EDR-G9010-VPN-2MGSFP
Industrial Secure Router Switch with 8 10/100/1000BaseT(X) ports, 2 1/2.5GbE SFP slots, Firewall/NAT/VPN, -10 to 60°C
Certificati








Caratteristiche
La serie EDR−G9010 è un insieme di router industriali multiporta altamente integrati con funzioni di firewall/NAT/VPN e switch Layer 2 gestito
Questi dispositivi sono progettati per applicazioni di sicurezza basate su Ethernet in reti critiche di controllo remoto o di monitoraggio
Questi router sicuri forniscono un perimetro di sicurezza elettronico per proteggere asset informatici critici, incluse sottostazioni in applicazioni energetiche, sistemi di pompaggio e trattamento nelle stazioni idriche, sistemi di controllo distribuito in applicazioni oil & gas e sistemi PLC/SCADA nell'automazione industriale
Inoltre, con l'aggiunta di IDS/IPS, la serie EDR−G9010 diventa un firewall industriale di nuova generazione, dotato di capacità di rilevamento e prevenzione delle minacce per proteggere ulteriormente le infrastrutture critiche dagli attacchi informatici
- Router/switch firewall/NAT/VPN Gigabit 10 porte tutto−in−uno
- Firewall industriale di nuova generazione con sistema di prevenzione/rilevamento intrusioni (IPS/IDS)
- Visualizza la sicurezza ΩT con il software di gestione MXsecurity
- Tunnel di accesso remoto sicuro via VPN
- Analizza i dati dei protocolli industriali con tecnologia Deep Packet Inspection (DPI)
- Configurazione di rete semplificata con Network Address Translation (NAT)
- Protocollo ridondante RSTP/Turbo Ring per aumentare la disponibilità della rete
- Supporta Secure Boot per verificare l'integrità di sistema
- Certificazione cybersecurity marittima (IACS UR E27 Rev.1 & IEC 61162−460 Ed. 3.0) per ruoli di gateway, forwarder e switch 460
- Certificato IEC 62443−4−2 Security Level 2
- Intervallo di temperatura operativa: -40 °C a 75 °C (modello -T)
Specifiche
Canali contatto allarme | Carico resistivo: 1 A @ 24 VDC |
---|---|
Pulsanti | Pulsante di reset |
Canali ingresso digitale | +13 a +30 V per stato 1 -30 a +3 V per stato 0 Corrente max ingresso: 8 mA |
Porte 10/100/1000BaseT(X) (RJ45) | 8 |
---|---|
Porte 1000/2500BaseSFP | 2 |
Standard | IEEE 802.1Q per VLAN Tagging IEEE 802.3 per 10BaseT IEEE 802.3ab per 1000BaseT(X) Static Port Trunk IEEE 802.3u per 100BaseT(X) IEEE 802.3x per controllo di flusso IEEE 802.3z per 1000BaseSX/LX/LHX/ZX IEEE 802.1X per autenticazione |
DMZ | Porte DMZ configurabili |
Broadcast Forwarding | IP directed broadcast, broadcast forwarding |
---|---|
Gestione | Back Pressure Flow Control DDNS DHCP Server/Client Console Web (HTTP/HTTPS) LLDP QoS/CoS/ToS SNMPv1/v2c/v3 Telnet TFTP HTTPS SSH |
Protocollo di ridondanza | RSTP STP Turbo Ring v2 Turbo Chain |
Throughput di routing | Max 350 K pacchetti/s / 2 Gbps (RFC 2544) |
Tabella di routing | Max 4 K regole |
Connessioni simultanee | Max 400 K (RFC 3511) |
Connessioni al secondo | Max 20 K (RFC 3511) |
Ridondanza di routing | VRRP |
Sicurezza | Secure Boot IPsec L2TP (server) RADIUS Trust access control TACACS+ SCP SFTP Autenticazione NTP Autenticazione Syslog |
Gestione del tempo | Server/Client NTP SNTP |
Routing unicast | ΩSPF RIP v1/v2 Rotte statiche |
Routing multicast | Rotte statiche |
Filter | IGMP v1/v2/v3 |
Intervallo VLAN ID | VID 1-4094 |
---|---|
Gruppi IGMP | 1000 |
Num. max VLAN | 32 |
Indicatori LED | PWR1, PWR2, STATE, MSTR/H.TC, CPLR/T.TC, VRRP/HA, VPN, USB |
---|
Tecnologie | ARP−Flood FIN Scan ICMP Flood TCP Sessions Without SYN NMAP−ID Scan NMAP−Xmas Scan Null Scan SYN/FIN Scan SYN/RST Scan SYN−Flood Xmas Scan |
---|
Filtri | DDoS Protocolli Ethernet ICMP Indirizzo IP Indirizzo MAC Porte |
---|---|
Ispezione stateful | Firewall router Firewall trasparente (bridge) |
Deep Packet Inspection | DNP3 EtherNet/IP IEC 60870−5−104 IEC 61850 MMS MELSEC Modbus TCP Modbus UDP Ωmron FINS ΩPC UA Siemens S7 Comm. Siemens S7 Comm. Plus Ulteriori protocolli supportati in futuri firmware |
Intrusion Prevention System | Richiede licenza aggiuntiva |
Throughput | Firewall: Max 350 K pacchetti/s / 2 Gbps (RFC 2544) IPS: Max 200 K pacchetti/s / 2 Gbps (RFC 2544) |
Autenticazione | MD5 e SHA−512 RSA (chiavi 1024/2048 bit) Certificato X.509 v3 |
---|---|
Tunnel VPN simultanei | Max 250 tunnel IPsec |
Crittografia | DES 3DES AES−128 AES−192 AES−256 AES−256−GCM |
Protocolli | IPsec L2TP (server) PPTP (client) |
Throughput | Condizioni: AES−256, SHA−256 Max 100 K pacchetti/s / 800 Mbps (RFC 2544) |
Funzionalità | 1−a−1 N−a−1 NAT loopback Port forwarding |
---|
Tipo evento | Evento firewall Evento VPN |
---|---|
Media | Memoria locale SNMP Trap Server Syslog |
Porta console | RS−232 (TxD, RxD, GND), 3−pin (115200, n, 8, 1) |
---|---|
Connettore | USB Type−C |
Connessione | Morsettiera rimovibile |
---|---|
Tensione ingresso | 120/240 VDC/VAC Ingressi ridondanti doppi |
Tensione operativa | 88-300 VDC, 90-264 VAC |
Corrente ingresso | 0,08 A @ 240 VDC 0,15 A @ 120 VDC 0,18 A @ 240 VAC 0,28 A @ 120 VAC |
Protezione inversione polarità | Supportata |
Involucro | Metallo |
---|---|
Grado IP | IP40 |
Dimensioni | 64 × 135 × 105 mm (2,52 × 5,31 × 4,13 in) |
Peso | 1150 g (2,54 lb) |
Installazione | Montaggio su guida DIN (cert. DNV) Montaggio a parete (kit opzionale) |
Temperatura operativa | −10 a 60°C (14 a 140°F) |
---|---|
Temperatura stoccaggio | -40 °C a 85 °C (-40 °F a 185 °F) |
Umidità relativa | 5-95 % (non condensante) |
Sicurezza | IEC 62368−1 UL 62368−1 IEC 60950−1 UL 60950−1 |
---|---|
EMC | EN 55032/35 |
EMI | CISPR 32, FCC Parte 15B Classe A |
EMS | IEC 61000−4−2 ESD: contatto 8 kV; aria 15 kV IEC 61000−4−3 RS: 80 MHz-1 GHz: 20 V/m IEC 61000−4−4 EFT: alimentazione 4 kV; segnale 4 kV IEC 61000−4−5 Surge: alimentazione 2 kV; segnale 4 kV IEC 61000−4−6 CS: 10 V IEC 61000−4−8 PFMF |
Cybersecurity industriale | IEC 62443−4−2 Security Level 2 |
Sottostazioni | IEEE 1613 IEC 61850−3 Ed. 2.0 |
Shock | IEC 60068−2−27 |
Caduta libera | IEC 60068−2−32 |
Vibrazioni | IEC 60068−2−6 |
Tempo | 509 714 ore |
---|---|
Standard | Telcordia (Bellcore), GB |
Durata garanzia | 5 anni |
---|