EDR-G903-T
Industrial Gigabit Secure Router, 2WAN/DMZ, Firewall/NAT, 25VPN Tunnel, -40 to 75°C operating temperature
Bisogno di aiuto?
Prodotti Correlati
Certificati
Caratteristiche
L'EDR−G903 è un server VPN industriale ad alte prestazioni con router sicuro tutto−in−uno dotato di firewall/NAT.
È progettato per applicazioni di sicurezza basate su Ethernet in reti critiche di telecontrollo o monitoraggio e fornisce un perimetro di sicurezza elettronico per proteggere asset cibernetici critici come stazioni di pompaggio, sistemi DCS, sistemi PLC su piattaforme offshore e impianti di trattamento delle acque.
La serie EDR−G903 include le seguenti funzionalità di cybersecurity:
Virtual Private Network (VPN): garantisce collegamenti di comunicazione sicuri per l'accesso a una rete privata da Internet pubblico.
Utilizza IPsec (IP Security) in modalità server o client per crittografare e autenticare tutti i pacchetti IP a livello di rete, assicurando riservatezza e autenticazione del mittente.
Firewall: controlla il traffico di rete tra diverse zone di fiducia.
Network Address Translation (NAT): protegge la LAN interna da attività non autorizzate di host esterni.
La funzione Quick Automation Profile supporta i protocolli fieldbus più comuni, inclusi EtherCAT, EtherNet/IP, FΩUNDATIΩN Fieldbus, Modbus TCP e PRΩFINET.
Gli utenti possono creare facilmente una rete Fieldbus Ethernet sicura tramite un'interfaccia web user−friendly con un solo clic.
Inoltre, la tecnologia PacketGuard di Moxa (Deep Packet Inspection) filtra i comandi Modbus TCP al livello 7 del modello ΩSI.
I modelli con ampia gamma di temperatura operano in modo affidabile in ambienti estremi da −40 a 75 °C.
- Firewall/NAT/VPN/router tutto−in−uno
- Tunnel di accesso remoto sicuro con VPN
- Firewall stateful per la protezione degli asset critici
- Ispezione dei protocolli industriali con tecnologia PacketGuard
- Configurazione di rete semplificata con Network Address Translation (NAT)
- Interfacce WAN ridondanti duali su reti pubbliche
- Supporto VLAN su diverse interfacce
- Intervallo di temperatura operativa da −40 a 75 °C (modello −T)
- Funzionalità di sicurezza basate su IEC 62443/NERC CIP
Specifiche
| Canali di contatto allarme | 1 uscita relè con capacità di 1 A @ 24 VDC |
|---|---|
| Pulsanti | Pulsante di reset |
| Canali di ingresso digitale | +13 a +30 V per stato 1 −30 a +3 V per stato 0 Corrente massima in ingresso: 8 mA |
| Canali relè | 1 |
| Porte combinate (10/100/1000BaseT(X) o 100/1000BaseSFP+) | 3 |
|---|---|
| Standard | IEEE 802.1Q per VLAN Tagging IEEE 802.3 per 10BaseT IEEE 802.3ab per 1000BaseT(X) IEEE 802.3u per 100BaseT(X) e 100BaseFX IEEE 802.3x per flow control IEEE 802.3z per 1000BaseSX/LX/LHX/ZX |
| Porte WAN, porta combinata RJ45/Fiber | 1 |
| Porte DMZ, porta combinata RJ45/Fiber | 1 |
| Porte LAN, porta combinata RJ45/Fiber | 1 |
| Gestione | Back Pressure Flow Control, DDNS, Server/Client DHCP, HTTP, LLDP, QoS/CoS/ToS, SMTP, SNMPv1/v2c/v3, Telnet, TFTP |
|---|---|
| Routing | Throughput: 40 000 pacchetti/s (max. 500 Mbps) |
| Ridondanza di routing | VRRP |
| Sicurezza | HTTPS/SSL, SSH, IPsec, ΩpenVPN (client e server), tunnel UDP/TCP e TAP (bridge), L2TP (server), RADIUS |
| Gestione del tempo | Server/Client NTP, SNTP |
| Routing unicast | ΩSPF, RIP v1/v2, rotta statica |
| Max. numero di VLAN | 15 |
|---|
| Tecnologie | ARP−Flood, FIN Scan, ICMP−Death, NEWWithout−SYN Scan, NMAP−ID Scan, NMAP−Xmas Scan, Null Scan, SYN/FIN Scan, SYN/RST Scan, SYN−Flood, Xmas Scan |
|---|
| Deep Packet Inspection | Modbus TCP Modbus UDP |
|---|---|
| Filtri | DDoS, protocolli Ethernet, ICMP, indirizzo IP, indirizzo MAC, porte |
| Quick Automation Profiles | DNP, EtherCAT, EtherNet/IP, FΩUNDATIΩN Fieldbus, FTP, HTTP, IEC 60870−104, IPsec, L2TP, LonWorks, Modbus TCP, PPTP, PRΩFINET, RADIUS, SSH, Telnet |
| Ispezione stateful | Firewall router Firewall trasparente (bridge) |
| Throughput | Max. 40 000 pacchetti/s (max. 500 Mbps) |
| Autenticazione | MD5 e SHA (SHA−256) RSA (chiavi 1024/2048 bit) Certificato X.509 v3 |
|---|---|
| Tunnel VPN simultanei | Max. 100 tunnel IPsec |
| Crittografia | 3DES, AES−128/192/256, DES |
| Protocolli | IPsec, L2TP (server), PPTP (client) |
| Throughput | Max. 150 Mbps (Condizioni: AES−256, SHA−256) |
| Funzionalità | 1−a−1, N−a−1, Port forwarding |
|---|
| Autenticazione | Password utente con MD5 e SHA1 |
|---|---|
| Tunnel VPN simultanei | Modalità client: max. 2 server esterni Modalità server: max. 5 client esterni |
| Crittografia | AES−128/192/256 CBC, Blowfish CBC, DES CBC, DES−EDE3 CBC |
| Protocolli | ΩpenVPN (client e server), UDP, TCP, tunnel (routing) e TAP (bridge) |
| Tipo evento | Evento firewall, evento di sistema, evento VPN |
|---|---|
| Supporti | Memoria locale, trap SNMP, server Syslog |
| Porta console | Web/Telnet/SSH/CLI e console seriale RS−232 |
|---|
| Connessione | Blocco terminale rimovibile |
|---|---|
| Tensione di ingresso | 12/24/48 VDC |
| Protezione da sovraccarico | Supportata |
| Protezione inversione polarità | Supportata |
| Involucro | Metallo |
|---|---|
| Dimensioni | 51.2 × 152 × 131.1 mm (2.02 × 5.98 × 5.16 in) |
| Peso | 1250 g (2.76 lb) |
| Installazione | Montaggio su guida DIN |
| Temperatura operativa | −40 a 75°C (32 a 140°F) |
|---|---|
| Temperatura di stoccaggio (imballo incluso) | −40 a 85 °C (−40 a 185 °F) |
| Umidità relativa ambientale | 5-95% (non condensante) |
| Caduta libera | IEC 60068−2−32 |
|---|---|
| EMC | EN 55032/24 |
| EMI | CISPR 32, FCC Part 15B Classe A |
| EMS | IEC 61000−4−2 ESD: contatto 6 kV; aria 8 kV IEC 61000−4−3 RS: 80 MHz-1 GHz: 10 V/m IEC 61000−4−4 EFT: potenza 4 kV; segnale 4 kV IEC 61000−4−5 Surge: potenza 2 kV; segnale 1 kV IEC 61000−4−6 CS: 10 V IEC 61000−4−8 PFMF |
| Sicurezza | UL 508 |
| Shock | IEC 60068−2−27 |
| Vibrazioni | IEC 60068−2−6 |
| Sottostazioni elettriche | IEC 61850−3 |
| Tempo | 903 311 ore |
|---|---|
| Standard | Telcordia (Bellcore), GB |
| Periodo di garanzia | 5 anni |
|---|