製品・サービス
EDR-G9004-VPN-2MGTXSFP NEW
2Gbカッパー+2Gbカッパー/SFPコンボポート搭載 産業用セキュアルーター
主な製品特長
- 4ポートGbオールインワンファイアウォール/NAT/VPN/ルーター
- システム耐障害性のためのGen3 LANバイパス
- 公共ネットワークを介したデュアルWAN冗長インターフェース
- 産業グレードの侵入防御/検知システム (IPS/IDS)
- マネジメントソフトウェアMXsecurityによるOTセキュリティの可視化
- VPNによるセキュアなリモートアクセストンネル
- ディープパケットインスペクション (DPI) 技術で産業用プロトコルデータを検査
- ネットワークアドレス変換 (NAT) による簡単なネットワーク設定
- セキュアブートを備えたIEC 62443-4-2に準拠した開発
本サイトに掲載している画像およびデータシートの内容は、作成時のものになります。
現在のものと異なる場合がございますのでご了承ください。最新の情報は、お問い合わせください。
- 概要
- 仕様
- 詳細情報
- 型番
- シリーズ
EDR-G9004シリーズは、ファイアウォール/NAT/VPN機能を搭載した高集積産業用マルチポートセキュアルーターです。これらのデバイスは、重要な遠隔制御や監視ネットワークにおけるイーサネットベースのセキュリティアプリケーション向けに設計されています。これらのセキュアルーターは、電力アプリケーションの変電所、給水所のポンプ・処理システム、石油・ガスアプリケーションの分散制御システム、ファクトリーオートメーションのPLC/SCADAシステムなど、重要なサイバー資産を保護する電子セキュリティ境界を提供します。さらに、IDS/IPSを追加したEDR-G9004シリーズは、サイバーセキュリティ攻撃から重要なインフラストラクチャーをさらに保護するための脅威検出・防止機能を備えた産業用次世代ファイアウォールです。
高度なサイバーセキュリティ機能で悪意のある脅威から防御
EDR-G9004シリーズの組み込み型ファイアウォールは、ポリシールールを使用して信頼ゾーン間のネットワークトラフィックを制御し、ネットワークアドレス変換 (NAT) が外部ホストによる不正アクセスから内部ネットワークを保護します。さらに、VPN (Virtual Private Networking) 機能により、パブリックインターネットからプライベートネットワークにアクセスする際に、安全な通信トンネルをユーザーに提供します。EDR-G9004シリーズは、OT資産をサイバー攻撃から保護するため、ディープパケットインスペクション (DPI) に対応しており、ネットワークパケットのデータ部分を検査し、さまざまなOT固有のプロトコルを確認することができます。
ユーザーフレンドリーなインターフェースとクイック設定で設定を簡素化
EDR-G9004シリーズのセットアップウィザードは、ユーザーがDMZポートを設定するための簡単な方法を提供し、わずか3ステップで安全なネットワークバッファゾーンを作成します。さらに、オブジェクトベースのファイアウォール管理機能により、エンジニアはIPアドレスとサブネット、ネットワークサービス、産業用アプリケーションサービス、ユーザー定義サービスのファイアウォールフィルタリングを簡単に設定・維持することができます。
中断のないネットワーク接続を保証する産業用グレードの設計
EDR-G9004シリーズは、堅牢なハードウェアにより、過酷な産業環境に最適なセキュアルーターです。さらに、EDR-G9004シリーズは、WAN、レイヤ3冗長化メカニズム、およびGen3 LAN Bypassフォールトトレランスをサポートし、ネットワークが常に接続された状態を維持できるようにします。
仮想パッチ適用とインテリジェントな脅威保護
OTアプリケーションでは、パッチを適用するためにシステムをシャットダウンして業務を中断するわけにはいかないため、OT環境ではパッチ適用が依然として大きな課題となっています。仮想パッチ技術は、既知および未知の脆弱性を保護することで、既存のパッチ管理プロセスを補完することができます。さらに、EDR-G9004は、パターンベースの検出機能を使用して既知の攻撃を特定しブロックする、サイバー脅威から継続的に保護するインテリジェントIPS機能を備えています。
拡大するサイバーセキュリティの脅威に対応するMX-ROS
MoxaのMX-ROSは、産業用セキュリティルータおよびファイアウォールのためのソフトウェアプラットフォームです。このプラットフォームは、簡素化されたWebおよびCLIインターフェースを介してセキュアルーターの堅牢なセキュリティとユーザーフレンドリーな操作をサポートします。IEC 62443-4-2に準拠するだけでなく、MX-ROSデバイスは、ハードウェアとソフトウェアを保護するために、リリースごとに最新の業界横断的なオペレーショナルテクノロジー (OT) ネットワーク管理機能を豊富に提供します。
入力/出力 インターフェース | |
アラーム接点チャンネル | 抵抗負荷:1 A @ 24 VDC |
---|---|
ボタン | リセットボタン |
デジタル入力チャネル | state 1に対して+13~+30 V state 0は-30~+3 V 最大入力電流:8 mA |
イーサネットインターフェース | |
10/100/1000BaseT(X)ポート (RJ45コネクター) | 2 (Gen3 LANバイパス付き) |
コンボポート (10/100/1000BaseT(X) または 1000BaseSFP) | 2 |
DMZ | DMZポートをサポート |
規格 | 10BaseT用IEEE 802.3 100BaseT(X) 用 IEEE 802.3u 1000BaseT(X) 用 IEEE 802.3ab 1000BaseSX/LX/LHX/ZX 用 IEEE 802.3z フロー制御用IEEE 802.3x 認証用IEEE 802.1X |
イーサネットソフトウェア特性 | |
マネジメント | バックプレッシャーフローコントロール DDNS DHCP サーバー/クライアント ウェブコンソール (HTTP/HTTPS) LLDP SNMPv1/v2c/v3 テルネット TFTP HTTPS SSH |
ルーティングスループット | 350Kパケット/秒/2Gbps (RFC 2544に基づく) |
ルーティングテーブル | 4Kルーティングルール |
最大同時接続数 | 400K (RFC 3511に基づく) |
1秒あたりの最大接続数 | 20K (RFC 3511に基づく) |
ルーティング冗長性 | VRRP |
セキュリティ | セキュアブート IPsec L2TP (サーバー) RADIUS TACACS+ トラストアクセス制御 |
タイムマネジメント | NTPサーバー/クライアント SNTP |
マルチキャストルーティング | スタティックルート |
ユニキャストルーティング | OSPF RIPV1/V2 スタティックルート |
LEDインターフェース | |
LEDインジケータ | PWR1, PWR2, STATE, BYPASS, WAN/DMZ, VRRP/HA, VPN, USB |
Dos および DDos保護 | |
テクノロジー | ARP-Flood FINスキャン ICMPフラッド SYNなしのTCPセッション NMAP-IDスキャン NMAP-Xmasスキャン Nullスキャン SYN/FINスキャン SYN/RSTスキャン SYN-フラッド Xmasスキャン |
ファイアウォール | |
フィルター | DDoS イーサネット・プロトコル ICMP IPアドレス MACアドレス ポート |
ステートフル・インスペクション | ファイアウォールルーター トランスペアレント (ブリッジ) ファイアウォール |
ディープパケットインスペクション | Modbus TCP モドバスUDP DNP3 IEC 60870-5-104 IEC 61850 MMS EtherNet/IP オムロンFINS Siemens S7 Comm. 追加プロトコルは、将来のファームウェアアップデートでサポートされる予定です。 |
侵入防止システム | 追加ライセンスが必要 |
スループット | ファイアウォール:最大350Kパケット/秒/2Gbps (RFC 2544に基づく) IPS:最大200Kパケット/秒/2Gbps (RFC 2544に基づく) |
IPsec VPN | |
認証 | D5 および SHA (SHA-256) RSA (キーサイズ:1024ビット、2048ビット) X.509 v3certificate |
同時VPNトンネル | 最大250 IPsec VPNトンネル |
暗号化 | DES 3DES AES-128 AES-192 AES-256 |
プロトコル | IPsec L2TP (サーバー) PPTP (クライアント) |
スループット | 条件:AES-256、SHA-256 最大 100Kパケット/秒/800Mbps (RFC 2544に基づく) |
NAT | |
特性 | 1対1 N対1 NATループバック ポート転送 |
リアルタイムファイアウォール/VPNイベントログ | |
イベントタイプ | ファイアウォールイベント VPNイベント |
メディア | ローカルストレージ SNMPトラップ Syslogサーバー |
シリアルインターフェース | |
コンソールポート | RS-232 (TxD, RxD, GND)、3ピン (115200, n, 8, 1) |
コネクター | USB Type-C |
電源パラメーター | |
接続 | 取り外し可能な端子台 |
入力電圧 | 12/24/48 VDC、冗長デュアル入力 |
動作電圧 | 9.6~60 VDC |
入力電流 | 1.01 A @ 12 VDC 0.51 A @ 24 VDC 0.27 A @ 48 VDC |
逆極性保護 | 対応 |
筐体特性 | |
ハウジング | 金属 |
寸法 | 45 × 135 × 105 mm |
重さ | 800 g |
取り付け方法 | DINレールマウント ウォールマウント (オプションのキットを使用) |
環境特性 | |
動作温度 | -10~60°C |
保管温度 (パッケージを含む) | -40~85°C |
周囲相対湿度 | 5~95% (結露なきこと) |
規格 および 認証 | |
安全性 | IEC 62368-1 UL 62368-1 |
EMC | EN 55032/35 |
EMI | CISPR 32, FCC Part 15B Class A |
EMS | IEC 61000-4-2 ESD: 接触: 8 kV; 空気中: 15 kV IEC 61000-4-3 RS: 80 MHz~1 GHz: 20 V/m IEC 61000-4-4 EFT: 電力: 4 kV; 信号: 4 kV IEC 61000-4-5 サージ: 電力: 2 kV; 信号: 4 kV IEC 61000-4-6 CS: 10 V IEC 61000-4-8 PFMF |
鉄道 | EN 50121-4 |
衝撃 | IEC 60068-2-27 |
落下 | IEC 60068-2-32 |
振動 | IEC 60068-2-6 |
MTBF | |
時間 | 1,876,185 時間 |
規格 | Telcordia (Bellcore), GB |
保証 | |
保証期間 | 5年 |
詳細 | Moxa社 製品保証方針 |
サイズ (単位:mm)
DINレールマウント
ウォールマウント
EDR-G9004-VPN-2MGTXSFP | 10/100/1000BaseT(X)ポート (RJ45コネクター):2 コンボポート (10/100/1000BaseT(X) または 1000BaseSFP):2 ファイアウォール NAT VPN 入力電圧:12/24/48 VDC 動作温度:-10~60°C |
---|
アクセサリー (別売り)
SFP モジュール | MoxaイーサネットSFPトランシーバー製品互換性 (PDFファイル)をご参照下さい | |
---|---|---|
ストレージキット | ||
ABC-02-USB | マネージドイーサネットスイッチ および ルータ用の設定バックアップ および リストアツール ファームウェアアップグレード ログファイルストレージツール 動作温度:0~60℃ | |
ABC-02-USB-T | マネージドイーサネットスイッチ および ルータ用の設定バックアップ および リストアツール ファームウェアアップグレード ログファイルストレージツール 動作温度:-40~75℃ | |
ウォールマウンティングキット | ||
WK-40-01 | 壁面取り付けキット プレート2枚 ネジ6本 40 × 58 × 2 mm | |
ソフトウェア | ||
LIC-MXsecurity-NEW-XN-SR | MXsecurity永久ノードライセンス (ノード数をカスタマイズ可能:最小1ノード) | |
LIC-IPS-MXsecurity-NEW-1Y-XN-SR | MXsecurity用1年間IPSライセンス (ノード数をカスタマイズ可能:最小1ノード) | |
LIC-IPS-MXsecurity-NEW-XM-XNDMR | MXsecurity用IPSライセンス (期間とノード数をカスタマイズ可能:最小1ヶ月、最小1ノード) | |
LIC-IPS-MXsecurity-RENEW-1Y-XNSR | 1年間のMXsecurity用IPS更新ライセンス (ノード数をカスタマイズ可能:最小1ノード) | |
LIC-IPS-MXsecurity-RENEW-XM-XNDMR | IPS更新ライセンス (期間とノード数をカスタマイズ可能:最小1ヶ月、最小1ノード) | |
LIC-IPS-MXsecurity-ADD-1Q-XN-SR | 3ヶ月間のIPSアドオンライセンス (ノード数をカスタマイズ可能:最小1ノード) | |
LIC-IPS-MXsecurity-ADD-2Q-XN-SR | 6ヶ月間のIPSアドオンライセンス (カノード数をカスタマイズ可能:最小1ノード) | |
LIC-IPS-MXsecurity-ADD-3Q-XN-SR | 9ヶ月間のIPSアドオンライセンス (ノード数をカスタマイズ可能:最小1ノード) | |
LIC-IPS-MXsecurity-ADD-4Q-XN-SR | 1年間のIPSアドオンライセンス (ノード数をカスタマイズ可能:最小1ノード) | |
LIC-IPS-MXsecurity-ADD-XM-XNDMR | MXsecurity用IPSアドオンライセンス (期間とノード数をカスタマイズ可能:最小1ヶ月、最小1ノード) | |
LIC-IPS-DEVICE-NEW-1Y-1N-MR | 1年間のデバイスベースIPSライセンス | |
LIC-IPS-DEVICE-RENEW-1Y-1N-MR | 1年間のデバイスベースIPS更新ライセンス |
EDR-G9004シリーズ 製品一覧
EDR-G9004-VPN-2MGTXSFP | 2Gbカッパー+2Gbカッパー/SFPコンボポート搭載 産業用セキュアルーター |
EDR-G9004-VPN-2MGTXSFP-T | 2Gbカッパー+2Gbカッパー/SFPコンボポート搭載 産業用セキュアルーター (ワイド温度モデル) |
EDR-G9004-VPN-2MGTXSFP-CT | 2Gbカッパー+2Gbカッパー/SFPコンボポート搭載 産業用セキュアルーター コンフォーマルコーティングモデル |
EDR-G9004-VPN-2MGTXSFP-CT-T | 2Gbカッパー+2Gbカッパー/SFPコンボポート搭載 産業用セキュアルーター コンフォーマルコーティング (ワイド温度モデル) |