Компания MOXA представила систему обнаружения и предотвращения вторжений IDS/IPS на базе промышленного маршрутизатора EDR-G9010 и ПО MXsecurity, что позволяет защитить критически важную сетевую инфраструктуру от кибератак. EDR-G9010 – это многофункциональный маршрутизатор с функциями брандмауэра, NAT, VPN и коммутатора, а MXsecurity – это ПО для обнаружения киберугроз в режиме реального времени и централизованного управления маршрутизаторами серии EDR-G9010.
Маршрутизатор EDR-G9010 имеет 8 медных гигабитных портов и два 2.5 гигабитных SFP порта для оптических модулей, в том числе модулей с технологией WDM для передачи данных по одному оптическому волокну. EDR-G9010 поддерживает функцию Secure Boot и загружается менее чем за 30 секунд. Маршрутизатор способен работать в широком диапазоне температур от -40 до 75°C и сертифицирован для применения в различных отраслях промышленности, в том числе: нефтегазовой, транспортной, железнодорожной, морской и электроэнергетической.
С помощью функций брандмауэра, NAT и VPN маршрутизатор EDR-G9010 обеспечивает основные механизмы сетевой безопасности, а поддержка протоколов VRRP, RSTP и Turbo Ring позволяет организовать резервирование сети и гарантировать непрерывность передачи данных. Кроме того, на EDR-G9010 есть функция глубокой инспекции пакетов для протоколов Modbus TCP/UDP, DNP3, IEC 60870-5-104 и IEC 61850 MMS, что добавляет фильтрацию команд на уровне промышленного протокола и предотвращает выполнение опасных операций. Опционально к функциям выше маршрутизатору EDR-G9010 можно добавить лицензию на систему обнаружения и предотвращения вторжений IDS/IPS, что позволяет своевременно обнаружить аномальную сетевую активность, предотвратить кибератаки и свести негативные последствия к минимуму.
ПО MXsecurity предназначено для организации централизованного управления и мониторинга маршрутизаторами серии EDR-G9010, а также для массового развертывания политик безопасности, обновления прошивок и сигнатур. Кроме того, MXsecurity отображает в реальном времени сетевую активность, мгновенно оповещает об угрозах и автоматически собирает журнал событий.
Для работы с ПО MXsecurity и функцией IDS/IPS нужно приобрести лицензию.
Виды лицензий:
- Лицензия на ПО MXsecurity для централизованного управления маршрутизаторами;
- Лицензия IPS для конкретного маршрутизатора;
- Лицензия IPS для MXsecurity.
Для добавления функции IDS/IPS в EDR-G9010 можно либо купить лицензию IPS для конкретного маршрутизатора, либо приобрести лицензию на ПО MXsecurity + лицензию IPS для MXsecurity, тогда не нужна лицензия IPS на конкретный маршрутизатор.
Основные характеристики промышленного маршрутизатора EDR-G9010:
|
Название |
Описание |
|
Ethernet порты |
8x 10/100/1000BaseT(X), RJ45 2x 1000BaseSFP |
|
Протоколы резервирования |
RSTP, STP, Turbo Ring v2 |
|
Маршрутизация |
До 350к пакетов в секунду До 4к правил маршрутизации Поддержка протокола резервирования VRRP Поддержка OSPF, RIPV1/V2, Static Route |
|
Безопасность |
Secure Boot, IPsec, L2TP (server), RADIUS, Trust access control |
|
Синхронизация времени |
NTP Server/Client, SNTP |
|
VLAN |
До 16 VLAN |
|
Защита от DoS и DDoS |
Технологии ARP-Flood, FIN Scan, ICMP-Death, NEWWithout-SYN Scan, NMAP-ID Scan, NMAPXmas Scan, Null Scan, SYN/FIN Scan, SYN/RST Scan, SYN-Flood, Xmas Scan |
|
Firewall |
Фильтры: DDoS, протоколы Ethernet, ICMP, IP, MAC, порты До 350к пакетов в секунду |
|
Глубокая инспекция пакетов DPI |
Modbus TCP / UDP DNP3 IEC 60870-5-104 IEC 61850 MMS |
|
IPsec VPN |
До 250 IPsec VPN туннелей Протоколы IPsec, L2TP (server), PPTP (client) |
|
NAT |
1-to-1, N-to-1, Port forwarding |
|
Питание |
12/24/48 В DC |
|
Габариты |
58 x 135 x 105 мм |
|
Рабочая температура |
EDR-G9010-VPN-2MGSFP: -10…60°C EDR-G9010-VPN2MGSFP-T: -40…75°C |
|
Сертификаты |
EN 55032/35 EN 50121-4 NEMA TS2 IEC 60945, DNV-GL IEEE 1613, IEC 61850-3 Edition 2.0 ATEX, Class I Division 2 IEC 62443-4-2 в процессе получения |
|
Наработка на отказ MTBF |
1,080,807 часов |
