2ポート ギガビット 産業用ハードウェアバイパス付き侵入防止システム(IPS)デバイスNEWIEC-G102-BPシリーズ

ワイド温度範囲モデル

規格

2ポート ギガビット 産業用ハードウェアバイパス付き侵入防止システム(IPS)デバイス

Moxaの産業用次世代IPSデバイスIEC-G102-BPシリーズは、産業用グレードのIPSとホワイトリスト管理によってミッションクリティカルな資産を防御します。一方Security Dashboard Console(SDC)ソフトウェアは、IEC-G102-BPシリーズとともに使用することで、クリティカルな資産の可視化、ネットワーク分析、自動パターン更新を一元化し、ネットワーク防御の新たなレイヤーを提供します。

 

ネットワークセキュリティを一元管理し、OTの”見える化”を向上

IEC-G102-BPシリーズはネットワークトラフィックを監視し、ユーザが既存の資産や接続を確認できるようにします。これにより、管理者やオペレータは、現在のOTシステムの状態を把握できます。さらにSecurity Dashboard Console (セキュリティ管理プラットフォーム) に接続すると、管理者やオペレータは、すべての侵入防止システムを1か所で効率的に管理し監視することができます。これにより、デバイスの監視、ポリシーやファームウェアの更新、パターンのアップデートを簡単に実行できます。

 

悪意のあるサイバー攻撃を動的に防止

IEC-G102-BPシリーズはOTネットワークエッジにあるミッションクリティカルな資産を保護するように設計されており、バックグラウンドでネット ワークトラフィックをサイレントに分析し、詳細な挙動監視とサイバーアクティビティの制御を提供します。また、IEC-G102-BPシリーズは異なるOTシナリオを容易にするため、”Monitor”モードと”Protect”モードを選択することができます。管理者は監視モードでサイバー脅威のアクティビティを完全に把握し、緊急時には保護モードに切り替えて、悪意のある操作をブロックし、侵入を阻止することができます。

 

ミッションクリティカルな資産のための産業プロトコルホワイトリスト管理

IEC-G102-BPシリーズは高度なディープパケットインスペクション(DPI)技術により、重要なコントローラシステムで使用される産業用プロトコルの詳細なコマンドを認識できます。

 

仮想パッチ適用技術と脅威へのインテリジェントな防御

頻繁にパッチを適用することで、システムがサイバー脅威にさらされる機会を大幅に減らすことができます。しかし、OTアプリケーションはパッチを適用するためにシステムをシャットダウンして動作を中断する余裕がないため、OT環境ではパッチ適用が引き続き重要な課題となっています。仮想パッチ適用テクノロジーは既知および未知の脆弱性を保護することで、既存のパッチ管理プロセスを補完することができます。仮想パッチは、OTの管理者とオペレータが、影響を受けたOT機器の脆弱性を迅速に修正するためのエージェントレスな緊急セキュリティツールとして機能します。IECG102-BPシリーズは、最新の脅威情報からサイバー攻撃に対する高度な防御を提供し、未公開の脅威やゼロデイの脅威からシステムを排他的に保護します。

 

主な特長

●超小型 IPS/IDS機能搭載 産業用セキュリティボックス
●ホワイトリスト管理による厳格なポリシー適用
●SPOFやトラフィックの負荷を防止するLANバイパス設計
●ネットワークに影響をおよぼさないBump-in-the-wireの設置

出入力インターフェース
ボタン リセットボタン
イーサネットインターフェース
10/100/1000BaseT(X)ポート(RJ45コネクタ) 2
規格 IEEE 802.3 for 10BaseT
IEEE 802.3ab for 1000BaseT(X)
IEEE 802.3u for 100BaseT(X)
LEDインターフェース
LEDインジケータ PWR1, PWR2, MANAGED, IPS/IDS, USB/F, BYPASS, 10/100/1000M
DoS / DDoS 保護
テクノロジ ICMP Flood, IGMP Flood, UDP Flood, UDP port scan, TCP SYN Flood, TCPポートSYN Scan, TCP Port FIN Scan, TCP Port NULL Scan, TCP Port Xmas Scan
ファイアウォール
IPSスループット > 200 Mbps
レイテンシ < 500 マイクロ秒
同時接続(TCP) 10,000
ディープパケットインスペクション(DPI) Modbus TCP
Modbus UDP
EtherNet/IP
Profinet-DCP
CIP
Omron FINS
Mitsubishi SLMP
Siemens S7 Comm.
Siemens S7 Comm. Plus
*ファームウェアアップデートで随時更新
ポリシー適用規定 64 規定
IICSプロトコルフィルタプロファイル 32 プロファイル
リアルタイムファイアウォール / VPNイベントログ
イベントタイプ サイバーセキュリティ, ポリシー適用, プロトコルフィルタ, 資産検出, システムイベント
メディア ローカルストレージ, Syslogサーバ
シリアルインターフェース
コンソールポート USB Type-C
電源
電源コネクタ リムーバブル ターミナルブロック
入力電流 0.605 A @ 12 VDC, 0.297 A @ 24 VDC, 0.143 A @ 48 VDC
外形
ハウジング メタル
寸法 40 x 70 x 83 mm
重量 322 g
設置・取付 DINレールマウンティング、ウォールマウンティング(オプション)
使用環境
動作温度 標準モデル:-10 ~ 60°C
ワイド温度モデル:40 ~ 75°C
保管温度 -40 ~ 85°C
相対湿度 5 ~ 95%(結露なきこと)
規格および認証
安全 UL 60950-1 Ed.2, UL 62368-1
EMC EN 55032/35
EMI CISPR 32, FCC Part 15B Class A
EMS IEC 61000-4-2 ESD: Contact: 4 kV; Air: 8 kV
IEC 61000-4-3 RS: 80 MHz to 1 GHz: 3 V/m
IEC 61000-4-4 EFT: Power: 1 kV; Signal: 0.5 kV
IEC 61000-4-5 Surge: Power: 0.5 kV; Signal: 1 kV
IEC 61000-4-6 CS: 3 V
IEC 61000-4-8 PFMF
衝撃 IEC 60068-2-27
落下 IEC 60068-2-32
振動 IEC 60068-2-6
MTBF
時間 1,340,000 時間
規格 Telcordia (Bellcore), GB
保証
保証期間 5 年

本体

IEC-G102-BP-SA 産業用侵入防止システム(IPS)デバイス, 2 x 10/100/1000BaseT(X)ポート, 5年間パターン更新, Web GUI個別管理, 動作温度:-10~60℃
IEC-G102-BP-SA-T 産業用侵入防止システム(IPS)デバイス, 2 x 10/100/1000BaseT(X)ポート, 5年間パターン更新, Web GUI個別管理, 動作温度:-40~75℃

Youtube

Moxa 産業用サイバーセキュリティ

ドキュメントダウンロード:ファイル形式(pdf)

single-product