2ポート ギガビット 産業用ハードウェアバイパス付き侵入防止システム(IPS)デバイスIEC-G102-BPシリーズ
ワイド温度範囲モデル
規格
2ポート ギガビット 産業用ハードウェアバイパス付き侵入防止システム(IPS)デバイス
Moxaの産業用次世代IPSデバイスIEC-G102-BPシリーズは、産業用グレードのIPSとホワイトリスト管理によってミッションクリティカルな資産を防御します。一方Security Dashboard Console(SDC)ソフトウェアは、IEC-G102-BPシリーズとともに使用することで、クリティカルな資産の可視化、ネットワーク分析、自動パターン更新を一元化し、ネットワーク防御の新たなレイヤーを提供します。
ネットワークセキュリティを一元管理し、OTの”見える化”を向上
IEC-G102-BPシリーズはネットワークトラフィックを監視し、ユーザが既存の資産や接続を確認できるようにします。これにより、管理者やオペレータは、現在のOTシステムの状態を把握できます。さらにSecurity Dashboard Console (セキュリティ管理プラットフォーム) に接続すると、管理者やオペレータは、すべての侵入防止システムを1か所で効率的に管理し監視することができます。これにより、デバイスの監視、ポリシーやファームウェアの更新、パターンのアップデートを簡単に実行できます。
悪意のあるサイバー攻撃を動的に防止
IEC-G102-BPシリーズはOTネットワークエッジにあるミッションクリティカルな資産を保護するように設計されており、バックグラウンドでネット ワークトラフィックをサイレントに分析し、詳細な挙動監視とサイバーアクティビティの制御を提供します。また、IEC-G102-BPシリーズは異なるOTシナリオを容易にするため、”Monitor”モードと”Protect”モードを選択することができます。管理者は監視モードでサイバー脅威のアクティビティを完全に把握し、緊急時には保護モードに切り替えて、悪意のある操作をブロックし、侵入を阻止することができます。
ミッションクリティカルな資産のための産業プロトコルホワイトリスト管理
IEC-G102-BPシリーズは高度なディープパケットインスペクション(DPI)技術により、重要なコントローラシステムで使用される産業用プロトコルの詳細なコマンドを認識できます。
仮想パッチ適用技術と脅威へのインテリジェントな防御
頻繁にパッチを適用することで、システムがサイバー脅威にさらされる機会を大幅に減らすことができます。しかし、OTアプリケーションはパッチを適用するためにシステムをシャットダウンして動作を中断する余裕がないため、OT環境ではパッチ適用が引き続き重要な課題となっています。仮想パッチ適用テクノロジーは既知および未知の脆弱性を保護することで、既存のパッチ管理プロセスを補完することができます。仮想パッチは、OTの管理者とオペレータが、影響を受けたOT機器の脆弱性を迅速に修正するためのエージェントレスな緊急セキュリティツールとして機能します。IECG102-BPシリーズは、最新の脅威情報からサイバー攻撃に対する高度な防御を提供し、未公開の脅威やゼロデイの脅威からシステムを排他的に保護します。
主な特長
●超小型 IPS/IDS機能搭載 産業用セキュリティボックス
●ホワイトリスト管理による厳格なポリシー適用
●SPOFやトラフィックの負荷を防止するLANバイパス設計
●ネットワークに影響をおよぼさないBump-in-the-wireの設置
| 出入力インターフェース | |
| ボタン | リセットボタン |
|---|---|
| イーサネットインターフェース | |
| 10/100/1000BaseT(X)ポート(RJ45コネクタ) | 2 |
| 規格 | IEEE 802.3 for 10BaseT IEEE 802.3ab for 1000BaseT(X) IEEE 802.3u for 100BaseT(X) |
| LEDインターフェース | |
| LEDインジケータ | PWR1, PWR2, MANAGED, IPS/IDS, USB/F, BYPASS, 10/100/1000M |
| DoS / DDoS 保護 | |
| テクノロジ | ICMP Flood, IGMP Flood, UDP Flood, UDP port scan, TCP SYN Flood, TCPポートSYN Scan, TCP Port FIN Scan, TCP Port NULL Scan, TCP Port Xmas Scan |
| ファイアウォール | |
| IPSスループット | > 200 Mbps |
| レイテンシ | < 500 マイクロ秒 |
| 同時接続(TCP) | 10,000 |
| ディープパケットインスペクション(DPI) | Modbus TCP Modbus UDP EtherNet/IP Profinet-DCP CIP Omron FINS Mitsubishi SLMP Siemens S7 Comm. Siemens S7 Comm. Plus *ファームウェアアップデートで随時更新 |
| ポリシー適用規定 | 512 ルール |
| IICSプロトコルフィルタプロファイル | 32 プロファイル |
| リアルタイムファイアウォール / VPNイベントログ | |
| イベントタイプ | サイバーセキュリティ, ポリシー適用, プロトコルフィルタ, 資産検出, システムイベント |
| メディア | ローカルストレージ, Syslogサーバ |
| シリアルインターフェース | |
| コンソールポート | USB Type-C |
| 電源 | |
| 電源コネクタ | リムーバブル ターミナルブロック |
| 入力電流 | 0.605 A @ 12 VDC, 0.297 A @ 24 VDC, 0.143 A @ 48 VDC |
| 外形 | |
| ハウジング | メタル |
| 寸法 | 40 x 70 x 83 mm |
| 重量 | 322 g |
| 設置・取付 | DINレールマウンティング、ウォールマウンティング(オプション) |
| 使用環境 | |
| 動作温度 | 標準モデル:-10 ~ 60°C ワイド温度モデル:40 ~ 75°C |
| 保管温度 | -40 ~ 85°C |
| 相対湿度 | 5 ~ 95%(結露なきこと) |
| 規格および認証 | |
| 安全 | UL 60950-1 Ed.2, UL 62368-1 |
| EMC | EN 55032/35 |
| EMI | CISPR 32, FCC Part 15B Class A |
| EMS | IEC 61000-4-2 ESD: Contact: 4 kV; Air: 8 kV IEC 61000-4-3 RS: 80 MHz to 1 GHz: 3 V/m IEC 61000-4-4 EFT: Power: 1 kV; Signal: 0.5 kV IEC 61000-4-5 Surge: Power: 0.5 kV; Signal: 1 kV IEC 61000-4-6 CS: 3 V IEC 61000-4-8 PFMF |
| 衝撃 | IEC 60068-2-27 |
| 落下 | IEC 60068-2-32 |
| 振動 | IEC 60068-2-6 |
| MTBF | |
| 時間 | 1,340,000 時間 |
| 規格 | Telcordia (Bellcore), GB |
| 保証 | |
| 保証期間 | 5 年 |
本体
| IEC-G102-BP-SA | 産業用侵入防止システム(IPS)デバイス, 2 x 10/100/1000BaseT(X)ポート, 5年間パターン更新, Web GUI個別管理, 動作温度:-10~60℃ |
|---|---|
| IEC-G102-BP-SA-T | 産業用侵入防止システム(IPS)デバイス, 2 x 10/100/1000BaseT(X)ポート, 5年間パターン更新, Web GUI個別管理, 動作温度:-40~75℃ |
お問い合わせはこちら