製品・サービス

Moxa

EDF-G1002-BP NEW

2ポート ギガビット産業用次世代LANファイアウォール

主な製品特長

  • ネットワークに影響を与えることなく、バンプインザワイヤで設置可能
  • システム・フォールト・トレランスのためのGen3 LANバイパス
  • 産業グレードの侵入防御/検知システム (IPS/IDS)
  • ディープパケットインスペクション (DPI) 技術による産業用プロトコルデータの検査
  • システムの完全性をチェックするセキュアブートをサポート
  • ワンクリックでファイアウォール・ポリシーの設定ミスをチェック
  • 産業用ネットワーク管理を簡単に視覚化できるMXstudioをサポート

FCC

CE

EN50121-4

NEMA TS2

本サイトに掲載している画像およびデータシートの内容は、作成時のものになります。
現在のものと異なる場合がございますのでご了承ください。最新の情報は、お問い合わせください。

  • 概要
  • 仕様
  • 詳細情報
  • 型番
  • シリーズ

EDF-G1002-BPシリーズは、ミッションクリティカルな資産やネットワークゾーンを保護するIPSおよびDPI機能を備えた産業用LANファイアウォールです。これらの産業用ファイアウォールは、ソフトウェア設定可能なGen3 LANバイパスをサポートし、ITS、給水所のポンプアンドトリートシステム、石油・ガスの分散制御システム、ファクトリーオートメーションのPLC/SCADAシステムなどの産業用アプリケーションで、バンプインザワイヤのインストールを実現し、インストールによる影響を最小限に抑えます。

IPS/IDSで悪意のあるサイバー脅威活動を動的に防止

EDF-G1002-BPシリーズは、高度な侵入防御・検知システム (IPS/IDS) により、OTネットワークエッジでミッションクリティカルな資産を保護するように設計されています。バックグラウンドでネットワークトラフィックを分析し、サイバー活動の挙動監視と認識を可能にします。これらのファイアウォールデバイスは、さまざまなOTシナリオを容易にするために、「監視」と「保護」の両方のモードをサポートしています。「監視」モードでは、管理者はネットワーク上のサイバー脅威活動を完全に可視化することができます。脅威が検出された場合、管理者は簡単に「保護」モードに切り替えて、悪意のある操作をブロックして封じ込めることができます。

ミッションクリティカルな資産のための産業用ディープパケットインスペクション

EDF-G1002-BPシリーズは高度なディープパケットインスペクション (DPI) 技術をサポートしており、産業用プロトコルデータを認識し、重要なコントローラへの制御システムトラフィックのきめ細かなコマンドを可能にします。

仮想パッチ適用とインテリジェントな脅威防御

頻繁なパッチ適用により、サイバー脅威からの保護が強化されます。しかし、パッチを適用するためにシステムをシャットダウンして業務を中断する余裕がOTアプリケーションにはないため、OT環境ではパッチ適用が引き続き大きな課題となっています。仮想パッチ技術は、既知および未知の脆弱性をシールドすることで、既存のパッチ管理プロセスを補完するのに役立ちます。仮想パッチは、OT管理者やオペレーターが影響を受けるOT機器の脆弱性に迅速に対処するために使用できる、エージェントレスの緊急セキュリティツールとして機能します。EDF-G1002-BPシリーズは、最新の脅威情報により脅威に対する高度な保護を提供し、未公開の脅威やゼロデイ脅威からシステムを保護します。

一元化されたネットワークセキュリティとポリシー管理

EDF-G1002-BPシリーズは、管理者やオペレーターがOTシステムのリアルタイムのステータスを理解するのに役立ちます。MoxaのMXsecurity集中セキュリティ管理プラットフォームに接続すると、管理者は、単一のスペースからすべての侵入防御システムを管理および監視することができます。MXsecurityは、セキュリティ資産を監視し、ポリシー、ファームウェア、コンフィギュレーションおよびパターンのアップデートを実行する効率的な方法を提供します。

入力/出力インターフェース
抵抗不可1 A @ 24 VDC
ボタンリセットボタン
デジタル入力チャネルstate 1の場合 +13~+30 V
state 0の場合 -30~+3 V
最大入力電流:8 mA
イーサネットインターフェース
10/100/1000BaseT(X)ポート (RJ45コネクター)3ポート (2×LANポート、1×MGMTポート)
規格10BaseT用 IEEE 802.3
100BaseT(X)用 IEEE 802.3u
1000BaseT(X)用 IEEE 802.3ab
フロー制御用 IEEE 802.3x
LEDインターフェース
LEDインジケーターPWR1、PWR2、STATE、BYPASS、USB
Dos および DDoS保護
テクノロジーARP-フラッド
FINスキャン
ICMPフラッド
SYNなしのTCPセッション
NMAP-IDスキャン
NMAP-Xmasスキャン
Nullスキャン
SYN/FINスキャン
SYN/RSTスキャン
SYN-フラッド
Xmasスキャン
ファイアウォール
スループット最大45Kパケット/秒/500 Mbps (RFC 2544に基づく)
フィルターDDoS
イーサネットプロトコル
ICMP
IPアドレス
MACアドレス
ポート
侵入防御システムデフォルトで有効

IPSパターン更新機能には追加ライセンスが必要

ディープパケットインスペクションModbus TCP
Modbus UDP
DNP3
IEC 60870-5-104
IEC 61850 MMS
EtherNet/IP
Omron FINS
Siemens S7 Comm.

将来のファームウェア・アップデートで対応プロトコルは追加予定

リアルタイムファイアウォールイベントログ
イベントタイプファイアウォールイベント
プロトコルDPI および IDS/IPSイベント
メディアSyslogサーバー
ローカルストレージ
SNMPトラップ
シリアルインターフェース
コンソールポートRS-232 (TxD, RxD, GND), 3-pin (115200, n, 8, 1)
コネクターUSB Type-C
電源パラメーター
接続取り外し可能な端子台
動作電圧9.6~60 VDC
入力電圧12/24/48 VDC
冗長デュアル入力
入力電流0.69 A (最大)
逆極性保護対応
筐体特性
ハウジング金属
寸法35 × 125 × 100 mm
重さ385 g
取り付け方法DINレールマウント
ウォールマウント
環境制限
動作温度-10~60°C
保管温度 (パッケージを含む)-40~85°C
相対湿度5~95% (結露なきこと)
規格 および 認証
安全IEC 62368-1
UL 62368-1
EMCEN 55032/35
EMICISPR 32, FCC Part 15B Class A
EMSIEC 61000-4-2 ESD: Contact: 6 kV; Air: 8 kV
IEC 61000-4-3 RS: 80 MHz to 1 GHz: 20 V/m
IEC 61000-4-4 EFT: Power: 2 kV; Signal: 2 kV
IEC 61000-4-5 Surge: Power: 2 kV; Signal: 2 kV
IEC 61000-4-6 CS: 10 V
IEC 61000-4-8 PFMF
鉄道EN 50121-4
交通制御NEMA TS2
衝撃IEC 60068-2-27
落下IEC 60068-2-32
振動IEC 60068-2-6
MTBF
時間2,929,641時間
規格Telcordia (Bellcore), GB
保証期間5年
詳細Moxa社 製品保証方針

サイズ (単位:mm)

サイズ
EDF-G1002-BP10/100/1000BaseT(X)LANポート (RJ45コネクター):2
10/100/1000BaseT(X)MGMTポート (RJ45コネクター):1
MXsecurityサポート
動作温度:-10~60°C

アクセサリー (別売り)

ストレージキット
ABC-02-USBマネージドイーサネットスイッチ および ルータ用の設定バックアップ および リストアツール
ファームウェアアップグレード
ログファイルストレージツール
動作温度:0~60℃
ABC-02-USB-Tマネージドイーサネットスイッチ および ルータ用の設定バックアップ および リストアツール
ファームウェアアップグレード
ログファイルストレージツール
動作温度:-40~75℃
マウンティングキット
WK-40-01壁面取り付けキット
プレート2枚
ネジ6本
40 × 58 × 2 mm
ソフトウェア
LIC-MXsecurity-NEW-XN-SRMXsecurity永久ノードライセンス (ノード数をカスタマイズ可能:最小1ノード)
LIC-IPS-MXsecurity-NEW-1Y-XN-SRMXsecurity用1年間IPSライセンス (ノード数をカスタマイズ可能:最小1ノード)
LIC-IPS-MXsecurity-NEW-XM-XNDMRMXsecurity用IPSライセンス (期間とノード数をカスタマイズ可能:最小1ヶ月、最小1ノード)
LIC-IPS-MXsecurity-RENEW-1Y-XNSR1年間のMXsecurity用IPS更新ライセンス (ノード数をカスタマイズ可能:最小1ノード)
LIC-IPS-MXsecurity-RENEW-XM-XNDMRIPS更新ライセンス (期間とノード数をカスタマイズ可能:最小1ヶ月、最小1ノード)
LIC-IPS-MXsecurity-ADD-1Q-XN-SR3ヶ月間のIPSアドオンライセンス (ノード数をカスタマイズ可能:最小1ノード)
LIC-IPS-MXsecurity-ADD-2Q-XN-SR6ヶ月間のIPSアドオンライセンス (カノード数をカスタマイズ可能:最小1ノード)
LIC-IPS-MXsecurity-ADD-3Q-XN-SR9ヶ月間のIPSアドオンライセンス (ノード数をカスタマイズ可能:最小1ノード)
LIC-IPS-MXsecurity-ADD-4Q-XN-SR1年間のIPSアドオンライセンス (ノード数をカスタマイズ可能:最小1ノード)
LIC-IPS-MXsecurity-ADD-XM-XNDMRMXsecurity用IPSアドオンライセンス (期間とノード数をカスタマイズ可能:最小1ヶ月、最小1ノード)
LIC-IPS-DEVICE-RENEW-1Y-1N-MR1年間のデバイスベースIPS更新ライセンス
LIC-IPS-DEVICE-NEW-1Y-1N-MR1年間のデバイスベースIPSライセンス

EDF-G1002-BPシリーズ 製品一覧

EDF-G1002-BP 2ポート ギガビット産業用次世代LANファイアウォール
EDF-G1002-BP-T 2ポート ギガビット産業用次世代LANファイアウォール (ワイド温度モデル)