シリーズの“Quick Automation Profile”を使えば、EtherCAT、EtherNet/IP、FOUNDATION Fieldbus、Modbus TCP、PROFINETなど一般的なフィールドバスプロトコルに対応しています。使い勝手のよいWeb UIにより、ユーザーはワンクリックで安全なイーサネットネットワークを簡単に作成できます。
さらに、MoxaのPacketGuardテクノロジー(ディープパケットインスペクション)を使って、OSI レイヤ 7 でModbus TCPコマンドをフィルタリングすることもできます。また、-40~75℃の苛酷な環境でも動作が可能なワイド温度モデルもラインナップしています。

主な特長

●オールインワン型 ファイアウォール/NAT/VPN セキュアルータ
●VPNを使用したセキュアなリモートアクセストンネル
●安定したファイアウォールが重要なサイバー資産を保護
●PacketGuardテクノロジーによる産業用プロトコルインスペクション
●Network Address Translation(NAT)を使用した簡単なネットワークセットアップ
●パブリックネットワーク経由のデュアルWAN冗長インタフェース
●異なるインターフェイスでのVLANのサポート
●動作温度範囲:-40~75℃(Tモデル)
●IEC62443/NERC CIPベースのセキュリティ機能

 

入出力インターフェース
アラーム接点チャンネル 1 x リレー出力
通電容量:1 A @ 24 VDC
ボタン リセットボタン
デジタル入力チャンネル +13 to +30 V for state 1
-30 to +3 V for state 0
最大入力電流:8 mA
リレーチャンネル 1
イーサネットインターフェース
コンボポート(10/100/1000 BaseT(X)または100/1000Base SFP+) 3
規格 IEEE 802.1Q for VLAN Tagging
IEEE 802.3 for 10BaseT
IEEE 802.3ab for 1000BaseT(X)
IEEE 802.3u for 100BaseT(X) and 100BaseFX
IEEE 802.3x for flow control
IEEE 802.3z for 1000BaseSX/LX/LHX/ZX
WANポート, RJ45/ファイバコンボポート 1
DMZポート, RJ45/ファイバコンボポート 1
LANポート, RJ45/ファイバコンボポート 1
ソフトウェア
管理 バックプレッシャフロー制御, フロー制御, DDNS, DHCPサーバ/クライアント, HTTP, LLDP, QoS/CoS/ToS, SMTP, SNMPv1/v2c/v3, Telnet, TFTP
ルーティング スループット:40,000パケット/秒(最大500 Mbps)
Routing Redundancy VRRP
セキュリティ HTTPS/SSL, SSH, IPsec, OpenVPN (client and server), UDP and TCP Tunnel mode (routing) and TAP mode (bridge), L2TP (server), RADIUS
タイムマネジメント NTPサーバ/クライアント, SNTP
ユニキャストルーティング OSPF, RIPV1/V2, Static Route
スイッチプロパティ
最大VLAN数 15
DoSおよびDDOS保護
テクノロジー ARP-Flood, FIN Scan, ICMP-Death, NEWWithout-SYN Scan, NMAP-ID Scan, NMAP-Xmas Scan, Null Scan, SYN/FIN Scan, SYN/RST Scan, SYN-Flood, Xmas Scan
ファイアウォール
ディープパケットインスペクション Modbus TCP, Modbus UDP
フィルタ DDoS, イーサネットプロトコル, ICMP, IPアドレス, MACアドレス, Ports
クイック自動プロファイル DNP, EtherCAT, EtherNet/IP, FOUNDATION Fieldbus, FTP, HTTP, IEC 60870-104, IPsec, L2TP, LonWorks, Modbus TCP, PPTP, PROFINET, RADIUS, SSH, Telnet
ステートフルインスペクション Router firewall, Transparent (bridge) firewall
スループット 最大40,000パケット/秒(最大500 Mbps)
IPsec VPN
認証 MD5 and SHA (SHA-256)
RSA (key size: 1024-bit, 2048-bit)
X.509 v3 certificate
同時VPNトンネル 最大100 IPsec VPNトンネル
暗号化 3DES, AES-128, AES-192, AES-256, DES
プロトコル IPsec, L2TP (サーバ), PPTP (クライアント)
スループット 最大 150 Mbps (AES-256, SHA-256の場合)
NAT
主要点 1-to-1, N-to-1, Port forwarding
OpenVPN
認証 MD5, SHA1によるユーザーパスワード
同時VPNトンネル クライアントモード:最大 2 外部サーバ
サーバモード:最大 5 外部クライアント
暗号化 AES-128/192/256 CBC, Blowfish CBC, DES CBC, DES-EDE3 CBC
プロトコル OpenVPN (client and server), UDP, and TCP, Tunnel mode (routing) and TAP mode (bridge), Tunnel mode (routing)
リアルタイムファイアウォール / VPNイベントログ
イベントタイプ ファイアウォールイベント, システムイベント, VPNイベント
メディア Local storage, SNMP Trap, Syslog server
シリアルインターフェース
コンソールポート Web/Telnet/SSH/CLI, RS-232 シリアルコンソール
環境
動作温度 EDR-G903:0 ~ 60°C
EDR-G903-T:-40 ~ 75°C
保管温度 -40 ~ 85°C
相対湿度 5 ~ 95% (結露無き事)
規格および認証
落下 IEC 60068-2-32
EMC EN 55032/24
EMI CISPR 32, FCC Part 15B Class A
EMS IEC 61000-4-2 ESD: Contact: 6 kV; Air: 8 kV
IEC 61000-4-3 RS: 80 MHz to 1 GHz: 10 V/m
IEC 61000-4-4 EFT: Power: 4 kV; Signal: 4 kV
IEC 61000-4-5 Surge: Power: 2 kV; Signal: 1 kV
IEC 61000-4-6 CS: 10 V
IEC 61000-4-8 PFMF
安全 UL 508
衝撃 IEC 60068-2-27
振動 IEC 60068-2-6
変電所 IEC 61850-3
MTBF
時間 903, 311 時間
規格 Telcordia (Bellcore), GB
保証
保証期間 5年

本体

EDR-G903 産業用ギガビットファイアウォール/VPNセキュアルータ, 3 x 10/100/1000BaseT(X)ポートまたは100/1000BaseSFPスロット コンボポート, 動作温度:0~60℃
EDR-G903-T 産業用ギガビットファイアウォール/VPNセキュアルータ, 3 x 10/100/1000BaseT(X)ポートまたは100/1000BaseSFPスロット コンボポート, 動作温度:-40~75℃
single-product