IEC-G102-BP-Pro-H-T: Bộ ngăn ngừa xâm nhập mạng công nghiệp IPS Firewall Moxa Việt Nam
Xuất sứ: Taiwan
Nhà cung cấp: STC VIỆT NAM
Hãng sản xuất: Moxa Inc
Ứng dụng sản phẩm: 5. Thiết bị định tuyến bảo mật công nghiệp _ Router Công Nghiệp
Tính năng và lợi ích
Hộp bảo mật công nghiệp siêu nhỏ gọn với IPS / IDS
Thực thi chính sách chi tiết với kiểm soát danh sách trắng
Thiết kế LAN Bypass để ngăn chặn một điểm lỗi duy nhất và quá tải lưu lượng
Cài đặt ngay lập tức mà không ảnh hưởng đến mạng
Giới thiệu
Thiết bị IPS thế hệ tiếp theo dành cho công nghiệp của Moxa IEC-G102-BP Series bảo vệ các tài sản quan trọng bằng IPS cấp công nghiệp và danh sách trắng. Trong khi đó, phần mềm Bảng điều khiển Bảng điều khiển Bảo mật (SDC), khi được sử dụng cùng với Dòng IEC-G102-BP, cung cấp một lớp bảo vệ khác thông qua khả năng hiển thị tài sản quan trọng tập trung, phân tích mạng và cập nhật mẫu tự động.
TẢI TÀI LIỆU | KIỂU | PHIÊN BẢN | NGÀY PHÁT HÀNH |
---|---|---|---|
3.7 MB | Manual | v1.0 | Jul 14, 2021 |
984.9 KB | Datasheet | v2.2 | Jun 29, 2021 |
4.2 MB | Manual | v1.1 | Jun 29, 2021 |
1.3 MB | QIG | v2.1 | Apr 27, 2021 |
Quản lý tập trung an ninh mạng và tăng cường khả năng hiển thị trong OT
Dòng IEC-G102 – BP kiểm tra lưu lượng mạng và cung cấp cho người dùng khả năng hiển thị đầy đủ về các nội dung và kết nối hiện tại, giúp quản trị viên và người vận hành hiểu được các điều kiện thời gian thực của hệ thống OT. Khi được kết nối với Bảng điều khiển Bảng điều khiển Bảo mật, một nền tảng quản lý bảo mật, quản trị viên hoặc người vận hành có thể quản lý và giám sát hiệu quả tất cả các hệ thống ngăn chặn xâm nhập từ một không gian duy nhất. Điều này cung cấp một cách dễ dàng hơn để giám sát các thiết bị và thực hiện các bản cập nhật chính sách, chương trình cơ sở và mẫu.
Tự động ngăn chặn hoạt động đe dọa trực tuyến độc hại ảnh hưởng đến hệ thống của bạn
Dòng IEC-G102 – BP được thiết kế để bảo vệ các tài sản quan trọng của sứ mệnh ở biên mạng OT. Nó âm thầm phân tích lưu lượng mạng của bạn ở chế độ nền và cung cấp khả năng giám sát và kiểm soát hành vi chi tiết đối với các hoạt động trên không gian mạng. Các thiết bị IPS này cung cấp cả chế độ “Màn hình” và “Bảo vệ” để tạo điều kiện thuận lợi cho các tình huống OT khác nhau. Chế độ giám sát cung cấp cho quản trị viên khả năng hiển thị đầy đủ về các hoạt động đe dọa mạng. Trong trường hợp khẩn cấp, quản trị viên có thể dễ dàng chuyển sang chế độ “Bảo vệ” để chặn và ngăn chặn bất kỳ hoạt động độc hại nào.
Kiểm soát danh sách trắng giao thức công nghiệp cho các tài sản quan trọng
Sử dụng công nghệ Kiểm tra gói tin sâu (DPI) tiên tiến, Dòng IEC-G102 – BP được trang bị nhận thức về giao thức công nghiệp để cung cấp lệnh chi tiết về lưu lượng hệ thống điều khiển cho các bộ điều khiển quan trọng.
Bản vá ảo và bảo vệ mối đe dọa thông minh
Việc vá lỗi thường xuyên làm giảm đáng kể tính dễ bị tổn thương của hệ thống đối với các cuộc tấn công mạng. Tuy nhiên, việc vá lỗi tiếp tục là một thách thức lớn trong môi trường OT vì các ứng dụng OT không thể làm gián đoạn hoạt động bằng cách tắt các hệ thống để áp dụng các bản vá. Công nghệ vá lỗi ảo có thể giúp bổ sung các quy trình quản lý bản vá hiện có bằng cách che chắn các lỗ hổng đã biết và chưa biết. Bản vá ảo hoạt động như một công cụ bảo mật khẩn cấp không cần tác nhân mà quản trị viên và nhà điều hành OT có thể sử dụng để giải quyết các lỗ hổng trên thiết bị OT bị ảnh hưởng một cách nhanh chóng. Dòng IEC-G102 – BP cung cấp khả năng bảo vệ nâng cao chống lại các mối đe dọa với thông tin cập nhật về mối đe dọa và bảo vệ hệ thống của bạn chống lại các mối đe dọa không được tiết lộ và không ngày.
Nâng cấp giấy phép linh hoạt
Dòng IEC-G102-BP hỗ trợ mở rộng linh hoạt theo yêu cầu thông qua nền tảng cấp phép của Moxa. Khi mạng của bạn phát triển, bạn có thể mua thêm giấy phép dựa trên nhu cầu của mình. Dòng IEC-G102-BP hỗ trợ các giấy phép sau:
LIC-IEC-NEW-1Y-XN-SR: 1 năm, giấy phép nút tùy chỉnh IEC (tối thiểu 1 nút)
LIC-IEC-RENEW-1Y-XN-SR: Giấy phép gia hạn nút có thể tùy chỉnh IEC 1 năm (tối thiểu 1 nút)
LIC-IEC-RENEW-2Y-XN-SR: Giấy phép gia hạn nút có thể tùy chỉnh IEC 2 năm (tối thiểu 1 nút)
LIC-IEC-RENEW-4Y-XN-SR: Giấy phép gia hạn nút có thể tùy chỉnh IEC 4 năm (tối thiểu 1 nút)
LIC-SDC-NEW-1Y-XN-SR: Giấy phép nút tùy chỉnh SDC 1 năm (tối thiểu 1 nút)
LIC-SDC-NEW-1Y-XN-SR: 3 năm, giấy phép nút tùy chỉnh SDC (tối thiểu 1 nút)
LIC-SDC-NEW-1Y-XN-SR: 5 năm, giấy phép nút tùy chỉnh SDC (tối thiểu 1 nút)
LIC-SDC-RENEW-1Y-XN-SR: Giấy phép gia hạn nút tùy chỉnh SDC 1 năm (tối thiểu 1 nút)
LIC-SDC-ADD-4Q-XN-SR: 1 năm, giấy phép bổ sung nút tùy chỉnh SDC (tối thiểu 1 nút)
--------------------------------------------------------------------------
IEC-G102-BP-Pro-H-T
IEC-G102-BP Series
Industrial Intrusion Prevention System (IPS) device with 2 10/100/1000BaseT(X) ports, centralized management via Security Dashboard Console, -40 to 75°C operating temperature
Input/Output Interface
-
Buttons
- Reset button
Ethernet Interface
-
10/100/1000BaseT(X) Ports (RJ45 connector)
- 2
-
Standards
- IEEE 802.3 for 10BaseT
IEEE 802.3ab for 1000BaseT(X)
IEEE 802.3u for 100BaseT(X)
- IEEE 802.3 for 10BaseT
LED Interface
-
LED Indicators
- PWR1, PWR2, MANAGED, IPS/IDS, USB/F, BYPASS, 10/100/1000M
DoS and DDoS Protection
-
Technology
- ICMP Flood, IGMP Flood, UDP Flood, TCP SYN Flood, TCP Port SYN Scan, TCP Port FIN Scan, TCP Port NULL Scan, TCP Port Xmas Scan, UDP Port Scan
Firewall
-
IPS Throughput
- > 200 Mbps
-
Latency
- < 500 microseconds
-
Deep Packet Inspection
- Modbus TCP
Modbus UDP
CIP
EtherNet/IP
PROFINET-DCP
SLMP
Omron FINS
Siemens S7 Comm.
Siemens S7 Comm. Plus
MELSOFT
SECS/GEM
TOYOPUC
IEC 61850-MMS
Additional protocols will be supported through future firmware updates.
- Modbus TCP
-
Policy Enforcement Rules
- 512 rules
-
ICS Protocol Filter Profiles
- 32 profiles
-
Concurrent Connections (TCP)
- 30,000
-
Automatic Pattern Updates via SDC
- Yes, requires IEC pattern update license
-
Manual Pattern Updates
- Yes, requires IEC pattern update license
Management
-
Supported Interfaces
- Web GUI
Security Dashboard Console (SDC)
- Web GUI
Real-Time Firewall / VPN Event Log
-
Event Type
- Cybersecurity, Policy enforcement, Protocol Filter, Assets detection, System event
-
Media
- Local storage, Syslog server
Serial Interface
-
Console Port
- USB Type-C
Power Parameters
-
Connection
- Removable terminal block
-
Input Current
- 0.605 A @ 12 VDC, 0.297 A @ 24 VDC, 0.143 A @ 48 VDC
Physical Characteristics
-
Housing
- Metal
-
Dimensions
- 40 x 70 x 83 mm (1.58 x 2.76 x 3.27 in)
-
Weight
- 322 g (0.71 lb)
-
Installation
- DIN-rail mounting, Wall mounting (with optional kit)
Environmental Limits
-
Operating Temperature
- -40 to 75°C (-40 to 167°F)
-
Storage Temperature
- -40 to 85°C (-40 to 185°F)
-
Ambient Relative Humidity
- 5 to 95% (non-condensing)
Standards and Certifications
-
Safety
- UL 60950-1 Ed.2, UL 62368-1
-
EMC
- EN 55032/35
-
EMI
- CISPR 32, FCC Part 15B Class A
-
EMS
- IEC 61000-4-2 ESD: Contact: 4 kV; Air: 8 kV
IEC 61000-4-3 RS: 80 MHz to 1 GHz: 3 V/m
IEC 61000-4-4 EFT: Power: 1 kV; Signal: 0.5 kV
IEC 61000-4-5 Surge: Power: 0.5 kV; Signal: 1 kV
IEC 61000-4-6 CS: 3 V
IEC 61000-4-8 PFMF
- IEC 61000-4-2 ESD: Contact: 4 kV; Air: 8 kV
-
Hazardous Locations
- UL/cUL Class I Division 2 Groups A/B/C/D
-
Railway
- EN 50121-4
-
Traffic Control
- NEMA TS2
-
Shock
- IEC 60068-2-27
-
Freefall
- IEC 60068-2-32
-
Vibration
- IEC 60068-2-6
MTBF
-
Time
- 1,340,000 hrs
-
Standards
- Telcordia (Bellcore), GB