EDR-G9004-VPN-2MGTXSFP-T, Industrial secure router with 2 Gigabit copper ports with Gen3 Bypass, 2 Gigabit copper/SFP combo ports with firewall/NAT/VPN, 12/24/48 VDC input voltage, -40 to 75°C operating temperature
EDR-G9004-VPN-2MGTXSFP-T
Industrial secure router with 2 Gigabit copper ports with Gen3 Bypass, 2 Gigabit copper/SFP combo ports with firewall/NAT/VPN, 12/24/48 VDC input voltage, -40 to 75°C operating temperature
SPEDIZIONE GRATUITA
Caratteristiche
La serie EDR−G9004 è un insieme di router industriali multiporta altamente integrati con funzioni di firewall/NAT/VPN
Questi dispositivi sono progettati per applicazioni di sicurezza basate su Ethernet in reti critiche di controllo remoto o di monitoraggio
Questi router sicuri forniscono un perimetro di sicurezza elettronico per proteggere asset informatici critici, incluse sottostazioni in applicazioni energetiche, sistemi di pompaggio e trattamento nelle stazioni idriche, sistemi di controllo distribuito in applicazioni oil & gas e sistemi PLC/SCADA nell'automazione industriale
Inoltre, con l'aggiunta di IDS/IPS, la serie EDR−G9004 diventa un firewall industriale di nuova generazione, dotato di capacità di rilevamento e prevenzione delle minacce per proteggere ulteriormente le infrastrutture critiche dagli attacchi informatici
- Router 4 porte Gigabit tutto−in−uno: firewall/NAT/VPN/router
- Gen3 LAN Bypass per tolleranza ai guasti di sistema
- Interfacce WAN ridondanti duali tramite reti pubbliche
- Firewall industriale di nuova generazione con sistema di prevenzione/rilevamento intrusioni (IPS/IDS)
- Visualizza la sicurezza ΩT con il software di gestione MXsecurity
- Tunnel di accesso remoto sicuro via VPN
- Analizza i dati dei protocolli industriali con tecnologia Deep Packet Inspection (DPI)
- Configurazione di rete semplificata con Network Address Translation (NAT)
- Sviluppato secondo IEC 62443−4−2 con Secure Boot
- Intervallo di temperatura operativa: -40 °C a 75 °C (modello -T)
Specifiche
| Canali contatto allarme | Carico resistivo: 1 A @ 24 VDC |
|---|---|
| Pulsanti | Pulsante di reset |
| Canali ingresso digitale | +13 a +30 V per stato 1 30 a +3 V per stato 0 Corrente max ingresso: 8 mA |
| Porte 10/100/1000BaseT(X) (RJ45) | 2 (con Gen3 LAN Bypass) |
|---|---|
| Combo Ports (10/100/1000BaseT(X) o 1000/2500BaseSFP) | 2 |
| DMZ | Supporta porta DMZ |
| Standard | IEEE 802.3 per 10BaseT IEEE 802.3u per 100BaseT(X) IEEE 802.3ab per 1000BaseT(X) IEEE 802.3z per 1000BaseSX/LX/LHX/ZX IEEE 802.3x per controllo di flusso |
| Gestione | Back Pressure Flow Control DDNS DHCP Server/Client Console Web (HTTP/HTTPS) LLDP SNMPv1/v2c/v3 Telnet TFTP HTTPS SSH |
|---|---|
| Throughput di routing | Max 350 K pacchetti/s / 2 Gbps (RFC 2544) |
| Tabella di routing | Max 4 K regole |
| Connessioni simultanee | Max 400 K (RFC 3511) |
| Connessioni al secondo | Max 20 K (RFC 3511) |
| Ridondanza di routing | VRRP |
| Sicurezza | Secure Boot IPsec L2TP (server) RADIUS TACACS+ Trust Access Control SCP SFTP Autenticazione NTP Autenticazione Syslog |
| Gestione del tempo | Server/Client NTP SNTP |
| Routing multicast | Rotte statiche |
| Routing unicast | ΩSPF RIP v1/v2 Rotte statiche |
| Indicatori LED | PWR1, PWR2, STATE, BYPASS, WAN/DMZ, VRRP/HA, VPN, USB |
|---|
| Tecnologie | ARP−Flood FIN Scan ICMP Flood TCP Sessions Without SYN NMAP−ID Scan NMAP−Xmas Scan Null Scan SYN/FIN Scan SYN/RST Scan SYN−Flood Xmas Scan |
|---|
| Filtri | DDoS Protocolli Ethernet ICMP Indirizzo IP Indirizzo MAC Porte |
|---|---|
| Ispezione stateful | Firewall router Firewall trasparente (bridge) |
| Deep Packet Inspection | Modbus TCP Modbus UDP DNP3 IEC 60870−5−104 IEC 61850 MMS EtherNet/IP MELSEC Ωmron FINS ΩPC UA Siemens S7 Comm. Siemens S7 Comm. Plus Ulteriori protocolli supportati in futuri firmware |
| Intrusion Prevention System | Richiede licenza aggiuntiva |
| Throughput | Firewall: Max 350 K pacchetti/s / 2 Gbps (RFC 2544) IPS: Max 200 K pacchetti/s / 2 Gbps (RFC 2544) |
| Autenticazione | MD5 e SHA−512 RSA (chiavi 1024/2048 bit) Certificato X.509 v3 |
|---|---|
| Tunnel VPN simultanei | Max 250 tunnel IPsec |
| Crittografia | DES 3DES AES−128 AES−192 AES−256 AES−256−GCM |
| Protocolli | IPsec L2TP (server) PPTP (client) |
| Throughput | Condizioni: AES−256, SHA−256 Max 100 K pacchetti/s / 800 Mbps (RFC 2544) |
| Funzionalità | 1−a−1 da N−a−1 NAT loopback Port forwarding |
|---|
| Tipo evento | Evento firewall Evento VPN |
|---|---|
| Media | Memoria locale SNMP Trap Server Syslog |
| Porta console | RS−232 (TxD, RxD, GND), 3−pin (115200, n, 8, 1) |
|---|---|
| Connettore | USB Type−C |
| Connessione | Morsettiera rimovibile |
|---|---|
| Tensione ingresso | 12/24/48 VDC, ingressi doppi ridondanti (cert. DNV per 24 VDC) |
| Tensione operativa | 9,6 a 60 VDC |
| Corrente ingresso | 1,01 A @ 12 VDC 0,51 A @ 24 VDC 0,27 A @ 48 VDC |
| Protezione inversione polarità | Supportata |
| Involucro | Metallo |
|---|---|
| Grado IP | IP40 |
| Dimensioni | 45 × 135 × 105 mm (1,77 × 5,31 × 4,13 in) |
| Peso | 800 g (1,76 lb) |
| Installazione | Montaggio su guida DIN (cert. DNV) Montaggio a parete (kit opzionale) |
| Temperatura operativa | −40 a 75°C (14 a 140°F) DNV−certified for −25 a 70°C (−13 a 158°F) |
|---|---|
| Temperatura stoccaggio | 40 °C a 85 °C (40 °F a 185 °F) |
| Umidità relativa | 5 a 95 % (non condensante) |
| Sicurezza | IEC 62368−1 UL 62368−1 |
|---|---|
| EMC | EN 55032/35 |
| EMI | CISPR 32, FCC Parte 15B Classe A |
| EMS | IEC 61000−4−2 ESD: contatto 8 kV; aria 15 kV IEC 61000−4−3 RS: 80 MHz-1 GHz: 20 V/m IEC 61000−4−4 EFT: alimentazione 4 kV; segnale 4 kV IEC 61000−4−5 Surge: alimentazione 2 kV; segnale 4 kV IEC 61000−4−6 CS: 10 V IEC 61000−4−8 PFMF |
| Ferroviario | EN 50121−4 |
| Controllo traffico | NEMA TS2 |
| Marittimo | DNV IEC 60945 |
| Sottostazioni | IEEE 1613 IEC 61850−3 Ed. 2.0 |
| Aree pericolose | ATEX Class I Div. 2 IECEx |
| Shock | IEC 60068−2−27 |
| Caduta libera | IEC 60068−2−32 |
| Vibrazioni | IEC 60068−2−6 |
| Tempo | 1 876 185 ore |
|---|---|
| Standard | Telcordia (Bellcore), GB |
| Durata garanzia | 5 anni |
|---|