|
Индустриальные Firewall/VPN маршрутизаторы
безопасности,
Устройства сетевой безопасности
Серия
IEC-G102-BP |
2-портовая индустриальная
система предотвращения вторжений
(Intrusion Prevention System - IPS) с апаратним байпасом |
|
Устройства
сетевой безопасности |
|
|
|
|
Moxa IEC-G102-BP - индустриальные устройства IPS (Intrusion
Prevention System) следующего поколения защищают критически
важные активы с помощью IPS индустриального класса и белого
списка. Между тем, программное обеспечение консоли
информационной безопасности (Security Dashboard Console - SDC),
которое используется вместе с серией IEC-G102-BP, предлагает еще
один уровень защиты с помощью централизованной видимости
критических активов, анализа сети и автоматического обновления
шаблона.
Централизованное управление сетевой безопасностью и
улучшение видимости OT
IEC-G102-BP серии прослушивает сетевой трафик и
предоставляет пользователям полную видимость текущих активов и
соединений, помогает администраторам и операторам понять условия
реального времени системы OT. При подключении к консоли
информационной безопасности, платформы управления безопасностью,
администраторы или операторы могут эффективно управлять и
контролировать все системы предотвращения вторжения из единого
пространства. Это обеспечивает простой способ контролировать
устройства и выполнять обновление политики, прошивки и шаблоны.
|
Динамическое предотвращение действий злонамеренных киберугроз,
влияющих на вашу систему
Серия IEC-G102-BP предназначена для защиты критически важных
активов на границе сети OT. Она молча анализирует Ваш сетевой трафик в
фоновом режиме и предлагает детальный мониторинг поведения и контроль
кибер-деятельности. Устройства IPS обеспечивают режимы "Monitor" и "Protect"
для облегчения различных сценариев OT. Режим мониторинга предоставляет
администраторам полную видимость деятельности по киберугроз. В случае
чрезвычайной ситуации администраторы могут легко перейти в режим "Защита",
чтобы заблокировать и удерживать любые вредоносные действия.
Контроль белого списка индустриальных протоколов для
критически важных активов
Используя усовершенствованную технологию глубокого
инспектирования пакетов (Deep Packet Inspection - DPI), серия IEC-G102 - BP
оснащена об индустриальные протоколы, чтобы обеспечить четкое управление
потоком данных системы управления для критических контроллеров.
Виртуальные исправления и интеллектуальная защита от угроз
Частое исправления значительно уменьшает уязвимость системы к
киберугроз. Однако исправления продолжает оставаться главной проблемой в
средах OT, поскольку приложения OT не могут позволить себе прерывать
операции, выключая системы для применения патчей. Технология виртуального
исправление может дополнить существующие процессы управления исправлениями,
защищая от известных и неизвестных уязвимостей. Виртуальная исправления
выступает как инструмент аварийной безопасности без агента, администраторы и
операторы OT могут использовать для быстрого устранения уязвимостей
оборудования, пострадавшего. Серия IEC-G102-BP обеспечивает
усовершенствованную защиту от угроз с помощью современной информации об
угрозах и защищает Ваши системы от нераскрытых угроз и нулевых дней.
Гибкие обновления лицензий
Серия IEC-G102-BP поддерживает гибкое расширение по требованию с
помощью лицензионной платформы Moxa. По мере роста
вашей сети Вы можете приобрести дополнительные лицензии в соответствии со
своими потребностями. Серия IEC-G102-BP поддерживает такие лицензии:
- IEC-New-1Y: 1-летняя лицензия IEC на 1 узел
- IEC-Renew-1Y: 1-летняя лицензия на обновления IEC на 1 узел
- IEC-Renew-2Y: 2-летняя лицензия на обновления IEC на 1 узел
- IEC-Renew-4Y: 4- летняя лицензия на обновления IEC на 1 узел
- SDC-New-1Y: 1-летняя лицензия SDC на 1 узел
- SDC-New-3Y: 3-летняя лицензия SDC на 1 узел
- SDC-New-5Y: 5-летняя лицензия SDC на 1 узел
- SDC-Renew-1Y: 1-летняя лицензия на обновления SDC на 1 узел
- SDC-Add-4Q: 1-летняя лицензия на добавление SDC на 1 узел.
|
Особенности |
|
|
|
|
-
Ультракомпактный индустриальный корпус
устройств безопасности с IPS / IDS
- Детальный контроль за политикой с
контролем белого списка
- Проект обхода локальной сети для
предотвращения отказа в одной точке и
перегрузки
трафика
- Установка проводки без влияния на сеть.
|
| |
|
|
|
|
Спецификации |
|
Интерфейсы |
Кнопки |
Сброс |
Ethernet Интерфейс |
10/100/1000BaseT(X) (RJ45) |
2 |
Стандарты |
IEEE 802.3
для 10BaseT
IEEE 802.3u для 100BaseT(X)
IEEE 802.3ab для 1000BaseT(X) |
Индикаторы |
Светодиодные
индикаторы |
PWR1, PWR2,
MANAGED, IPS / IDS, USB / F, BYPASS, 10/100 / 1000M |
DoS та DDoS защита |
Технология |
ICMP Flood, IGMP Flood, UDP Flood, TCP SYN Flood, TCP Port SYN Scan, TCP Port FIN Scan, TCP Port NULL Scan, TCP Port Xmas Scan, UDP Port Scan |
Firewall |
Пропускная
способность IPS |
> 200 Мбит / с |
Латентность |
<500 микросекунд |
Глубокая проверка пакетов |
Modbus TCP
Modbus UDP
EtherNet / IP
PROFINET-DCP
CIP
SLMP
Omron FINS
Siemens S7 Comm.
Siemens S7 Comm. Плюс
Дополнительные протоколы будут поддерживаться через будущие обновления
прошивки. |
Правила
соблюдения политики |
64
правила |
Профили фильтров
протокола ICS |
32 профиля |
Одновременные подключения (TCP) |
10,0000 |
Автоматическое обновление шаблонов через SDC |
-
Модели Pro: Поддерживаются (включено обновления на 1 год)
- Модели Pro-H: Поддерживаются (нужна лицензия на обновления
шаблона IEC)
- Модели SA: Не поддерживаются. |
Обновления шаблонов вручную |
-
Модели Pro: Поддерживаются (включено обновления на 1 год)
- Модели Pro-H: Поддерживаются (нужна лицензия на обновления
шаблона IEC)
- Модели SA: Поддерживаются (при гарантии 5 лет) |
Управление |
Поддерживаемые интерфейсы |
Веб-графический
интерфейс и консоль информационной панели безопасности |
Журнал
событий в режиме реального времени брандмауэра / VPN |
Тип
событий |
Кибербезопасность,
применение политики, фильтр протоколов, выявление активов,
системное событие |
Медиа |
Локальное
хранилище, сервер Syslog |
Serial Интерфейс |
Консольный порт |
USB Type-C |
Питание |
Входное
напряжение |
0.605 A @ 12 VDC, 0.297 A @ 24 VDC, 0.143 A @ 48 VDC |
Подключение |
Терминальный
блок |
Механические |
Корпус |
металлический корпус |
Размеры |
40
x 70 x 83
мм |
Вес |
322
г |
Установка |
DIN-Rail,
настенное крепление (опционально) |
Окружающая
среда |
Рабочая
температура |
от
-10 до 60°C стандартные модели,
от
-40 до 75°C
модели з расширенным температурным диапазоном (с индексом "T") |
Температура
хранения |
от
-40 до 85°C |
Относительная влажность |
от
5 до 95% (без
конденсата) |
Сертификаты |
Safety |
UL 60950-1 Ed.2, UL 62368-1 |
EMC |
EN 55032/35 |
EMI |
CISPR 32, FCC Part 15B Class A |
EMS |
IEC 61000-4-2 ESD: Contact: 4 kV; Air: 8 kV
IEC 61000-4-3 RS: 80 MHz to 1 GHz: 3 V/m
IEC 61000-4-4 EFT: Power: 1 kV; Signal: 0.5 kV
IEC 61000-4-5 Surge: Power: 0.5 kV; Signal: 1 kV
IEC 61000-4-6 CS: 3 V
IEC 61000-4-8 PFMF |
Hazardous Locations |
UL/cUL Class I Division 2 Groups A/B/C/D |
Railway |
EN 50121-4 |
Shock |
IEC 60068-2-27 |
Traffic Control |
NEMA TS2 |
Freefall |
IEC 60068-2-32 |
Vibration |
IEC 60068-2-6 |
|
Информация
для заказа |
|
|
|
|
|
|
|
|