Leírás
Moxa EDF-G1002-BP-T ipari tűzfal 2 db 10/100/1000BaseT(X) port, 1 Ethernet alapú menedzsment port, behatolásmegelőző rendszer (IPS), ipari mélycsomag ellenőrzés (DPI), Gen3 Bypass funkció, központi menedzsment az MXsecurity rendszeren keresztül, -40 és 75°C közötti működési hőfoktartomány.
Jellemzők és előnyök:
- Az Ethernet vonalba illeszkedő "inline" telepítés lehetősége, a hálózat érintése nélkül
- 3. generációs LAN Bypass a rendszer hibatűrése érdekében
- Ipari szintű behatolásmegelőző / behatolásérzékelő rendszer (IPS/IDS)
- Ipari protokollok mély csomagvizsgálata Deep Packet Inspection (DPI) technológiával
- Biztonságos rendszerindítás (secure boot) támogatása a rendszerintegritás ellenőrzésére
- Tűzfal szabályok hibás konfigurációjának ellenőrzése egyetlen kattintással
- MXstudio támogatás az ipari hálózat egyszerű, vizuális kezeléséhez
A MOXA EDF-G1002-BP sorozat egy ipari kivitelű LAN tűzfal IPS IDS és DPI funkciókkal a küldetéskritikus eszközök és hálózati zónák védelme érdekében. Ezek az ipari tűzfalak szoftveresen konfigurálható Gen3 LAN bypass-t támogatnak, hogy lehetővé tegyék a már meglévő Ethernet vonalba illeszkedő telepítést, ami azt jelenti, hogy az IPS közvetlenül a switch és a PLC közé kerül, így minden adatforgalmat átvizsgál, mielőtt eljutna a vezérlőrendszerhez. Ez az "inline" kiviteli lehetőség és a bypass funkció minimalizálja a telepítési hatásokat olyan ipari alkalmazásokban, mint például intelligens közlekedési rendszerek, víz- és szennyvízkezelési rendszerek, elosztott irányítási rendszerek olaj- és gáziparban és PLC/SCADA rendszerek gyári automatizálásban.
Dinamikus védelem a kiberfenyegetésekkel szemben IPS/IDS segítségével
A MOXA EDF-G1002-BP sorozat célja, hogy védelmet nyújtson a kritikus fontosságú OT eszközök számára a hálózat peremén, fejlett behatolásmegelőző és -érzékelő rendszerekkel (IPS/IDS). A háttérben elemzi a hálózati forgalmat, lehetővé téve a kibertevékenységek viselkedésének monitorozását és felismerését.
A tűzfal két üzemmóddal rendelkezik:
- Monitor mód (IDS): Teljes rálátást biztosít az adminisztrátorok számára a hálózati fenyegetésekre.
- Protect mód (IPS): Ha fenyegetést észlel, az adminisztrátor egyetlen kattintással átválthat ebbe az üzemmódba, hogy blokkolja és megakadályozza a rosszindulatú műveleteket.
Ipari mélycsomag-ellenőrzés a kritikus fontosságú eszközök védelméért
A MOXA EDF-G1002-BP sorozat fejlett mélycsomag-ellenőrzési (DPI) technológiát használ, amely lehetővé teszi az ipari protokolladatok alapos vizsgálatát és a kritikus vezérlőrendszerek forgalmának részletes ellenőrzését.
Virtuális javítások (patch-elés) és intelligens fenyegetésvédelem
A rendszeres frissítések növelik a védelmet a kibertámadásokkal szemben, de az OT környezetekben a folyamatos működés kritikus fontosságú, így a hagyományos frissítési folyamatok nem mindig kivitelezhetők.
A virtuális javítási (virtual patching) technológia lehetővé teszi a sebezhetőségek gyors kezelését anélkül, hogy az OT rendszereket le kellene állítani.
- Ügynök (Agent) nélküli biztonsági megoldás, amely árnyékvédelmet biztosít a sebezhető OT eszközök számára.
- Védelmet nyújt az ismert és ismeretlen fenyegetések, valamint a nulladik napi sérülékenységek ellen.
Központosított hálózatbiztonság és szabályzatkezelés
A MOXA EDF-G1002-BP sorozat segíti az adminisztrátorokat és az üzemeltetőket az OT rendszerek valós idejű állapotának megértésében.
Az MXsecurity központi biztonsági menedzsment platformmal történő integráció lehetővé teszi:
- Az összes behatolásmegelőző rendszer egy helyről történő kezelését és monitorozását
- Biztonsági eszközök hatékony felügyeletét
- Szabályzatok, firmware, konfigurációk és fenyegetési mintázatok frissítését egyetlen felületről
További termékelőnyök:
Ez az eszköz kiterjesztett hőfoktartományban -40 és 75°C között működik, így kiváló teljesítményt nyújt olyan extrém hideg és meleg körülmények között, ahol más eszközök gyakran már nem állják meg a helyüket.