|
Серія
IEC-G102-BP |
2-портова индустріаньна система запобігання вторгнень
(Intrusion Prevention System - IPS) з апаратним байпасом |
|
Пристрої мережевої безпеки |
|
|
|
Moxa IEC-G102-BP - індустріальні пристрої IPS
(Intrusion Prevention System) наступного покоління
захищають критично важливі активи за допомогою IPS індустріального класу та білого списку. Тим часом, програмне забезпечення консолі інформаційної безпеки (Security Dashboard Console - SDC), яке використовується разом із серією IEC-G102-BP, пропонує ще один рівень захисту за допомогою централізованої видимості критичних активів, аналізу мережі та автоматичного оновлення шаблону.
|
Централізоване управління мережевою безпекою та покращення видимості OT
IEC-G102-BP серії прослуховує мережевий трафік та надає користувачам повну видимість поточних активів та з'єднань, що допомагає адміністраторам та операторам зрозуміти умови реального часу системи OT. При підключенні до консолі інформаційної безпеки, платформи управління безпекою, адміністратори або оператори можуть ефективно керувати та контролювати всі системи запобігання вторгненню з єдиного простору. Це забезпечує простіший спосіб контролювати пристрої та виконувати оновлення політики, прошивки та шаблони.
Динамічно запобігає дії шкідливої кіберзагрози, що впливає на Вашу систему
Серія IEC-G102-BP призначена для захисту критично важливих активів на межі мережі OT. Вона мовчки аналізує Ваш мережевий трафік у фоновому режимі та пропонує детальний моніторинг поведінки та контроль кібер-діяльності. Пристрої IPS забезпечують режими “Monitor” і “Protect” для полегшення різних сценаріїв OT. Режим моніторингу надає адміністраторам повну видимість діяльності з кіберзагроз. У випадку надзвичайної ситуації адміністратори можуть легко перейти в режим “Захист”, щоб заблокувати та утримувати будь-які шкідливі дії.
Контроль білого списку індустріальних протоколів для критично важливих активів
Використовуючи вдосконалену технологію глибокого інспектування пакетів (Deep Packet Inspection - DPI), серія IEC-G102 – BP оснащена інформацією про індустріальні протоколи, щоб забезпечити чітке управління потоком даних системи управління для критичних контролерів.
Віртуальне виправлення та інтелектуальний захист від загроз
Часте виправлення значно зменшує вразливість системи до кіберзагроз. Однак виправлення продовжує залишатися головною проблемою в середовищах OT, оскільки додатки OT не можуть дозволити собі переривати операції, вимикаючи системи для застосування патчів. Технологія віртуального виправлення може доповнити існуючі процеси управління виправленнями, захищаючи від відомих та невідомих вразливостей. Віртуальне виправлення виступає як інструмент аварійної безпеки без агента, який адміністратори та оператори OT можуть використовувати для швидкого усунення вразливостей обладнання, що постраждало. Серія IEC-G102-BP забезпечує вдосконалений захист від загроз за допомогою сучасної інформації про загрози та захищає Ваші системи від нерозкритих загроз та нульових днів.
Гнучке оновлення ліцензій
Серія IEC-G102-BP підтримує гнучке розширення на вимогу за допомогою ліцензійної платформи Moxa. У міру зростання Вашої мережі Ви можете придбати додаткові ліцензії відповідно до своїх потреб. Серія IEC-G102-BP підтримує такі ліцензії:
- IEC-New-1Y: 1-річна ліцензія IEC на 1 вузол
- IEC-Renew-1Y: 1-річна ліцензія на оновлення IEC на 1 вузол
- IEC-Renew-2Y: 2-річна ліцензія на оновлення IEC на 1 вузол
- IEC-Renew-4Y: 4-річна ліцензія на оновлення IEC на 1 вузол
- SDC-New-1Y: 1-річна ліцензія SDC на 1 вузол
- SDC-New-3Y: 3-річна ліцензія SDC на 1 вузол
- SDC-New-5Y: 5-річна ліцензія SDC на 1 вузол
- SDC-Renew-1Y: 1-річна ліцензія на оновлення SDC на 1 вузол
- SDC-Add-4Q: 1-річна ліцензія на додавання SDC на 1 вузол.
|
Особливості |
|
|
|
|
-
Ультракомпактний
індустріальний корпус
пристроя безпеки з IPS / IDS
- Детальний контроль за політикою з контролем білого списку
- Проект обходу локальної мережі для запобігання відмови
в одній точці та перевантаження
трафіку
- Встановлення проводки без впливу на мережу.
|
| |
|
|
|
|
Специфікації |
|
Інтерфейси |
Кнопки |
Сброс |
Ethernet Інтерфейс |
10/100/1000BaseT(X) (RJ45) |
2 |
Стандарти |
IEEE 802.3
для 10BaseT
IEEE 802.3u для 100BaseT(X)
IEEE 802.3ab для 1000BaseT(X) |
Індикатори |
Світлодіодні індикатори |
PWR1, PWR2, УПРАВЛІННЯ, IPS / IDS, USB / F, BYPASS, 10/100 / 1000M |
DoS та DDoS захист |
Технологія |
ICMP Flood, IGMP Flood, UDP Flood, TCP SYN Flood, TCP Port SYN Scan, TCP Port FIN Scan, TCP Port NULL Scan, TCP Port Xmas Scan, UDP Port Scan |
Firewall |
Пропускна здатність IPS |
> 200 Мбіт / с |
Латентність |
<500 мікросекунд |
Глибока перевірка пакетів |
Modbus TCP
Modbus UDP
EtherNet / IP
PROFINET-DCP
CIP
SLMP
Omron FINS
Siemens S7 Comm.
Siemens S7 Comm. Плюс
Додаткові протоколи будуть підтримуватися через майбутні оновлення мікропрограми. |
Правила дотримання політики |
64
правил |
Профілі фільтрів протоколу ICS |
32 профілі |
Одночасні підключення (TCP) |
10,0000 |
Автоматичне оновлення шаблонів через SDC |
-
Моделі Pro: Підтримуються (включено оновлення на 1 рік)
- Моделі Pro-H: Підтримуються (потрібна ліцензія на оновлення
шаблону IEC)
- Моделі SA: Не підтримується. |
Оновлення шаблонів вручну |
-
Моделі Pro: Підтримуються (включено оновлення на 1 рік)
- Моделі Pro-H: Підтримуються (потрібна ліцензія на оновлення
шаблону IEC)
- Моделі SA: Підтримуються (при гарантії 5 років) |
Управління |
Підтримувані інтерфейси |
Веб-графічний інтерфейс та консоль інформаційної панелі безпеки |
Журнал подій у режимі реального часу брандмауера / VPN |
Тип події |
Кібербезпека, застосування політики, фільтр протоколів, виявлення активів, системна подія |
Медіа |
Локальне сховище, сервер Syslog |
Serial Інтерфейс |
Консольний порт |
USB Type-C |
Живлення |
Вхідний
струм |
0.605 A @ 12 VDC, 0.297 A @ 24 VDC, 0.143 A @ 48 VDC |
Підключення |
Термінальний
блок |
Розміри:
|
Механічні |
Корпус |
металевий корпус |
Розміри |
40
x 70 x 83
мм |
Вага |
322
г |
Установка |
DIN-Rail,
настінне кріплення (опціонально) |
Навколишнє
середовище |
Робоча
температура |
від
-10 до 60°C стандартні моделі,
від
-40 до 75°C моделі з розширеним температурним діапазоном (з індексом "T") |
Температура
зберігання |
від
-40 до 85°C |
Відносна
вологість |
від
5 до 95% (без
конденсату) |
Сертифікати |
Safety |
UL 60950-1 Ed.2, UL 62368-1 |
EMC |
EN 55032/35 |
EMI |
CISPR 32, FCC Part 15B Class A |
EMS |
IEC 61000-4-2 ESD: Contact: 4 kV; Air: 8 kV
IEC 61000-4-3 RS: 80 MHz to 1 GHz: 3 V/m
IEC 61000-4-4 EFT: Power: 1 kV; Signal: 0.5 kV
IEC 61000-4-5 Surge: Power: 0.5 kV; Signal: 1 kV
IEC 61000-4-6 CS: 3 V
IEC 61000-4-8 PFMF |
Hazardous Locations |
UL/cUL Class I Division 2 Groups A/B/C/D |
Railway |
EN 50121-4 |
Shock |
IEC 60068-2-27 |
Traffic Control |
IEC 60068-2-32 |
Freefall |
IEC 60068-2-32 |
Vibration |
IEC 60068-2-6 |
|
Інформація
для замовлення |
|
|
|
¤ Серія
IEC-G102-BP |
Модель |
10/100/1000
BaseT(X)
порт
(RJ45
роз'єм) |
SDC
Керований |
Автоматичне оновлення шаблону
через SDC |
Оновлення
шаблону вручну |
Робоча
темпера-
тура |
IEC-G102-BP-Pro
|
2 |
Так |
Так, 1 рік оновлень
включені |
Так, 1 рік оновлень
включені |
-10 до 60°C |
IEC-G102-BP-Pro-T |
2 |
Так |
Так, 1 рік оновлень
включені |
Так, 1 рік оновлень
включені |
-40 до
75°C |
IEC-G102-BP-Pro-H |
2 |
Так |
Так, потрібен шаблон IEC
оновлення ліцензії |
Так, потрібен шаблон IEC
оновлення ліцензії |
-10 до 60°C |
IEC-G102-BP-Pro-H-T |
2 |
Так |
Так, потрібен шаблон IEC
оновлення ліцензії |
Так, потрібен шаблон IEC
оновлення ліцензіїI |
-40 до
75°C |
IEC-G102-BP-SA |
2 |
Ні |
Ні |
Так, до 5 років
гарантія |
-10 до 60°C |
IEC-G102-BP-SA-T |
2 |
Ні |
Ні |
Так, до 5 років
гарантія |
-40 до
75°C |
|
|
|
|
|