EDR-G9004-VPN-2MGTXSFP, Industrial secure router with 2 Gigabit copper ports with Gen3 Bypass, 2 Gigabit copper/SFP combo ports with firewall/NAT/VPN, 12/24/48 VDC input voltage, -10 to 60°C operating temperature
EDR-G9004-VPN-2MGTXSFP
Industrial secure router with 2 Gigabit copper ports with Gen3 Bypass, 2 Gigabit copper/SFP combo ports with firewall/NAT/VPN, 12/24/48 VDC input voltage, -10 to 60°C operating temperature
SPEDIZIONE GRATUITA
Caratteristiche
La serie EDR−G9004 è un insieme di router industriali multiporta altamente integrati con funzioni di firewall/NAT/VPN
Questi dispositivi sono progettati per applicazioni di sicurezza basate su Ethernet in reti critiche di telecontrollo o monitoraggio
Questi router sicuri forniscono un perimetro di sicurezza elettronico per proteggere asset cyber critici, incluse sottostazioni in applicazioni energetiche, sistemi di trattamento acque nelle stazioni idriche, sistemi di controllo distribuito in applicazioni oil & gas e sistemi PLC/SCADA in automazione di fabbrica
Inoltre, con l'aggiunta di IDS/IPS, la serie EDR−G9004 diventa un firewall industriale di nuova generazione, dotato di capacità di rilevamento e prevenzione delle minacce per proteggere ulteriormente le infrastrutture critiche da attacchi di cybersecurity
- Firewall/NAT/VPN/router tutto−in−uno Gigabit a 4 porte
- Bypass LAN Gen3 per tolleranza ai guasti del sistema
- Interfacce WAN ridondate doppie su reti pubbliche
- Firewall industriale di nuova generazione con Sistema di Prevenzione/Rilevamento Intrusioni (IPS/IDS)
- Visualizzazione della sicurezza ΩT con il software di gestione MXsecurity
- Tunnel di accesso remoto sicuro con VPN
- Analisi dei dati di protocolli industriali con tecnologia Deep Packet Inspection (DPI)
- Configurazione di rete semplice con Network Address Translation (NAT)
- Sviluppato secondo IEC 62443−4−2 con Secure Boot
- Gamma di temperatura operativa da −40 a 75 °C (modello −T)
Specifiche
| Canali contatti allarme | Carico resistivo: 1 A @ 24 VDC |
|---|---|
| Pulsanti | Reset |
| Canali ingresso digitale | +13...+30 V per stato 1 −30...+3 V per stato 0 Corrente massima in ingresso: 8 mA |
| Porte 10/100/1000BaseT(X) (connettore RJ45) | 2 (con Gen3 LAN Bypass) |
|---|---|
| Combo Ports (10/100/1000BaseT(X) o 1000/2500BaseSFP) | 2 |
| DMZ | Supporta porta DMZ |
| Standard | IEEE 802.3 per 10BaseT IEEE 802.3u per 100BaseT(X) IEEE 802.3ab per 1000BaseT(X) IEEE 802.3z per 1000BaseSX/LX/LHX/ZX IEEE 802.3x per flow control |
| Gestione | Back Pressure Flow Control DDNS DHCP Server/Client Console Web (HTTP/HTTPS) LLDP SNMPv1/v2c/v3 Telnet TFTP HTTPS SSH |
|---|---|
| Throughput di routing | Max. 350K pacchetti/s / 2 Gbps (RFC 2544) |
| Tabella di routing | Max. 4K regole di routing |
| Connessioni simultanee | Max. 400K (RFC 3511) |
| Connessioni al secondo | Max. 20K (RFC 3511) |
| Ridondanza di routing | VRRP |
| Sicurezza | Secure Boot IPsec L2TP (server) RADIUS TACACS+ Trust access control SCP SFTP Autenticazione NTP Autenticazione Syslog |
| Gestione del tempo | NTP Server/Client SNTP |
| Routing multicast | Static Route |
| Routing unicast | ΩSPF RIPv1/V2 Static Route |
| Indicatori LED | PWR1, PWR2, STATE, BYPASS, WAN/DMZ, VRRP/HA, VPN, USB |
|---|
| Tecnologie | ARP−Flood FIN Scan ICMP Flood TCP Sessions Without SYN NMAP−ID Scan NMAP−Xmas Scan Null Scan SYN/FIN Scan SYN/RST Scan SYN−Flood Xmas Scan |
|---|
| Filtri | DDoS Protocolli Ethernet ICMP Indirizzi IP Indirizzi MAC Porte |
|---|---|
| Ispezione stateful | Router firewall Firewall trasparente (bridge) |
| Deep Packet Inspection | Modbus TCP Modbus UDP DNP3 IEC 60870−5−104 IEC 61850 MMS EtherNet/IP MELSEC Ωmron FINS ΩPC UA Siemens S7 Comm. Siemens S7 Comm. Plus Altri protocolli supportati con futuri aggiornamenti firmware |
| Intrusion Prevention System | Richiede licenza aggiuntiva |
| Throughput | Firewall: Max. 350K pacchetti/s / 2 Gbps (RFC 2544) IPS: Max. 200K pacchetti/s / 2 Gbps (RFC 2544) |
| Autenticazione | MD5 e SHA (SHA−512) RSA (chiavi 1024−bit, 2048−bit) Certificato X.509 v3 |
|---|---|
| Tunnel VPN simultanei | Max. 250 tunnel IPsec VPN |
| Cifratura | DES 3DES AES−128 AES−192 AES−256 AES−256−GCM |
| Protocolli | IPsec L2TP (server) PPTP (client) |
| Throughput | Condizioni: AES−256, SHA−256 Max. 100K pacchetti/s / 800 Mbps (RFC 2544) |
| Funzionalità | 1−to−1 N−to−1 NAT loopback Port forwarding |
|---|
| Tipo evento | Evento firewall Evento VPN |
|---|---|
| Media | Memoria locale SNMP Trap Server Syslog |
| Porta console | RS−232 (TxD, RxD, GND), 3 pin (115200, n, 8, 1) |
|---|---|
| Connettore | USB Type−C |
| Connessione | Morsettiera rimovibile |
|---|---|
| Tensione di ingresso | 12/24/48 VDC, ingressi duali ridondanti (certificato DNV per 24 VDC) |
| Tensione operativa | 9,6 - 60 VDC |
| Corrente di ingresso | 1,01 A @ 12 VDC 0,51 A @ 24 VDC 0,27 A @ 48 VDC |
| Protezione inversione polarità | Supportata |
| Involucro | Metallo |
|---|---|
| Grado di protezione | IP40 |
| Dimensioni | 45 × 135 × 105 mm (1,77 × 5,31 × 4,13 in) |
| Peso | 800 g (1,76 lb) |
| Installazione | Montaggio su guida DIN (certificato DNV) Montaggio a parete (kit opzionale) |
| Temperatura operativa | −10 a 60°C (14 a 140°F) DNV−certified for −25 a 70°C (−13 a 158°F) |
|---|---|
| Temperatura di stoccaggio | −40 - 85 °C (−40 - 185 °F) |
| Umidità relativa | 5 - 95 % (non condensante) |
| Sicurezza | IEC 62368−1 UL 62368−1 |
|---|---|
| EMC | EN 55032/35 |
| EMI | CISPR 32, FCC Part 15B Classe A |
| EMS | IEC 61000−4−2 ESD: contatto 8 kV; aria 15 kV IEC 61000−4−3 RS: 80 MHz - 1 GHz: 20 V/m IEC 61000−4−4 EFT: alimentazione 4 kV; segnale 4 kV IEC 61000−4−5 Surge: alimentazione 2 kV; segnale 4 kV IEC 61000−4−6 CS: 10 V IEC 61000−4−8 PFMF |
| Railway | EN 50121−4 |
| Traffic Control | NEMA TS2 |
| Marittimo | DNV IEC 60945 |
| Sottostazione elettrica | IEEE 1613 IEC 61850−3 Edizione 2.0 |
| Luoghi pericolosi | ATEX Class I Division 2 IECEx |
| Urto | IEC 60068−2−27 |
| Caduta libera | IEC 60068−2−32 |
| Vibrazione | IEC 60068−2−6 |
| Tempo | 1.876.185 ore |
|---|---|
| Standard | Telcordia (Bellcore), GB |
| Periodo di garanzia | 5 anni |
|---|