特點(diǎn)和優(yōu)勢
防火墻/NAT/VPN/路由器一體化設計
利用 VPN 建立遠程安全訪(fǎng)問(wèn)隧道
通過(guò)狀態(tài)防火墻保護關(guān)鍵資產(chǎn)
采用 PacketGuard 技術(shù)檢測工業(yè)協(xié)議
網(wǎng)絡(luò )地址轉換 (NAT) 輕松進(jìn)行網(wǎng)絡(luò )設置
支持雙路 WAN 冗余接口連接至公共網(wǎng)絡(luò )
支持不同接口的 VLAN
支持 -40 至 75°C 工作溫度(-T 型號)
基于 IEC 62443/NERC CIP 的安全功能
介紹
EDR-G903 是一款高性能工業(yè)級 VPN 安全路由器�,集防火墻/NAT 于一體���。這是一款專(zhuān)為關(guān)鍵遠程控制或遠程監控網(wǎng)絡(luò )的以太網(wǎng)安全應用而設計的產(chǎn)品���,提供電子安全邊界 (ESP) 來(lái)保護關(guān)鍵網(wǎng)絡(luò )資產(chǎn)�����,例如:泵站中的水處理系統�、油氣應用中的 DCS 系統���,以及工廠(chǎng)自動(dòng)化中的 PLC/SCADA 系統����。EDR-G903 系列包括以下網(wǎng)絡(luò )安全特性:
VPN:虛擬專(zhuān)用網(wǎng)絡(luò ) (VPN) 為用戶(hù)通過(guò)公共互聯(lián)網(wǎng)訪(fǎng)問(wèn)專(zhuān)用網(wǎng)絡(luò )時(shí)�,提供安全通信隧道�。VPN 使用 IPsec(IP 安全)server 或 client 模式加密和認證網(wǎng)絡(luò )層的 IP 數據包����,以確保機密性和發(fā)送方身份認證���。
防火墻:防火墻策略控制不同信任區之間的網(wǎng)絡(luò )流量�����,而網(wǎng)絡(luò )地址轉換 (NAT) 則是保護內部局域網(wǎng)�,免受來(lái)自外部主機的未授權活動(dòng)�。
EDR-G903 的快速自動(dòng)化配置文件功能支持最常見(jiàn)的現場(chǎng)總線(xiàn)協(xié)議���,包括 EtherCAT����、EtherNet/IP�����、FOUNDATION Fieldbus��、Modbus TCP 和 PROFINET����。用戶(hù)只需簡(jiǎn)單點(diǎn)擊用戶(hù)友好設計的 Web UI�����,即可輕松創(chuàng )建一個(gè)安全的以太網(wǎng)現場(chǎng)總線(xiàn)網(wǎng)絡(luò )�。此外���,Moxa PacketGuard 技術(shù)(深層數據包檢測)可在 OSI 第七層過(guò)濾 Modbus TCP 命令�����。這款產(chǎn)品提供寬溫型號�����,可在 -40 至 75°C 溫度的危險環(huán)境下可靠運行�����。
規格
輸入/輸出接口
報警功能通道
按鈕
數字輸入通道
+13 至 +30 V 表示狀態(tài) 1
-30 至 +3 V 表示狀態(tài) 0
最大輸入電流:8 mA
繼電器通道
以太網(wǎng)接口
Combo 端口(10/100/1000BaseT(X) 或 100/1000BaseSFP+)
標準
IEEE 802.1Q��,用于 VLAN 標記
IEEE 802.3����,用于 10BaseT
IEEE 802.3ab���,用于 1000BaseT(X)
IEEE 802.3u����,用于 100BaseT(X) 和 100BaseFX
IEEE 802.3x�,用于流量控制
IEEE 802.3z�����,用于 1000BaseSX/LX/LHX/ZX
WAN 端口��,RJ45/光纖 Combo 端口
DMZ 端口�����,RJ45/光纖 Combo 端口
LAN 端口����,RJ45/光纖 Combo 端口
以太網(wǎng)軟件特性
管理
Back Pressure Flow Control(背壓流量控制)��、DDNS�、DHCP Server/Client�����、HTTP����、LLDP�、QoS/CoS/ToS�、SMTP�����、SNMPv1/v2c/v3�、Telnet����、TFTP
路由
吞吐量:每秒 40,000 個(gè)數據包(最大 500 Mbps)
路由冗余
安全
HTTPS/SSL�����、SSH����、IPsec���、OpenVPN(client 和 server)����、UDP 和 TCP 隧道模式(路由)及 TAP 模式 (bridge)���、L2TP (server)�����、RADIUS
對時(shí)服務(wù)
NTP Server/Client�����、SNTP
單播路由
OSPF���,RIPV1/V2�����,靜態(tài)路由
DoS 和 DDoS 保護
技術(shù)
ARP-Flood, FIN Scan, ICMP-Death, NEWWithout-SYN Scan, NMAP-ID Scan, NMAP-Xmas Scan, Null Scan, SYN/FIN Scan, SYN/RST Scan, SYN-Flood, Xmas Scan
安全防護
深層數據包檢測
過(guò)濾
DDoS�、以太網(wǎng)協(xié)議���、ICMP��、IP 地址�����、MAC 地址�、端口
快速自動(dòng)化配置文件
DNP����、EtherCAT��、EtherNet/IP���、FOUNDATION Fieldbus�、FTP���、HTTP���、IEC 60870-104��、IPsec�、L2TP�����、LonWorks����、Modbus TCP��、PPTP�����、PROFINET�����、RADIUS����、SSH���、Telnet
狀態(tài)檢測
吞吐量
每秒最多 40000 個(gè)數據包(最大 500 Mbps)
IPsec VPN
認證
MD5 和 SHA (SHA-256)
RSA(密鑰大?。?024 位��,2048 位)
X.509 v3 證書(shū)
VPN 并發(fā)隧道
最多 100 個(gè) IPsec VPN 隧道
加密
3DES, AES-128, AES-192, AES-256, DES
協(xié)議
IPsec�、L2TP (server)�、PPTP (client)
吞吐量
最大 150 Mbps(條件:AES-256�、SHA-256)
NAT
特性
1 轉 1����,N 轉 1���,端口轉發(fā)
OpenVPN
認證
用戶(hù)密碼�,采用 MD5 和 SHA1 算法
VPN 并發(fā)隧道
Client 模式:最多 2 個(gè)外部 server
Server 模式:最多 5 個(gè)外部 client
加密
AES-128/192/256 CBC, Blowfish CBC, DES CBC, DES-EDE3 CBC
協(xié)議
OpenVPN(client 和 server)�����、UDP 和 TCP 隧道模式(路由)及 TAP 模式 (bridge)���、隧道模式(路由)
實(shí)時(shí)防火墻/VPN 事件日志
事件類(lèi)型
接口
本地存儲��、SNMP Trap����、Syslog server
串口界面
Console 端口
Web/Telnet/SSH/CLI 和 RS-232 串口 console
工作環(huán)境
工作溫度
EDR-G903:0 至 60°C(32 至 140°F)
EDR-G903-T:-40 至 75°C(-40 至 167°F)
存儲溫度(含包裝)
相對濕度
安規認證
自由落體
EMC
EMI
CISPR 32����,FCC Part 15B Class A
EMS
IEC 61000-4-2 ESD:接觸:6 kV���;空氣:8 kV
IEC 61000-4-3 RS:80 MHz 至 1 GHz:10 V/m
IEC 61000-4-4 EFT:電源:4 kV�����;信號:4 kV
IEC 61000-4-5 Surge:電源:2 kV���;信號:1 kV
IEC 61000-4-6 CS:10 V
IEC 61000-4-8 PFMF
安全
沖擊
振動(dòng)
變電站
MTBF
時(shí)間
標準
Telcordia (Bellcore)����,GB
保修
保修期限
詳情
請參閱 www.moxa.com.cn/warranty
型號
EDR-G903,EDR-G903-T
.jpg)