IEF-G9010-2MGSFP-PRO-H: BỘ NGĂN NGỪA XÂM NHẬP MẠNG CÔNG NGHIỆP - IPS FIREWALL ĐẠI LÝ MOXA VIỆT NAM
Hãng sản xuất: Moxa Inc
Ứng dụng sản phẩm: 5. Thiết bị định tuyến bảo mật công nghiệp _ Router Công Nghiệp
Giới thiệu:
Tường lửa IPS công nghiệp Moxa IEF-G9010 Series có thể phân đoạn và ẩn mạng của bạn cũng như bảo vệ các tài sản quan trọng với IPS cấp công nghiệp và kiểm soát truy cập chi tiết. Trong khi đó, phần mềm Bảng điều khiển Bảng điều khiển Bảo mật (SDC), khi được sử dụng cùng với Dòng IEF-G9010, cung cấp một lớp bảo vệ khác thông qua khả năng hiển thị tài sản quan trọng tập trung, phân tích mạng và cập nhật mẫu tự động.
Quản lý tập trung an ninh mạng và tăng cường khả năng hiển thị trong OT
Dòng IEF-G9010 giám sát lưu lượng mạng và cung cấp cho người dùng khả năng hiển thị đầy đủ về các nội dung và kết nối hiện tại, giúp quản trị viên và nhà điều hành hiểu được các điều kiện thời gian thực của hệ thống OT. Khi được kết nối với Bảng điều khiển Bảng điều khiển Bảo mật, một nền tảng quản lý bảo mật, quản trị viên hoặc người vận hành có thể quản lý và giám sát hiệu quả tất cả các hệ thống ngăn chặn xâm nhập từ một không gian duy nhất. Điều này cung cấp một cách dễ dàng hơn để giám sát các thiết bị và thực hiện các bản cập nhật chính sách, chương trình cơ sở và mẫu.
Tự động ngăn chặn hoạt động đe dọa trực tuyến độc hại ảnh hưởng đến hệ thống của bạn
Dòng IEF-G9010 được thiết kế để bảo vệ các tài sản quan trọng trong sứ mệnh ở biên mạng OT. Nó âm thầm phân tích lưu lượng mạng của bạn ở chế độ nền và cung cấp khả năng giám sát và kiểm soát hành vi chi tiết đối với các hoạt động trên không gian mạng. Các thiết bị tường lửa này cung cấp cả hai chế độ “Giám sát” và “Bảo vệ” để tạo điều kiện thuận lợi cho các tình huống OT khác nhau. Chế độ giám sát cung cấp cho quản trị viên khả năng hiển thị đầy đủ về các hoạt động đe dọa mạng. Trong trường hợp khẩn cấp, quản trị viên có thể dễ dàng chuyển sang chế độ “Bảo vệ” để chặn và ngăn chặn bất kỳ hoạt động độc hại nào.
Kiểm soát danh sách trắng giao thức công nghiệp cho các tài sản quan trọng
Sử dụng công nghệ Kiểm tra gói tin sâu (DPI) tiên tiến, Dòng IEF-G9010 được trang bị nhận thức về giao thức công nghiệp để cung cấp lệnh chi tiết về lưu lượng hệ thống điều khiển cho các bộ điều khiển quan trọng.
Bản vá ảo và bảo vệ mối đe dọa thông minh
Việc vá lỗi thường xuyên làm giảm đáng kể tính dễ bị tổn thương của hệ thống đối với các cuộc tấn công mạng. Tuy nhiên, việc vá lỗi tiếp tục là một thách thức lớn trong môi trường OT vì các ứng dụng OT không thể làm gián đoạn hoạt động bằng cách tắt các hệ thống để áp dụng các bản vá. Công nghệ vá lỗi ảo có thể giúp bổ sung các quy trình quản lý bản vá hiện có bằng cách che chắn các lỗ hổng đã biết và chưa biết. Bản vá ảo hoạt động như một công cụ bảo mật khẩn cấp không cần tác nhân mà quản trị viên và nhà điều hành OT có thể sử dụng để giải quyết các lỗ hổng trên thiết bị OT bị ảnh hưởng một cách nhanh chóng. Dòng IEF-G9010 cung cấp khả năng bảo vệ nâng cao chống lại các mối đe dọa với thông tin cập nhật về mối đe dọa và bảo vệ hệ thống của bạn trước các mối đe dọa không được tiết lộ và không ngày.
Nâng cấp giấy phép linh hoạt
Dòng IEF-G9010 hỗ trợ mở rộng linh hoạt theo yêu cầu thông qua nền tảng cấp phép của Moxa. Khi mạng của bạn phát triển, bạn có thể mua thêm giấy phép dựa trên nhu cầu của mình. Dòng IEF-G9010 hỗ trợ các giấy phép sau:
IEF-New-1Y: Giấy phép IEF 1 năm, 1 nút
IEF-Gia hạn-1Y: Giấy phép gia hạn IEF 1 năm, 1 nút
IEF-Renew-2Y: Giấy phép gia hạn IEF 2 năm, 1 nút
IEF-Renew-4Y: Giấy phép gia hạn IEF 4 năm, 1 nút
SDC-Mới-1Y: Giấy phép SDC 1 năm, 1 nút
SDC-New-3Y: Giấy phép SDC 3 năm, 1 nút
SDC-New-5Y: Giấy phép SDC 5 năm, 1 nút
SDC-Gia hạn-1Y: Giấy phép gia hạn SDC 1 năm, 1 nút
SDC-Add-4Q: Giấy phép bổ sung SDC 1 năm, 1 nút
------------------------------------
Nguồn tài liệu tham khảo
Tải tài liệu | Kiểu | Phiên bản | Ngày phát hành |
---|---|---|---|
3.7 MB | Manual | v1.0 | Jul 14, 2021 |
608.1 KB | Datasheet | v1.1 | Mar 12, 2021 |
2.1 MB | Manual | v1.1 | Mar 12, 2021 |
1.1 MB | QIG | v2.1 | Mar 12, 2021 |
--------------------------------------------------------------------------
IEF-G9010-2MGSFP-Pro-H
Industrial IPS firewall with 8 10/100/1000BaseT(X) ports and 2 GbE SFP multiports, centralized management via Security Dashboard Console, -10 to 60°C operating temperature
Input/Output Interface
-
Buttons
- Reset button
-
Digital Input Channels
- +13 to +30 V for state 1
-30 to +3 V for state 0
Max. input current: 8 mA
- +13 to +30 V for state 1
-
Alarm Contact Channels
- Resistive load: 1 A @ 24 VDC
Ethernet Interface
-
10/100/1000BaseT(X) Ports (RJ45 connector)
- 8
-
1000BaseSFP Slots
- 2
-
Standards
- IEEE 802.3 for 10BaseT
IEEE 802.3ab for 1000BaseT(X)
IEEE 802.3u for 100BaseT(X)
- IEEE 802.3 for 10BaseT
LED Interface
-
LED Indicators
- PWR1, PWR2, STATE, MGMT, IPS/IDS, HA, FUNC, USB, 10/100 Mbps copper port, 1000 Mbps copper port, 1000 Mbps SFP port
NAT
-
Features
- N-to-1, 1-to-1, Port forwarding, NAT loopback
-
Application Layer Gateway (ALG)
- SIP
H.323
FTP
- SIP
Ethernet Software Features
-
Unicast Routing
- Static Route
-
Management
- SSH, Telnet, NTP Client, DHCP Server/Client, DNS
-
Authentication
- Local Account Accessibility
DoS and DDoS Protection
-
Technology
- ICMP Flood, IGMP Flood, UDP Flood, UDP Port Scan, TCP SYN Flood, TCP Port SYN Scan, TCP Port FIN Scan, TCP Port NULL Scan, TCP Port Xmas Scan
Firewall
-
Throughput
- Max. 360,000 packets per second (max. 1,000 Mbps)
-
IPS Throughput
- > 450 Mbps when the packet size is greater than 128 bytes
-
Latency
- < 500 microseconds
-
Concurrent Connections (TCP)
- 60,000
-
Deep Packet Inspection
- Modbus TCP
Modbus UDP
EtherNet/IP
PROFINET-DCP
CIP
Omron FINS
SLMP
Siemens S7 Comm.
Siemens S7 Comm. Plus
Additional protocols will be supported through future firmware updates.
- Modbus TCP
-
Policy Enforcement Rules
- 64 rules
-
ICS Protocol Filter Profiles
- 32 profiles
-
Automatic Pattern Updates via SDC
- Yes, requires IEF pattern update license
-
Manual Pattern Updates
- Yes, requires IEF pattern update license
Management
-
Supported Interfaces
- Web GUI and Security Dashboard Console
Real-Time Firewall / VPN Event Log
-
Event Type
- Cybersecurity, Policy enforcement, Protocol Filter, Assets detection, System event
-
Media
- Local storage, Syslog server
Serial Interface
-
Console Port
- USB Type-C
Power Parameters
-
Connection
- Removable terminal block
-
Input Current
- 1.265 A @ 12 VDC, 0.605 A @ 24 VDC, 0.308 A @ 48 VDC
Physical Characteristics
-
Housing
- Metal
-
Dimensions
- 64 x 105 x 135 mm (2.52 x 4.13 x 5.32 in)
-
Weight
- 1100 g (2.43 lb)
-
Installation
- DIN-rail mounting, Wall mounting (with optional kit)
Environmental Limits
-
Operating Temperature
- -10 to 60°C (14 to 140°F)
-
Storage Temperature
- -40 to 85°C (-40 to 185°F)
-
Ambient Relative Humidity
- 5 to 95% (non-condensing)
Standards and Certifications
-
Safety
- UL 60950-1 Ed.2, UL 62368-1
-
EMC
- EN 55032/35, EN 61000-6-2/-6-4
-
EMI
- CISPR 32, FCC Part 15B Class A
-
EMS
- IEC 61000-4-2 ESD: Contact: 4 kV; Air: 8 kV
IEC 61000-4-3 RS: 80 MHz to 1 GHz: 3 V/m
IEC 61000-4-4 EFT: Power: 1 kV; Signal: 0.5 kV
IEC 61000-4-5 Surge: Power: 0.5 kV; Signal: 1 kV
IEC 61000-4-6 CS: 3 V
IEC 61000-4-8 PFMF
- IEC 61000-4-2 ESD: Contact: 4 kV; Air: 8 kV
-
Railway
- EN 50121-4
-
Traffic Control
- NEMA TS2
-
Shock
- IEC 60068-2-27
-
Freefall
- IEC 60068-2-32
-
Vibration
- IEC 60068-2-6
MTBF
-
Time
- 1,070,000 hrs
-
Standards
- Telcordia (Bellcore), GB