Loading...

product

MOXA


제품사진
제품사진


[MOXA] EDR-G902 Series

방화벽 / NAT / VPN이있는 산업용 보안 라우터


기능 및 이점

  • 방화벽 / NAT / VPN / 라우터 올인원
  • VPN을 사용한 안전한 원격 액세스 터널
  • 상태 기반 방화벽으로 중요한 자산 보호
  • PacketGuard 기술로 산업 프로토콜 검사
  • 주소 변환 (NAT)을 통한 손쉬운 네트워크 설정
  • 공용 네트워크를 통한 이중 WAN 이중화 인터페이스
  • 다른 인터페이스에서의 VLAN 지원
  • -40 ~ 75 ° C의 작동 온도 범위 (T 모델)
  • ISA99 / IEC 62443 / NERC CIP 준수



소개

EDR-G902 시리즈는 방화벽 / NAT 올인원 보안 라우터가있는 고성능 산업용 VPN 서버입니다. 민감한 원격 제어 또는 모니터링 네트워크의 이더넷 기반 보안 응용 프로그램 용으로 설계되었으며 펌핑 스테이션, DCS, 석유 굴착 장치의 PLC 시스템 및 수처리 시스템과 같은 중요한 사이버 자산을 보호하기위한 전자 보안 경계선을 제공합니다. EDR-G902 시리즈에는 다음과 같은 사이버 보안 기능이 포함되어 있습니다.

  • 가상 사설망 (VPN) : VPN은 공용 인터넷에서 사설망에 액세스 할 때 보안 통신 링크를 사용자에게 제공하도록 설계되었습니다. IPSec (IP Security) 서버 또는 클라이언트 모드를 사용하여 네트워크 계층의 모든 IP 패킷을 암호화 및 인증함으로써 기밀성 및 보낸 사람 인증을 보장합니다.
  • 방화벽 : 서로 다른 신뢰 영역 간의 네트워크 트래픽을 제어합니다. 내부 LAN을 외부 호스트로부터 허가받지 않은 활동으로부터 보호하는 NAT (Network Address Translation)도 포함됩니다.

EDR-G902의 Quick Automation Profile 기능은 EtherCAT, EtherNet / IP, FOUNDATION Fieldbus, Modbus / TCP 및 PROFINET을 비롯한 가장 일반적인 필드 버스 프로토콜을 지원합니다. 사용자는 클릭 한 번으로 사용자 친화적 인 웹 UI에서 안전한 이더넷 필드 버스 네트워크를 쉽게 만들 수 있습니다. 또한 Moxa의 PacketGuard 기술 (Deep Packet Inspection)은 OSI 레이어 7에서 Modbus TCP 명령을 필터링하는 데 유용합니다. 사용 가능한 광범위한 온도 범위 모델은 위험한 -40 ~ 75 ° C 환경에서 안정적으로 작동합니다.

기술

표준 

IEEE 802.3 for 10BaseT
IEEE 802.3u for 100BaseT(X) and 100BaseFX
IEEE 802.3ab for 1000BaseT(X)
IEEE 802.3z for 1000BaseX

프로토콜

 SNMPv1/v2c/v3, DHCP Server/Client, TFTP, NTP/SNTP server and client, HTTP, HTTPS, Telnet, SSH, Syslog, SMTP, LLDP, PPPoE, PPTP, Dynamic DNS, 트래픽 우선 순위 지정

라우팅

Static routing, RIP V1/V2, OSPFThroughput:
• Max. 25000 packets per second (or 300 Mbps)

라우팅 중복 

VRRP

VLAN

인터페이스 당 5 개의 VLAN (VLAN ID : 1 ~ 4094)

흐름 제어

IEEE 802.3x flow control, back pressure flow control

보안 기능

방화벽

• Stateful inspection
• Router firewall and transparent (bridge) firewall
• Filter: IP and MAC address, ports, ICMP, Ethernet protocols
• Deep Packet Inspection: Modbus TCP/UDP
• Quick Automation Profiles: EtherCAT, EtherNet/IP, FOUNDAT

DoS 및 DDoS 방지

Null Scan, Xmas Scan, NMAP-Xmas Scan, SYN/FIN Scan, FIN Scan, NMAP-ID Scan, SYN/RST Scan, NEW-Without-SYN Scan, ICMP-Death, SYN-Flood, ARP-Flood

NAT

N-to-1, 1-to-1, bidirectional 1-to-1, and port forwarding

IPSec VPN

프로토콜 :
• IPSec
• L2TP (서버)
• PPTP (클라이언트)
암호화 :
• DES, 3DES, AES-128, AES-192, AES-256
인증 :
• RSA (키 크기 : 1024 비트, 2048 비트)
• X .509 v3 인증서
• MD5 및 SHA (SHA-256)
처리량 :
• 최대 60 Mbps (조건 : AES-246, SHA-256)

OpenVPN 

프로토콜 :

• IPSec
• L2TP (server)
• PPTP (client)
Encryption:
• DES, 3DES, AES-128, AES-192, AES-256
암호화 :
• RSA (key size: 1024-bit, 2048-bit)
• X.509 v3 certificate
• MD5 and SHA (SHA-256)
처리량 :
• Max. 60 Mbps (Condition: AES-246, SHA-256)

실시간 방화벽 / VPN 이벤트 로그 

• Event Type: Firewall Event, VPN Event, System Security Event
• Media: Local storage, Syslog server, and SNMP trap

인터페이스

WAN / WAN1 

1 RJ45 / 광섬유 콤보 포트

WAN2 / DMZ 

1 RJ45 / 광섬유 콤보 포트

LAN

RJ45

RJ45 포트 

10/100/1000BaseT(X) auto negotiation speed

광섬유 포트

100/1000BaseSFP slot

LED 표시기 

PWR1, PWR2, FAULT, 10 / 100 / 1000M

알람

One relay output with current-carrying capacity of 1 A @ 24 VDC

디지털 입력 

1 input
• +13 to +30 V for state “1”
• -30 to +3 V for state “0”
• Max. input current: 8 mA

전원 요구 사항

입력 전압

12/24/48 VDC, redundant dual inputs

입력 전류

0.45 A @ 24 V

과부하 전류 보호 

Present

연결

착탈식 단자대

역 극성 보호

Present

물리적 특성

하우징
메탈, IP 30 보호
치수

51 x 152 x 131.1 mm (2.01 x 5.98 x 5.16 in)

무게

1250 g (2.82 lb)

설치

DIN- 레일 장착, 벽 장착 (옵션 키트 포함)

환경 제한

작동 온도

표준 모델 : 0 ~ 60 ° C (32 ~ 140 ° F)
Wide Temp. 모델 : -40 ~ 75 ° C (-40 ~ 167 ° F)

보관 온도 

-40 ~ 85 ° C (-40 ~ 185 ° F)

주변 상대 습도 

5 ~ 95 % (비 응축)

MTBF (평균 고장 간격)

시각 

530,000 시간

표준

Telcordia (Bellcore), GB

 


표준 및 인증

안전 

UL 508

EMC

EN 55032/24

EMI 

CISPR 32, FCC Part 15B Class A

EMS

IEC 61000-4-2 ESD : 연락처 : 6 kV; 공기 : 8 kV
IEC 61000-4-3 RS : 80 MHz - 1 GHz : 10 V / m
IEC 61000-4-4 EFT : 전력 : 4 kV; 신호 : 4 kV
IEC 61000-4-5 서지 : 전력 : 2 kV; 신호 : 1 kV
IEC 61000-4-6 CS : 신호 : 10 V
IEC 61000-4-8

선박 

DNV (EDR-G902)

충격

IEC 60068-2-27

자유 낙하

IEC 60068-2-32

진동

 IEC 60068-2-6