製品・サービス
EDF-G1002-BP NEW
2ポート ギガビット産業用次世代LANファイアウォール
主な製品特長
- ネットワークに影響を与えることなく、バンプインザワイヤで設置可能
- システム・フォールト・トレランスのためのGen3 LANバイパス
- 産業グレードの侵入防御/検知システム (IPS/IDS)
- ディープパケットインスペクション (DPI) 技術による産業用プロトコルデータの検査
- システムの完全性をチェックするセキュアブートをサポート
- ワンクリックでファイアウォール・ポリシーの設定ミスをチェック
- 産業用ネットワーク管理を簡単に視覚化できるMXstudioをサポート
本サイトに掲載している画像およびデータシートの内容は、作成時のものになります。
現在のものと異なる場合がございますのでご了承ください。最新の情報は、お問い合わせください。
- 概要
- 仕様
- 詳細情報
- 型番
- シリーズ
EDF-G1002-BPシリーズは、ミッションクリティカルな資産やネットワークゾーンを保護するIPSおよびDPI機能を備えた産業用LANファイアウォールです。これらの産業用ファイアウォールは、ソフトウェア設定可能なGen3 LANバイパスをサポートし、ITS、給水所のポンプアンドトリートシステム、石油・ガスの分散制御システム、ファクトリーオートメーションのPLC/SCADAシステムなどの産業用アプリケーションで、バンプインザワイヤのインストールを実現し、インストールによる影響を最小限に抑えます。
IPS/IDSで悪意のあるサイバー脅威活動を動的に防止
EDF-G1002-BPシリーズは、高度な侵入防御・検知システム (IPS/IDS) により、OTネットワークエッジでミッションクリティカルな資産を保護するように設計されています。バックグラウンドでネットワークトラフィックを分析し、サイバー活動の挙動監視と認識を可能にします。これらのファイアウォールデバイスは、さまざまなOTシナリオを容易にするために、「監視」と「保護」の両方のモードをサポートしています。「監視」モードでは、管理者はネットワーク上のサイバー脅威活動を完全に可視化することができます。脅威が検出された場合、管理者は簡単に「保護」モードに切り替えて、悪意のある操作をブロックして封じ込めることができます。
ミッションクリティカルな資産のための産業用ディープパケットインスペクション
EDF-G1002-BPシリーズは高度なディープパケットインスペクション (DPI) 技術をサポートしており、産業用プロトコルデータを認識し、重要なコントローラへの制御システムトラフィックのきめ細かなコマンドを可能にします。
仮想パッチ適用とインテリジェントな脅威防御
頻繁なパッチ適用により、サイバー脅威からの保護が強化されます。しかし、パッチを適用するためにシステムをシャットダウンして業務を中断する余裕がOTアプリケーションにはないため、OT環境ではパッチ適用が引き続き大きな課題となっています。仮想パッチ技術は、既知および未知の脆弱性をシールドすることで、既存のパッチ管理プロセスを補完するのに役立ちます。仮想パッチは、OT管理者やオペレーターが影響を受けるOT機器の脆弱性に迅速に対処するために使用できる、エージェントレスの緊急セキュリティツールとして機能します。EDF-G1002-BPシリーズは、最新の脅威情報により脅威に対する高度な保護を提供し、未公開の脅威やゼロデイ脅威からシステムを保護します。
一元化されたネットワークセキュリティとポリシー管理
EDF-G1002-BPシリーズは、管理者やオペレーターがOTシステムのリアルタイムのステータスを理解するのに役立ちます。MoxaのMXsecurity集中セキュリティ管理プラットフォームに接続すると、管理者は、単一のスペースからすべての侵入防御システムを管理および監視することができます。MXsecurityは、セキュリティ資産を監視し、ポリシー、ファームウェア、コンフィギュレーションおよびパターンのアップデートを実行する効率的な方法を提供します。
入力/出力インターフェース | |
抵抗不可 | 1 A @ 24 VDC |
---|---|
ボタン | リセットボタン |
デジタル入力チャネル | state 1の場合 +13~+30 V state 0の場合 -30~+3 V 最大入力電流:8 mA |
イーサネットインターフェース | |
10/100/1000BaseT(X)ポート (RJ45コネクター) | 3ポート (2×LANポート、1×MGMTポート) |
規格 | 10BaseT用 IEEE 802.3 100BaseT(X)用 IEEE 802.3u 1000BaseT(X)用 IEEE 802.3ab フロー制御用 IEEE 802.3x |
LEDインターフェース | |
LEDインジケーター | PWR1、PWR2、STATE、BYPASS、USB |
Dos および DDoS保護 | |
テクノロジー | ARP-フラッド FINスキャン ICMPフラッド SYNなしのTCPセッション NMAP-IDスキャン NMAP-Xmasスキャン Nullスキャン SYN/FINスキャン SYN/RSTスキャン SYN-フラッド Xmasスキャン |
ファイアウォール | |
スループット | 最大45Kパケット/秒/500 Mbps (RFC 2544に基づく) |
フィルター | DDoS イーサネットプロトコル ICMP IPアドレス MACアドレス ポート |
侵入防御システム | デフォルトで有効 IPSパターン更新機能には追加ライセンスが必要 |
ディープパケットインスペクション | Modbus TCP Modbus UDP DNP3 IEC 60870-5-104 IEC 61850 MMS EtherNet/IP Omron FINS Siemens S7 Comm. 将来のファームウェア・アップデートで対応プロトコルは追加予定 |
リアルタイムファイアウォールイベントログ | |
イベントタイプ | ファイアウォールイベント プロトコルDPI および IDS/IPSイベント |
メディア | Syslogサーバー ローカルストレージ SNMPトラップ |
シリアルインターフェース | |
コンソールポート | RS-232 (TxD, RxD, GND), 3-pin (115200, n, 8, 1) |
コネクター | USB Type-C |
電源パラメーター | |
接続 | 取り外し可能な端子台 |
動作電圧 | 9.6~60 VDC |
入力電圧 | 12/24/48 VDC 冗長デュアル入力 |
入力電流 | 0.69 A (最大) |
逆極性保護 | 対応 |
筐体特性 | |
ハウジング | 金属 |
寸法 | 35 × 125 × 100 mm |
重さ | 385 g |
取り付け方法 | DINレールマウント ウォールマウント |
環境制限 | |
動作温度 | -10~60°C |
保管温度 (パッケージを含む) | -40~85°C |
相対湿度 | 5~95% (結露なきこと) |
規格 および 認証 | |
安全 | IEC 62368-1 UL 62368-1 |
EMC | EN 55032/35 |
EMI | CISPR 32, FCC Part 15B Class A |
EMS | IEC 61000-4-2 ESD: Contact: 6 kV; Air: 8 kV IEC 61000-4-3 RS: 80 MHz to 1 GHz: 20 V/m IEC 61000-4-4 EFT: Power: 2 kV; Signal: 2 kV IEC 61000-4-5 Surge: Power: 2 kV; Signal: 2 kV IEC 61000-4-6 CS: 10 V IEC 61000-4-8 PFMF |
鉄道 | EN 50121-4 |
交通制御 | NEMA TS2 |
衝撃 | IEC 60068-2-27 |
落下 | IEC 60068-2-32 |
振動 | IEC 60068-2-6 |
MTBF | |
時間 | 2,929,641時間 |
規格 | Telcordia (Bellcore), GB |
保証期間 | 5年 |
詳細 | Moxa社 製品保証方針 |
サイズ (単位:mm)
EDF-G1002-BP | 10/100/1000BaseT(X)LANポート (RJ45コネクター):2 10/100/1000BaseT(X)MGMTポート (RJ45コネクター):1 MXsecurityサポート 動作温度:-10~60°C |
---|
アクセサリー (別売り)
ストレージキット | |
ABC-02-USB | マネージドイーサネットスイッチ および ルータ用の設定バックアップ および リストアツール ファームウェアアップグレード ログファイルストレージツール 動作温度:0~60℃ |
---|---|
ABC-02-USB-T | マネージドイーサネットスイッチ および ルータ用の設定バックアップ および リストアツール ファームウェアアップグレード ログファイルストレージツール 動作温度:-40~75℃ |
マウンティングキット | |
WK-40-01 | 壁面取り付けキット プレート2枚 ネジ6本 40 × 58 × 2 mm |
ソフトウェア | |
LIC-MXsecurity-NEW-XN-SR | MXsecurity永久ノードライセンス (ノード数をカスタマイズ可能:最小1ノード) |
LIC-IPS-MXsecurity-NEW-1Y-XN-SR | MXsecurity用1年間IPSライセンス (ノード数をカスタマイズ可能:最小1ノード) |
LIC-IPS-MXsecurity-NEW-XM-XNDMR | MXsecurity用IPSライセンス (期間とノード数をカスタマイズ可能:最小1ヶ月、最小1ノード) |
LIC-IPS-MXsecurity-RENEW-1Y-XNSR | 1年間のMXsecurity用IPS更新ライセンス (ノード数をカスタマイズ可能:最小1ノード) |
LIC-IPS-MXsecurity-RENEW-XM-XNDMR | IPS更新ライセンス (期間とノード数をカスタマイズ可能:最小1ヶ月、最小1ノード) |
LIC-IPS-MXsecurity-ADD-1Q-XN-SR | 3ヶ月間のIPSアドオンライセンス (ノード数をカスタマイズ可能:最小1ノード) |
LIC-IPS-MXsecurity-ADD-2Q-XN-SR | 6ヶ月間のIPSアドオンライセンス (カノード数をカスタマイズ可能:最小1ノード) |
LIC-IPS-MXsecurity-ADD-3Q-XN-SR | 9ヶ月間のIPSアドオンライセンス (ノード数をカスタマイズ可能:最小1ノード) |
LIC-IPS-MXsecurity-ADD-4Q-XN-SR | 1年間のIPSアドオンライセンス (ノード数をカスタマイズ可能:最小1ノード) |
LIC-IPS-MXsecurity-ADD-XM-XNDMR | MXsecurity用IPSアドオンライセンス (期間とノード数をカスタマイズ可能:最小1ヶ月、最小1ノード) |
LIC-IPS-DEVICE-RENEW-1Y-1N-MR | 1年間のデバイスベースIPS更新ライセンス |
LIC-IPS-DEVICE-NEW-1Y-1N-MR | 1年間のデバイスベースIPSライセンス |
EDF-G1002-BPシリーズ 製品一覧
EDF-G1002-BP | 2ポート ギガビット産業用次世代LANファイアウォール |
EDF-G1002-BP-T | 2ポート ギガビット産業用次世代LANファイアウォール (ワイド温度モデル) |