簡介
Moxa IEC-G102-BP 系列新一代工業(yè) IPS 設(shè)備通過工業(yè)級 IPS 和白名單保護(hù)關(guān)鍵任務(wù)資產(chǎn)�。同時,Security Dashboard Console (SDC) 軟件與 IEC-G102-BP 系列配合使用時����,可通過集中關(guān)鍵資產(chǎn)可見性、網(wǎng)絡(luò)分析和自動模式更新提供另一層保護(hù)���。
集中管理網(wǎng)絡(luò)安全并提高 OT 可視性
IEC-G102–BP 系列可嗅探 (sniffers) 網(wǎng)絡(luò)流量��,并為用戶提供現(xiàn)有資產(chǎn)和連接情況��,從而幫助管理員和操作員了解當(dāng)前 OT 系統(tǒng)狀態(tài)�����。連接到 Security Dashboard Console 安全管理平臺后��,管理員或操作員可以集中有效地管理和監(jiān)視所有入侵防御系統(tǒng)��。這樣便能輕松監(jiān)視設(shè)備以及執(zhí)行策略更新�����、固件更新和模式更新�。
以動態(tài)方式防止惡意網(wǎng)絡(luò)威脅活動影響用戶系統(tǒng)
IEC-G102–BP 系列專為保護(hù) OT 網(wǎng)絡(luò)邊緣的關(guān)鍵任務(wù)資產(chǎn)而設(shè)計。此系列產(chǎn)品在后臺默默地分析網(wǎng)絡(luò)流量����,并提供具體的行為監(jiān)視和網(wǎng)絡(luò)活動控制。 這類 IPS 設(shè)備提供“監(jiān)視”和“保護(hù)”模式���,適用于不同的 OT 場景。在監(jiān)視模式下����,管理員可全面了解網(wǎng)絡(luò)威脅活動��。一旦發(fā)生緊急情況�,管理員可以輕松切換到“保護(hù)”模式����,阻止任何惡意操作。
關(guān)鍵任務(wù)資產(chǎn)的工業(yè)協(xié)議白名單控制
IEC-G102–BP 系列采用先進(jìn)的深層數(shù)據(jù)包檢測 (DPI) 技術(shù)����,配有工業(yè)協(xié)議感知特性,可向關(guān)鍵控制器發(fā)出控制系統(tǒng)流量的具體命令����。
虛擬補(bǔ)丁和智能威脅保護(hù)
頻繁打補(bǔ)丁可有效降低系統(tǒng)遭受網(wǎng)絡(luò)威脅的風(fēng)險。 但是��,打補(bǔ)丁對于 OT 環(huán)境而言是嚴(yán)峻挑戰(zhàn)�����,因為 OT 應(yīng)用程序難以承受由于關(guān)閉系統(tǒng)來打補(bǔ)丁導(dǎo)致操作中斷而造成的損失����。虛擬補(bǔ)丁技術(shù)可以通過屏蔽已知和未知漏洞來幫助補(bǔ)充現(xiàn)有的補(bǔ)丁管理流程��。虛擬補(bǔ)丁可用作無代理緊急安全工具����,OT 管理員和操作員可以使用該工具來快速修復(fù)受影響的 OT 設(shè)備上的漏洞����。IEC-G102–BP 系列根據(jù)其最新的威脅信息提供針對威脅的高級保護(hù),并為您的系統(tǒng)提供專有保護(hù)���,從而使其免受未公開漏洞威脅和零日漏洞威脅����。
特點(diǎn)
采用 IPS/IDS 的超緊湊型工業(yè)安全設(shè)備
借助白名單控制實現(xiàn)具體的策略實施
LAN 旁路設(shè)計可防止單點(diǎn)故障和流量過載
“無感接入”現(xiàn)有運(yùn)行網(wǎng)絡(luò)
規(guī)格
輸入/輸出接口
●按鈕
復(fù)位按鈕
以太網(wǎng)接口
●10/100/1000BaseT(X) 端口(RJ45 接頭)
2
●標(biāo)準(zhǔn)
IEEE 802.3�����,用于 10BaseT
IEEE 802.3ab��,用于 1000BaseT(X)
IEEE 802.3u��,用于 100BaseT(X)
LED 接口
●LED 指示燈
PWR1�、PWR2、MANAGED、IPS/IDS��、USB/F�����、BYPASS�、10/100/1000M
DoS 和 DDoS 保護(hù)
●技術(shù)
ICMP Flood��、IGMP Flood��、UDP Flood�����、UDP 端口掃描�����、TCP SYN Flood�����、TCP 端口 SYN 掃描�、TCP 端口 FIN 掃描、TCP 端口 NULL 掃描、TCP 端口 Xmas 掃描
安全防護(hù)
●IPS 吞吐量
> 200 Mbps
●延遲性
< 500 微秒
●并發(fā)連接 (TCP)
10,000
●深層數(shù)據(jù)包檢測
Modbus TCP
Modbus UDP
EtherNet/IP
Profinet-DCP
CIP
Omron FINS
Mitsubishi SLMP
Siemens S7 Comm.
Siemens S7 Comm.Plus
通過固件更新提供更多選項
●策略實施規(guī)則
64 條規(guī)則
●ICS 協(xié)議過濾配置文件
32 個配置文件
實時防火墻/VPN 事件日志
●事件類型
網(wǎng)絡(luò)安全���、策略實施�����、協(xié)議過濾����,資產(chǎn)檢測�����、系統(tǒng)事件
●媒體
本地存儲��、Syslog 服務(wù)器
串口界面
●Console 端口
USB Type-C
電源參數(shù)
●連接
可拆卸接線端子
●輸入電流
0.605 A @ 12 VDC���,0.297 A @ 24 VDC���,0.143 A @ 48 VDC
機(jī)械特性
●外殼
金屬
●尺寸
40 x 70 x 83 mm(1.58 x 2.76 x 3.27 英寸)
●重量
322 g (0.71 lb)
●安裝
導(dǎo)軌式安裝,壁掛式安裝(帶可選套件)
工作環(huán)境
●工作溫度
標(biāo)準(zhǔn)型號:-10 至 60°C(14 至 140°F)
寬溫型號:-40 至 75°C(-40 至 167°F)
●存儲溫度
-40 至 85°C(-40 至 185°F)
●相對濕度
5 至 95%(非冷凝)
安規(guī)認(rèn)證
●安全
UL 60950-1 Ed.2�����、UL 62368-1
●EMC
EN 55032/35
●EMI
CISPR 32,F(xiàn)CC Part 15B Class A
●EMS
IEC 61000-4-2 ESD:接觸:4 kV�;空氣:8 kV
IEC 61000-4-3 RS:80 MHz 至 1 GHz:3 V/m
IEC 61000-4-4 EFT:電源:1 kV;信號:0.5 kV
IEC 61000-4-5 Surge:電源:0.5 kV�;信號:1 kV
IEC 61000-4-6 CS:3 V
IEC 61000-4-8 PFMF
●沖擊
IEC 60068-2-27
●自由落體
IEC 60068-2-32
●振動
IEC 60068-2-6
MTBF
●時間
1,340,000 小時
●標(biāo)準(zhǔn)
Telcordia (Bellcore),GB
保修
●保修期限
5 年
浙公網(wǎng)安備 33010602003295號