Moxa EDR-810VPN-2GSFP

EDR-810VPN-2GSFP - это высокоинтегрированный промышленный многопортовый защищенный маршрутизатор с брандмауэром /NAT/VPN и управляемыми функциями коммутатора 2-го уровня. Он разработан для применения в сфере безопасности на базе Ethernet в критически важных сетях дистанционного управления или мониторинга и обеспечивает электронный периметр безопасности для защиты критически важных кибер-активов, включая системы «откачка и обработка» на водных станциях, системы DCS в нефтегазовых приложениях, и PLC/SCADA системы в автоматизации производства.

Серия EDS-810 включает в себя следующие функции кибербезопасности:
Брандмауэр/NAT: Политики брандмауэра контролируют сетевой трафик между различными зонами доверия, а преобразование сетевых адресов (NAT) защищает внутреннюю локальную сеть от несанкционированной активности со стороны внешних хостов.
VPN: виртуальная частная сеть (VPN) предназначена для предоставления пользователям безопасных коммуникационных туннелей при доступе к частной сети из общедоступного Интернета. В VPN используется режим сервера или клиента IPsec (IP-безопасность) для шифрования и аутентификации всех IP-пакетов на сетевом уровне, чтобы обеспечить конфиденциальность и аутентификацию отправителя.
«Быстрая настройка маршрутизации WAN» в EDR-810 позволяет пользователям легко настроить порты WAN и LAN для создания функции маршрутизации в четыре этапа. Кроме того, «Быстрый профиль автоматизации» EDR-810 предоставляет инженерам простой способ настройки функции фильтрации брандмауэра с помощью общих протоколов автоматизации, включая EtherNet/IP, Modbus TCP, EtherCAT, FOUNDATION Fieldbus и PROFINET. Пользователи могут легко создать безопасную сеть Ethernet из удобного веб-интерфейса одним щелчком мыши, и EDR-810 способен выполнять глубокую проверку пакетов Modbus TCP. Модели с расширенным диапазоном температур надежно работают в условиях от -40 до 75 °C.

Особенности и преимущества серии EDR-810
8+2G многофункциональный брандмауэр/NAT/VPN/маршрутизатор/коммутатор
Туннель защищенного удаленного доступа с VPN
Stateful firewall защищает важные активы
Проверка промышленных протоколов с технологией PacketGuard
Простая настройка сети с трансляцией сетевых адресов (NAT)
Резервирование с помощью технологий RSTP/Turbo Ring
Диапазон рабочих температур от -40 до 75 ° C (модель -T)
Функции безопасности, соответствующие IEC 62443/NERC CIP
Проверьте настройки брандмауэра с интеллектуальной функцией SettingCheck
Технические характеристики EDR-810-VPN-2GSFP
Наименование Значение
Интерфейс
Общее количество портов 10
Тип разъема для "витой пары" RJ45

Технологии:
Стандарты IEEE 802.3 for 10BaseT, EEE 802.3u for 100BaseT(X), IEEE 802.3u
for 100BaseFX, IEEE 802.3ab for 1000BaseT(X), IEEE 802.3z for
1000BaseX, IEEE 802.1Q for VLAN tagging, IEEE 802.3ad for port trunk
Протоколы SNMP v1/v2c/v3, DHCP server/client, TFTP, NTP/SNTP server/client,
HTTP, HTTPS, Telnet, SSH, IPSec, L2TP, IGMP v1/v2/v3, QoS/CoS/ToS,
Radius, RSTP/STP, LLDP, DDNS
Управление потоками IEEE 802.3x flow control, back pressure flow control
Протокол маршрутизации Static routing, RIP V1/V2, OSPF
Обработка Broadcast пакетов IP directed broadcast, broadcast forwarding
Протоколы Multicast Routing Static, DVMRP, PIM-SM/SSM
Функции VLAN и IGMP
Максимальное количество VLAN 16
Диапазон VLAN ID 1 ~ 4094
Количество групп IGMP 256
Порты Fast Ethernet 10/100 Мбит/с
Витая пара (разъем RJ45) 8
Порты Gigabit Ethernet 1000 Мбит/с
Оптоволокно (разъем для SFP-модуля) 2
Дискретный ввод
Количество каналов дискретного ввода 1
Напряжение лог.1 +13 ~ +30 В пост.
Напряжение лог.0 -30 ~ +3 В
Максимальный ток, мА 8
Релейный вывод
Количество каналов релейного вывода 1
Нагрузочная способность реле 1 А при 24 В пост.
Функции безопасности
Firewall Stateful inspection, фильтрация по IP- и MAC-адресу, по портам, по
протоколам ICMP, DDoS, Ethernet, анализ пакетов Modbus TCP
Quick Automation Profile EtherCAT, EtherNet/IP, FOUNDATION Fieldbus, LonWorks, Modbus/TCP,
PROFINET, IEC 60870-104, DNP, FTP, SSH, Telnet, HTTP, IPSec, L2TP,
PPTP, RADIUS
NAT N-to-1, 1-to-1, двунаправленный 1-to-1 и port forwarding
VPN IPSec (клиент/сервер), L2TP (сервер),
PPTP (клиент), макс. 10 VPN-тоннелей
Протоколы защиты DES, 3DES, AES-128/192/256
Аутентификация Pre-shared key (PSK),
сертификаты X.509v3, MD5, SHA
Пропускная способность 100 Мбит/с
Пропускная способность VPN 17 Мбит/с
Функции резервирования
Функции резервирования связи 'Связующее дерево' Spanning Tree
RSTP
Резервированное кольцо Turbo Ring
Функция резервирования маршрутизаторов VRRP
Управление устройством
Интерфейс управления CLI
SSH
Telnet-консоль
Web-интерфейс
Консоль RS-232
Кнопка Reset Есть
Разъем консольного порта RS-232 RJ45
Питание
Рабочее напряжение 12/24/48 В пост. (9.6 ~ 60 В пост.)
Потребление тока 0.32 А при 24 В
Возможность подключения резервного источника электропитания Есть
Разъем электропитания Клемма
Защита от неверной полярности Есть
Корпус
Материал Металл
Габаритные размеры, мм (ширина x высота x глубина) 54x135x105
Вес, кг 0.83
Стандарты и сертификаты
Безопасность UL508
Взрывобезопасность UL/cUL Class 1 Division 2
Электромагнитная совместимость (EMI) CISPR 32
FCC Part 15 Subpart B Class A
Электромагнитная совместимость (EMS) IEC 61000-4-2 (ESD)
IEC 61000-4-3 RS
IEC 61000-4-4 (EFT)
IEC 61000-4-5 Surge
IEC 61000-4-6 CS
IEC 61000-4-8
Электромагнитная совместимость (EMC) EN 55032/24
Применение на транспорте EN 50121-4
NEMA TS2
Удары IEC 60068-2-27
Свободное падение IEC 60068-2-32
Вибрации IEC 60068-2-6
Среднее время наработки на отказ (MTBF), часов 981954
Общие характеристики
Рабочая температура, °C от -10 до +60
Температура хранения, °C от -40 до +85
Рабочая влажность, % 5 ~ 95