製品・サービス

Moxa

EDR-G9004-VPN-2MGTXSFP-T NEW

2Gbカッパー+2Gbカッパー/SFPコンボポート搭載 産業用セキュアルーター (ワイド温度モデル)

主な製品特長

  • 4ポートGbオールインワンファイアウォール/NAT/VPN/ルーター
  • システム耐障害性のためのGen3 LANバイパス
  • 公共ネットワークを介したデュアルWAN冗長インターフェース
  • 産業グレードの侵入防御/検知システム (IPS/IDS)
  • マネジメントソフトウェアMXsecurityによるOTセキュリティの可視化
  • VPNによるセキュアなリモートアクセストンネル
  • ディープパケットインスペクション (DPI) 技術で産業用プロトコルデータを検査
  • ネットワークアドレス変換 (NAT) による簡単なネットワーク設定
  • セキュアブートを備えたIEC 62443-4-2に準拠した開発
  • -40~75℃の動作温度範囲

EN50121-4

本サイトに掲載している画像およびデータシートの内容は、作成時のものになります。
現在のものと異なる場合がございますのでご了承ください。最新の情報は、お問い合わせください。

  • 概要
  • 仕様
  • 詳細情報
  • 型番
  • シリーズ

EDR-G9004シリーズは、ファイアウォール/NAT/VPN機能を搭載した高集積産業用マルチポートセキュアルーターです。これらのデバイスは、重要な遠隔制御や監視ネットワークにおけるイーサネットベースのセキュリティアプリケーション向けに設計されています。これらのセキュアルーターは、電力アプリケーションの変電所、給水所のポンプ・処理システム、石油・ガスアプリケーションの分散制御システム、ファクトリーオートメーションのPLC/SCADAシステムなど、重要なサイバー資産を保護する電子セキュリティ境界を提供します。さらに、IDS/IPSを追加したEDR-G9004シリーズは、サイバーセキュリティ攻撃から重要なインフラストラクチャーをさらに保護するための脅威検出・防止機能を備えた産業用次世代ファイアウォールです。

高度なサイバーセキュリティ機能で悪意のある脅威から防御

EDR-G9004シリーズの組み込み型ファイアウォールは、ポリシールールを使用して信頼ゾーン間のネットワークトラフィックを制御し、ネットワークアドレス変換 (NAT) が外部ホストによる不正アクセスから内部ネットワークを保護します。さらに、VPN (Virtual Private Networking) 機能により、パブリックインターネットからプライベートネットワークにアクセスする際に、安全な通信トンネルをユーザーに提供します。EDR-G9004シリーズは、OT資産をサイバー攻撃から保護するため、ディープパケットインスペクション (DPI) に対応しており、ネットワークパケットのデータ部分を検査し、さまざまなOT固有のプロトコルを確認することができます。

ユーザーフレンドリーなインターフェースとクイック設定で設定を簡素化

EDR-G9004シリーズのセットアップウィザードは、ユーザーがDMZポートを設定するための簡単な方法を提供し、わずか3ステップで安全なネットワークバッファゾーンを作成します。さらに、オブジェクトベースのファイアウォール管理機能により、エンジニアはIPアドレスとサブネット、ネットワークサービス、産業用アプリケーションサービス、ユーザー定義サービスのファイアウォールフィルタリングを簡単に設定・維持することができます。

中断のないネットワーク接続を保証する産業用グレードの設計

EDR-G9004シリーズは、堅牢なハードウェアにより、過酷な産業環境に最適なセキュアルーターです。さらに、EDR-G9004シリーズは、WAN、レイヤ3冗長化メカニズム、およびGen3 LAN Bypassフォールトトレランスをサポートし、ネットワークが常に接続された状態を維持できるようにします。

仮想パッチ適用とインテリジェントな脅威保護

OTアプリケーションでは、パッチを適用するためにシステムをシャットダウンして業務を中断するわけにはいかないため、OT環境ではパッチ適用が依然として大きな課題となっています。仮想パッチ技術は、既知および未知の脆弱性を保護することで、既存のパッチ管理プロセスを補完することができます。さらに、EDR-G9004は、パターンベースの検出機能を使用して既知の攻撃を特定しブロックする、サイバー脅威から継続的に保護するインテリジェントIPS機能を備えています。

拡大するサイバーセキュリティの脅威に対応するMX-ROS

MoxaのMX-ROSは、産業用セキュリティルータおよびファイアウォールのためのソフトウェアプラットフォームです。このプラットフォームは、簡素化されたWebおよびCLIインターフェースを介してセキュアルーターの堅牢なセキュリティとユーザーフレンドリーな操作をサポートします。IEC 62443-4-2に準拠するだけでなく、MX-ROSデバイスは、ハードウェアとソフトウェアを保護するために、リリースごとに最新の業界横断的なオペレーショナルテクノロジー (OT) ネットワーク管理機能を豊富に提供します。

入力/出力 インターフェース
アラーム接点チャンネル抵抗負荷:1 A @ 24 VDC
ボタンリセットボタン
デジタル入力チャネルstate 1に対して+13~+30 V
state 0は-30~+3 V
最大入力電流:8 mA
イーサネットインターフェース
10/100/1000BaseT(X)ポート (RJ45コネクター)2 (Gen3 LANバイパス付き)
コンボポート (10/100/1000BaseT(X) または 1000BaseSFP)2
DMZDMZポートをサポート
規格10BaseT用IEEE 802.3
100BaseT(X) 用 IEEE 802.3u
1000BaseT(X) 用 IEEE 802.3ab
1000BaseSX/LX/LHX/ZX 用 IEEE 802.3z
フロー制御用IEEE 802.3x
認証用IEEE 802.1X
イーサネットソフトウェア特性
マネジメントバックプレッシャーフローコントロール
DDNS
DHCP サーバー/クライアント
ウェブコンソール (HTTP/HTTPS)
LLDP
SNMPv1/v2c/v3
テルネット
TFTP
HTTPS
SSH
ルーティングスループット350Kパケット/秒/2Gbps (RFC 2544に基づく)
ルーティングテーブル4Kルーティングルール
最大同時接続数400K (RFC 3511に基づく)
1秒あたりの最大接続数20K (RFC 3511に基づく)
ルーティング冗長性VRRP
セキュリティセキュアブート
IPsec
L2TP (サーバー)
RADIUS
TACACS+
トラストアクセス制御
タイムマネジメントNTPサーバー/クライアント
SNTP
マルチキャストルーティングスタティックルート
ユニキャストルーティングOSPF
RIPV1/V2
スタティックルート
LEDインターフェース
LEDインジケータPWR1, PWR2, STATE, BYPASS, WAN/DMZ, VRRP/HA, VPN, USB
Dos および DDos保護
テクノロジーARP-Flood
FINスキャン
ICMPフラッド
SYNなしのTCPセッション
NMAP-IDスキャン
NMAP-Xmasスキャン
Nullスキャン
SYN/FINスキャン
SYN/RSTスキャン
SYN-フラッド
Xmasスキャン
ファイアウォール
フィルターDDoS
イーサネット・プロトコル
ICMP
IPアドレス
MACアドレス
ポート
ステートフル・インスペクションファイアウォールルーター
トランスペアレント (ブリッジ) ファイアウォール
ディープパケットインスペクションModbus TCP
モドバスUDP
DNP3
IEC 60870-5-104
IEC 61850 MMS
EtherNet/IP
オムロンFINS
Siemens S7 Comm.

追加プロトコルは、将来のファームウェアアップデートでサポートされる予定です。

侵入防止システム追加ライセンスが必要
スループットファイアウォール:最大350Kパケット/秒/2Gbps (RFC 2544に基づく)
IPS:最大200Kパケット/秒/2Gbps (RFC 2544に基づく)
IPsec VPN
認証D5 および SHA (SHA-256)
RSA (キーサイズ:1024ビット、2048ビット)
X.509 v3certificate
同時VPNトンネル最大250 IPsec VPNトンネル
暗号化DES
3DES
AES-128
AES-192
AES-256
プロトコルIPsec
L2TP (サーバー)
PPTP (クライアント)
スループット条件:AES-256、SHA-256
最大 100Kパケット/秒/800Mbps (RFC 2544に基づく)
NAT
特性1対1
N対1
NATループバック
ポート転送
リアルタイムファイアウォール/VPNイベントログ
イベントタイプファイアウォールイベント
VPNイベント
メディアローカルストレージ
SNMPトラップ
Syslogサーバー
シリアルインターフェース
コンソールポートRS-232 (TxD, RxD, GND)、3ピン (115200, n, 8, 1)
コネクターUSB Type-C
電源パラメーター
接続取り外し可能な端子台
入力電圧12/24/48 VDC、冗長デュアル入力
動作電圧9.6~60 VDC
入力電流1.01 A @ 12 VDC
0.51 A @ 24 VDC
0.27 A @ 48 VDC
逆極性保護対応
筐体特性
ハウジング金属
寸法45 × 135 × 105 mm
重さ800 g
取り付け方法DINレールマウント
ウォールマウント (オプションのキットを使用)
環境特性
動作温度-40~75℃
保管温度 (パッケージを含む)-40~85°C
周囲相対湿度5~95% (結露なきこと)
規格 および 認証
安全性IEC 62368-1
UL 62368-1
EMCEN 55032/35
EMICISPR 32, FCC Part 15B Class A
EMSIEC 61000-4-2 ESD: 接触: 8 kV; 空気中: 15 kV
IEC 61000-4-3 RS: 80 MHz~1 GHz: 20 V/m
IEC 61000-4-4 EFT: 電力: 4 kV; 信号: 4 kV
IEC 61000-4-5 サージ: 電力: 2 kV; 信号: 4 kV
IEC 61000-4-6 CS: 10 V
IEC 61000-4-8 PFMF
鉄道EN 50121-4
衝撃IEC 60068-2-27
落下IEC 60068-2-32
振動IEC 60068-2-6
MTBF
時間1,876,185 時間
規格Telcordia (Bellcore), GB
保証
保証期間5年
詳細Moxa社 製品保証方針

サイズ (単位:mm)

DINレールマウント
サイズ
ウォールマウント
サイズ
EDR-G9004-VPN-2MGTXSFP-T10/100/1000BaseT(X)ポート (RJ45コネクター):2
コンボポート (10/100/1000BaseT(X) または 1000BaseSFP):2
ファイアウォール
NAT
VPN
入力電圧:12/24/48 VDC
動作温度:-40~75℃

アクセサリー (別売り)

SFP モジュールMoxaイーサネットSFPトランシーバー製品互換性 (PDFファイル)をご参照下さい
ストレージキット
ABC-02-USBマネージドイーサネットスイッチ および ルータ用の設定バックアップ および リストアツール
ファームウェアアップグレード
ログファイルストレージツール
動作温度:0~60℃
ABC-02-USB-Tマネージドイーサネットスイッチ および ルータ用の設定バックアップ および リストアツール
ファームウェアアップグレード
ログファイルストレージツール
動作温度:-40~75℃
ウォールマウンティングキット
WK-40-01壁面取り付けキット
プレート2枚
ネジ6本
40 × 58 × 2 mm
ソフトウェア
LIC-MXsecurity-NEW-XN-SRMXsecurity永久ノードライセンス (ノード数をカスタマイズ可能:最小1ノード)
LIC-IPS-MXsecurity-NEW-1Y-XN-SRMXsecurity用1年間IPSライセンス (ノード数をカスタマイズ可能:最小1ノード)
LIC-IPS-MXsecurity-NEW-XM-XNDMRMXsecurity用IPSライセンス (期間とノード数をカスタマイズ可能:最小1ヶ月、最小1ノード)
LIC-IPS-MXsecurity-RENEW-1Y-XNSR1年間のMXsecurity用IPS更新ライセンス (ノード数をカスタマイズ可能:最小1ノード)
LIC-IPS-MXsecurity-RENEW-XM-XNDMRIPS更新ライセンス (期間とノード数をカスタマイズ可能:最小1ヶ月、最小1ノード)
LIC-IPS-MXsecurity-ADD-1Q-XN-SR3ヶ月間のIPSアドオンライセンス (ノード数をカスタマイズ可能:最小1ノード)
LIC-IPS-MXsecurity-ADD-2Q-XN-SR6ヶ月間のIPSアドオンライセンス (カノード数をカスタマイズ可能:最小1ノード)
LIC-IPS-MXsecurity-ADD-3Q-XN-SR9ヶ月間のIPSアドオンライセンス (ノード数をカスタマイズ可能:最小1ノード)
LIC-IPS-MXsecurity-ADD-4Q-XN-SR1年間のIPSアドオンライセンス (ノード数をカスタマイズ可能:最小1ノード)
LIC-IPS-MXsecurity-ADD-XM-XNDMRMXsecurity用IPSアドオンライセンス (期間とノード数をカスタマイズ可能:最小1ヶ月、最小1ノード)
LIC-IPS-DEVICE-NEW-1Y-1N-MR1年間のデバイスベースIPSライセンス
LIC-IPS-DEVICE-RENEW-1Y-1N-MR1年間のデバイスベースIPS更新ライセンス

EDR-G9004シリーズ 製品一覧

EDR-G9004-VPN-2MGTXSFP 2Gbカッパー+2Gbカッパー/SFPコンボポート搭載 産業用セキュアルーター
EDR-G9004-VPN-2MGTXSFP-T 2Gbカッパー+2Gbカッパー/SFPコンボポート搭載 産業用セキュアルーター (ワイド温度モデル)
EDR-G9004-VPN-2MGTXSFP-CT 2Gbカッパー+2Gbカッパー/SFPコンボポート搭載 産業用セキュアルーター コンフォーマルコーティングモデル
EDR-G9004-VPN-2MGTXSFP-CT-T 2Gbカッパー+2Gbカッパー/SFPコンボポート搭載 産業用セキュアルーター コンフォーマルコーティング (ワイド温度モデル)