簡介
Moxa IEF-G9010 系列工業(yè)入侵防御系統(tǒng)(IPS)設(shè)備可以分段和隱藏您的網(wǎng)絡(luò)并保護關(guān)鍵任務(wù)資產(chǎn)(通過工業(yè)級 IPS 和具體訪問控制)�。同時�����,Security Dashboard Console (SDC) 軟件與 IEF-G9010 系列配合使用時�����,可通過集中關(guān)鍵資產(chǎn)可見性���、網(wǎng)絡(luò)分析和自動模式更新提供另一層保護�。
集中管理網(wǎng)絡(luò)安全并提高 OT 可視性
IEF-G9010 系列可嗅探 (sniffers) 網(wǎng)絡(luò)流量�,并為用戶提供全面的當(dāng)前資產(chǎn)和連接情況,從而幫助管理員和操作員了解 OT 系統(tǒng)的實時狀態(tài)�。連接到 Security Dashboard Console 安全管理平臺后,管理員或操作員可以集中有效地管理和監(jiān)視所有入侵防御系統(tǒng)�。這樣便能輕松監(jiān)視設(shè)備以及執(zhí)行策略更新�����、固件更新和模式更新�。
以動態(tài)方式防止惡意網(wǎng)絡(luò)威脅活動影響用戶系統(tǒng)
IEF-G9010 系列專為保護 OT 網(wǎng)絡(luò)邊緣的關(guān)鍵任務(wù)資產(chǎn)而設(shè)計����。此系列產(chǎn)品在后臺默默地分析網(wǎng)絡(luò)流量,并提供具體的行為監(jiān)視和網(wǎng)絡(luò)活動控制���。這類防火墻設(shè)備提供“監(jiān)視”和“保護”模式��,適用于不同的 OT 場景����。在監(jiān)視模式下����,管理員可全面了解網(wǎng)絡(luò)威脅活動。 一旦發(fā)生緊急情況�����,管理員可以輕松切換到“保護”模式,阻止任何惡意操作���。
關(guān)鍵任務(wù)資產(chǎn)的工業(yè)協(xié)議白名單控制
IEF-G9010 系列采用先進的深層數(shù)據(jù)包檢測 (DPI) 技術(shù)����,配有工業(yè)協(xié)議感知特性�����,可向關(guān)鍵控制器發(fā)出控制系統(tǒng)流量的具體命令����。
虛擬補丁和智能威脅保護
頻繁打補丁可有效降低系統(tǒng)遭受網(wǎng)絡(luò)威脅的風(fēng)險。但是�,打補丁對于OT 環(huán)境而言是嚴峻挑戰(zhàn)���,因為 OT 應(yīng)用程序難以承受由于關(guān)閉系統(tǒng)來打補丁導(dǎo)致操作中斷而造成的損失��。虛擬補丁技術(shù)可以通過屏蔽已知和未知漏洞來幫助補充現(xiàn)有的補丁管理流程����。虛擬補丁可用作無代理緊急安全工具��,OT 管理員和操作員可以使用該工具來快速修復(fù)受影響的 OT 設(shè)備上的漏洞。IEF-G9010 系列提供高級保護���,可防止具有最新威脅信息的威脅并保護您的系統(tǒng)應(yīng)對未公開的零時差威脅��。
靈活的授權(quán)升級
IEF-G9010 系列支持通過 Moxa 的授權(quán)平臺實現(xiàn)靈活的按需擴展�。隨著網(wǎng)絡(luò)的發(fā)展���,用戶可以根據(jù)具體需求購買其他授權(quán)��。IEF-G9010 系列支持以下授權(quán):
IEF-New-1Y: 1 年�����,1 節(jié)點 IEF 授權(quán)
IEF-Renew-1Y: 1 年����,1 節(jié)點 IEF 更新授權(quán)
IEF-Renew-2Y: 2 年����,1 節(jié)點 IEF 更新授權(quán)
IEF-Renew-4Y: 4 年,1 節(jié)點 IEF 更新授權(quán)
SDC-New-1Y: 1 年����,1 節(jié)點 SDC 授權(quán)
SDC-New-3Y: 3 年���,1 節(jié)點 SDC 授權(quán)
SDC-New-5Y: 5 年,1 節(jié)點 SDC 授權(quán)
SDC-Renew-1Y: 1 年�����,1 節(jié)點 SDC 更新授權(quán)
SDC-Add-4Q: 1 年�����,1 節(jié)點 SDC 附加授權(quán)
特點
用于網(wǎng)絡(luò)分段的緊湊型工業(yè)入侵防御系統(tǒng)(IPS)設(shè)備
工業(yè)級入侵防御/檢測系統(tǒng) (IPS/IDS)
基于對象的策略實施規(guī)則�,用于協(xié)議過濾和流量控制
通過網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 輕松進行網(wǎng)絡(luò)設(shè)置
與 Security Dashboard Console (SDC) 搭配使用時,全面的 OT 網(wǎng)絡(luò)可見性
支持 -40 至 75°C 寬泛的工作溫度(-T 型號)
規(guī)格
輸入/輸出接口
●按鈕
復(fù)位按鈕
●數(shù)字輸入通道
+13 至 +30 V 表示狀態(tài) 1
-30 至 +3 V 表示狀態(tài) 0
最大輸入電流: 8 mA
●報警功能通道
純電阻性負載:1 A @ 24 VDC
以太網(wǎng)接口
●10/100/1000BaseT(X) 端口(RJ45 接頭)
8
●1000BaseSFP 插槽
2
●標準
IEEE 802.3���,用于 10BaseT
IEEE 802.3ab���,用于 1000BaseT(X)
IEEE 802.3u,用于 100BaseT(X)
LED 接口
●LED 指示燈
PWR1��、PWR2�、STATE���、MGMT�����、IPS/IDS�����、HA����、FUNC、USB�、10/100 Mbps 銅端口、1000 Mbps 銅端口����、1000 Mbps SFP 端口
NAT
●特性
N 轉(zhuǎn) 1,1 轉(zhuǎn) 1���,端口轉(zhuǎn)發(fā)�����,NAT 回環(huán)
●應(yīng)用程序?qū)泳W(wǎng)關(guān) (ALG)
SIP
H.323
FTP
以太網(wǎng)軟件特性
●單播路由
靜態(tài)路由
●管理
SSH����、Telnet、NTP 客戶端�����、DHCP 服務(wù)器/客戶端���、DNS
●授權(quán)認證
本地帳戶訪問管理
DoS 和 DDoS 保護
●技術(shù)
ICMP Flood��、IGMP Flood��、UDP Flood���、UDP 端口掃描、TCP SYN Flood�����、TCP 端口 SYN 掃描�����、TCP 端口 FIN 掃描���、TCP 端口 NULL 掃描����、TCP 端口 Xmas 掃描
安全防護
●吞吐率
最高每秒 360,000 個數(shù)據(jù)包(最大 1,000 Mbps)
●IPS 吞吐量
數(shù)據(jù)包大小大于 128 字節(jié)時 > 450 Mbps
●延遲性
< 500 微秒
●并發(fā)連接 (TCP)
60,000
●深層數(shù)據(jù)包檢測
Modbus TCP
Modbus UDP
EtherNet/IP
PROFINET-DCP
CIP
Omron FINS
SLMP
Siemens S7 Comm.
Siemens S7 Comm.Plus
將來的固件更新將支持其他協(xié)議�����。
●策略實施規(guī)則
64 條規(guī)則
●ICS 協(xié)議過濾配置文件
32 個配置文件
●通過 SDC 進行自動模式更新
Pro 型號:支持(包括 1 年的更新)
Pro-H 型號:支持(需要 IEF 模式更新授權(quán))
●手動模式更新
Pro 型號:支持(包括 1 年的更新)
Pro-H 型號:支持(需要 IEF 模式更新授權(quán))
管理
●支持的接口
Web GUI 和 Security Dashboard Console
實時防火墻/VPN 事件日志
●事件類型
網(wǎng)絡(luò)安全�、策略實施、協(xié)議過濾����,資產(chǎn)檢測、系統(tǒng)事件
●媒體
本地存儲��、Syslog 服務(wù)器
串口界面
●Console 端口
USB Type-C
電源參數(shù)
●連接
可拆卸接線端子
●輸入電流
1.265 A @ 12 VDC����,0.605 A @ 24 VDC,0.308 A @ 48 VDC
機械特性
●外殼
金屬
●尺寸
64 x 105 x 135 mm(2.52 x 4.13 x 5.32 英寸)
●重量
1100 g (2.43 lb)
●安裝
導(dǎo)軌式安裝�,壁掛式安裝(帶可選套件)
工作環(huán)境
●工作溫度
標準型號:-10 至 60°C(14 至 140°F)
寬溫型號:-40 至 75°C(-40 至 167°F)
●存儲溫度
-40 至 85°C(-40 至 185°F)
●相對濕度
5 至 95%(非冷凝)
安規(guī)認證
●安全
UL 60950-1 Ed.2、UL 62368-1
●EMC
EN 55032/35��,EN 61000-6-2/-6-4
●EMI
CISPR 32���,F(xiàn)CC Part 15B Class A
●EMS
IEC 61000-4-2 ESD:接觸:4 kV��;空氣:8 kV
IEC 61000-4-3 RS:80 MHz 至 1 GHz:3 V/m
IEC 61000-4-4 EFT:電源:1 kV�;信號:0.5 kV
IEC 61000-4-5 Surge:電源:0.5 kV;信號:1 kV
IEC 61000-4-6 CS:3 V
IEC 61000-4-8 PFMF
●軌道交通
EN 50121-4
●交通控制
NEMA TS2
●沖擊
IEC 60068-2-27
●自由落體
IEC 60068-2-32
●振動
IEC 60068-2-6
MTBF
●時間
1,070,000 小時
●標準
Telcordia (Bellcore)����,GB
保修
●保修期限
5 年
浙公網(wǎng)安備 33010602003295號