EDR-G9010-VPN-2MGSFP-HV-T, 8 GbE + 2 GbE industrial secure router with Firewall/NAT/VPN, 120/220 VDC/VAC , -40 to 75°C
EDR-G9010-VPN-2MGSFP-HV-T
8 GbE + 2 GbE industrial secure router with Firewall/NAT/VPN, 120/220 VDC/VAC , -40 to 75°C
SPEDIZIONE GRATUITA
Certificati
Caratteristiche
La serie EDR−G9010 è un insieme di router industriali multiporta altamente integrati e sicuri con funzioni di firewall/NAT/VPN e switch di livello 2 gestito.
Questi dispositivi sono progettati per applicazioni di sicurezza basate su Ethernet in reti critiche di telecontrollo o monitoraggio.
Questi router sicuri forniscono un perimetro di sicurezza elettronica per proteggere asset cibernetici critici, incluse sottostazioni in applicazioni energetiche, sistemi di pompaggio−e−trattamento in impianti idrici, sistemi di controllo distribuito in applicazioni oil & gas e sistemi PLC/SCADA in automazione industriale.
Inoltre, con l'aggiunta di IDS/IPS, la serie EDR−G9010 è un firewall industriale di nuova generazione, dotato di capacità di rilevamento e prevenzione delle minacce per proteggere ulteriormente le infrastrutture critiche dagli attacchi informatici.
- Firewall/NAT/VPN/router/switch tutto−in−uno Gigabit a 10 porte
- Firewall industriale di nuova generazione con Sistema di Prevenzione/Rilevamento delle Intrusioni (IPS/IDS)
- Visualizza la sicurezza ΩT con il software di gestione MXsecurity
- Tunnel di accesso remoto sicuro con VPN
- Esamina i dati dei protocolli industriali con tecnologia Deep Packet Inspection (DPI)
- Configurazione di rete semplificata con Network Address Translation (NAT)
- Il protocollo ridondante RSTP/Turbo Ring migliora la ridondanza di rete
- Supporta Secure Boot per il controllo dell'integrità del sistema
- Certificato per la cybersecurity marittima (IACS UR E27 Rev.1 & IEC 61162−460 Ed. 3.0), supportando ruoli di gateway 460, forwarder e switch
- Certificazione IEC 62443−4−2 Livello di Sicurezza 2
- Intervallo di temperatura operativa da −40 a 75°C (modello −T)
Specifiche
| Canali di Contatto Allarme | Carico resistivo: 1 A @ 24 VDC |
|---|---|
| Pulsanti | Pulsante di reset |
| Canali di Ingresso Digitale | +13 a +30 V per stato 1 −30 a +3 V per stato 0 Corrente massima in ingresso: 8 mA |
| 10/100/1000BaseT(X) Ports (RJ45 connector) | 8 |
|---|---|
| 1000/2500BaseSFP Ports | 2 |
| Standard | IEEE 802.1Q per VLAN Tagging IEEE 802.3 per 10BaseT IEEE 802.3ab per 1000BaseT(X) Static Port Trunk IEEE 802.3u per 100BaseT(X) IEEE 802.3x per flow control IEEE 802.3z per 1000BaseSX/LX/LHX/ZX IEEE 802.1X per autenticazione |
| DMZ | Porte DMZ configurabili dall'utente |
| Inoltro Broadcast | Broadcast diretto IP, inoltro broadcast |
|---|---|
| Gestione | Controllo del flusso a pressione inversa (Back Pressure Flow Control) DDNS Server/Client DHCP Console Web (HTTP/HTTPS) LLDP QoS/CoS/ToS SNMPv1/v2c/v3 Telnet TFTP HTTPS SSH |
| Protocolli di Ridondanza | RSTP STP Turbo Ring v2 Turbo Chain |
| Throughput di Routing | Max. 350K pacchetti al secondo / 2 Gbps (basato su RFC 2544) |
| Tabella di Routing | Max. 4K regole di routing |
| Connessioni Concomitanti | Max. 400K (basato su RFC 3511) |
| Connessioni Per Secondo | Max. 20K (basato su RFC 3511) |
| Ridondanza di Routing | VRRP |
| Sicurezza | Secure Boot IPsec L2TP (server) RADIUS Controllo accessi Trust TACACS+ SCP SFTP Autenticazione NTP Autenticazione Syslog |
| Gestione del Tempo | Server/Client NTP SNTP |
| Routing Unicast | ΩSPF RIPV1/V2 Route Statiche |
| Routing Multicast | Route Statiche |
| Filtri | IGMP v1/v2/v3 |
| VLAN ID Range | VID 1 a 4094 |
|---|---|
| IGMP Groups | 1000 |
| Numero massimo di VLAN | 32 |
| Indicatori LED | PWR1, PWR2, STATE, MSTR/H.TC, CPLR/T.TC, VRRP/HA, VPN, USB |
|---|
| Tecnologia | ARP−Flood FIN Scan ICMP Flood Sessioni TCP senza SYN NMAP−ID Scan NMAP−Xmas Scan Null Scan SYN/FIN Scan SYN/RST Scan SYN−Flood Xmas Scan |
|---|
| Filtri | DDoS protocolli Ethernet ICMP indirizzi IP indirizzi MAC porte |
|---|---|
| Ispezione Stateful | Firewall router Firewall trasparente (bridge) |
| Deep Packet Inspection | DNP3 EtherNet/IP IEC 60870−5−104 IEC 61850 MMS MELSEC Modbus TCP Modbus UDP Ωmron FINS ΩPC UA Siemens S7 Comm. Siemens S7 Comm. Plus I protocolli aggiuntivi saranno supportati tramite futuri aggiornamenti firmware. |
| Sistema di Prevenzione delle Intrusioni | Richiede una licenza aggiuntiva. |
| Throughput | Firewall: Max. 350K pacchetti al secondo / 2 Gbps (basato su RFC 2544) IPS: Max. 200K pacchetti al secondo / 2 Gbps (basato su RFC 2544) |
| Autenticazione | MD5 e SHA (SHA−512) RSA (dimensione chiave: 1024 bit, 2048 bit) Certificato X.509 v3 |
|---|---|
| Tunnel VPN Concomitanti | Max. 250 tunnel VPN IPsec |
| Crittografia | DES 3DES AES−128 AES−192 AES−256 AES−256−GCM |
| Protocolli | IPsec L2TP (server) PPTP (client) |
| Throughput | Condizioni: AES−256, SHA−256 Max. 100K pacchetti al secondo / 800 Mbps (basato su RFC 2544) |
| Funzionalità | 1−a−1 N−a−1 NAT loopback Inoltro porte |
|---|
| Tipo Evento | Evento firewall Evento VPN |
|---|---|
| Supporti | Memoria locale Trap SNMP Server Syslog |
| Porta Console | RS−232 (TxD, RxD, GND), 3−pin (115200, n, 8, 1) |
|---|---|
| Connettore | USB Type−C |
| Connessione | Blocco terminale rimovibile |
|---|---|
| Tensione di ingresso | 120/240 VDC/VAC Ingressi duali ridondanti |
| Tensione di funzionamento | 88 a 300 VDC, 90 a 264 VAC |
| Corrente di ingresso | 0,08 A @ 240 VDC 0,15 A @ 120 VDC 0,18 A @ 240 VAC 0,28 A @ 120 VAC |
| Protezione da inversione di polarità | Supportata |
| Involucro | Metallo |
|---|---|
| Grado di protezione | IP40 |
| Dimensioni | 64 x 135 x 105 mm (2.52 x 5.31 x 4.13 in) |
| Peso | 1150 g (2.54 lb) |
| Installazione | Montaggio su guida DIN (certificato DNV) Montaggio a parete (con kit opzionale) |
| Temperatura di esercizio | −40 a 75°C (14 a 140°F) |
|---|---|
| Temperatura di stoccaggio (imballo incluso) | −40 a 85°C (−40 a 185°F) |
| Umidità relativa ambientale | 5 a 95% (non condensante) |
| Sicurezza | IEC 62368−1 UL 62368−1 IEC 60950−1 UL 60950−1 |
|---|---|
| EMC | EN 55032/35 |
| EMI | CISPR 32, FCC Part 15B Classe A |
| EMS | IEC 61000−4−2 ESD: Contatto: 8 kV; Aria: 15 kV IEC 61000−4−3 RS: 80 MHz a 1 GHz: 20 V/m IEC 61000−4−4 EFT: Alimentazione: 4 kV; Segnale: 4 kV IEC 61000−4−5 Surge: Alimentazione: 2 kV; Segnale: 4 kV IEC 61000−4−6 CS: 10 V IEC 61000−4−8 PFMF |
| Cybersecurity Industriale | IEC 62443−4−2 Livello di Sicurezza 2 |
| Sottostazione Elettrica | IEEE 1613 IEC 61850−3 Edizione 2.0 |
| Shock | IEC 60068−2−27 |
| Caduta Libera | IEC 60068−2−32 |
| Vibrazioni | IEC 60068−2−6 |
| Tempo | 509.714 ore |
|---|---|
| Standard | Telcordia (Bellcore), GB |
| Periodo di garanzia | 5 anni |
|---|