Carrito de compra
No hay artículos en su carrito
MOXA EDR-G903 Series Enrutadores industriales seguros con cortafuegos / NAT / VPN
EDR-G903 Serie
T00276
IEEE 802.3 para 10BaseT
IEEE 802.3u para 100BaseT (X) y 100BaseFX
IEEE 802.3ab para 1000BaseT (X)
IEEE 802.3z para 1000BaseX
Protocolos SNMPv1 / v2c / v3, Servidor / Cliente DHCP, TFTP, servidor y cliente NTP / SNTP, HTTP, HTTPS, Telnet, SSH, Syslog, SMTP, LLDP, PPPoE, PPTP, DNS dinámico, priorización del tráfico
Enrutamiento Enrutamiento estático, RIP V1 / V2, OSPFThroughput:
• Máx. 40000 paquetes por segundo (o 500 Mbps)
Redundancia de Enrutamiento VRRP
VLAN 5 VLAN por interfaz (ID de VLAN: 1 a 4094)
Control de flujo Control de flujo IEEE 802.3x, control de flujo de contrapresión
• Funciones de seguridad
Firewall Características:
• Inspección con estado
• Firewall enrutador y firewall transparente (puente)
• Filtro: dirección IP y MAC, pue
IEEE 802.3u para 100BaseT (X) y 100BaseFX
IEEE 802.3ab para 1000BaseT (X)
IEEE 802.3z para 1000BaseX
Protocolos SNMPv1 / v2c / v3, Servidor / Cliente DHCP, TFTP, servidor y cliente NTP / SNTP, HTTP, HTTPS, Telnet, SSH, Syslog, SMTP, LLDP, PPPoE, PPTP, DNS dinámico, priorización del tráfico
Enrutamiento Enrutamiento estático, RIP V1 / V2, OSPFThroughput:
• Máx. 40000 paquetes por segundo (o 500 Mbps)
Redundancia de Enrutamiento VRRP
VLAN 5 VLAN por interfaz (ID de VLAN: 1 a 4094)
Control de flujo Control de flujo IEEE 802.3x, control de flujo de contrapresión
• Funciones de seguridad
Firewall Características:
• Inspección con estado
• Firewall enrutador y firewall transparente (puente)
• Filtro: dirección IP y MAC, pue
MOXA EDR-G903 Series
Enrutadores industriales seguros con cortafuegos / NAT / VPN
Características y Beneficios Cortafuegos industriales Moxa
Cortafuegos / NAT / VPN / Enrutador todo en uno
Túnel de acceso remoto seguro con VPN
Proteja los activos críticos con un firewall con estado
Inspeccionar el protocolo industrial con la tecnología PacketGuard
Fácil configuración de red con traducción de direcciones (NAT)
Interfaces redundantes de doble WAN a través de redes públicas
Soporte para VLAN en diferentes interfaces
Rango de temperatura de funcionamiento de -40 a 75 ° C (modelo T)
Cumplimiento con CIP ISA99 / IEC 62443 / NERC
Introducción
La serie EDR-G903 es un servidor VPN industrial de alto rendimiento con un enrutador seguro firewall / NAT todo en uno. Está diseñado para aplicaciones de seguridad basadas en Ethernet en control remoto sensible o redes de monitoreo, y proporciona un perímetro de seguridad electrónica para la protección de activos cibernéticos críticos tales como estaciones de bombeo, DCS, sistemas PLC en plataformas petrolíferas y sistemas de tratamiento de agua. La serie EDR-G903 incluye las siguientes características de ciberseguridad:
Red privada virtual (VPN): las VPN están diseñadas para proporcionar a los usuarios enlaces de comunicación seguros cuando acceden a una red privada desde Internet pública. Utilizan el servidor IPSec (Seguridad IP) o el modo cliente para cifrar y autenticar todos los paquetes IP en la capa de red para garantizar la confidencialidad y la autenticación del remitente.
Firewall: controla el tráfico de red entre diferentes zonas de confianza. Se incluye la traducción de direcciones de red (NAT), que protege la LAN interna de la actividad no autorizada de hosts externos.
La función Quick Automation Profile de la EDR-G903 es compatible con la mayoría de los protocolos de bus de campo comunes, incluidos EtherCAT, EtherNet / IP, FOUNDATION Fieldbus, Modbus / TCP y PROFINET. Los usuarios pueden crear fácilmente una red segura Ethernet Fieldbus desde una interfaz de usuario web fácil de usar con un solo clic. Además, la tecnología PacketGuard de Moxa (Deep Packet Inspection) ayuda a filtrar los comandos Modbus TCP en la capa 7 de OSI. Los modelos de amplio rango de temperatura que están disponibles funcionan de manera confiable en entornos peligrosos, de -40 a 75 ° C.
Especificaciones:
IEEE 802.3 para 10BaseT
IEEE 802.3u para 100BaseT (X) y 100BaseFX
IEEE 802.3ab para 1000BaseT (X)
IEEE 802.3z para 1000BaseX
Protocolos SNMPv1 / v2c / v3, Servidor / Cliente DHCP, TFTP, servidor y cliente NTP / SNTP, HTTP, HTTPS, Telnet, SSH, Syslog, SMTP, LLDP, PPPoE, PPTP, DNS dinámico, priorización del tráfico
Enrutamiento Enrutamiento estático, RIP V1 / V2, OSPFThroughput:
• Máx. 40000 paquetes por segundo (o 500 Mbps)
Redundancia de Enrutamiento VRRP
VLAN 5 VLAN por interfaz (ID de VLAN: 1 a 4094)
Control de flujo Control de flujo IEEE 802.3x, control de flujo de contrapresión
• Funciones de seguridad
Firewall Características:
• Inspección con estado
• Firewall enrutador y firewall transparente (puente)
• Filtro: dirección IP y MAC, puertos, ICMP, protocolos Ethernet
• Inspección profunda de paquetes: TCP / UDP Modbus
• Perfiles rápidos de automatización: EtherCAT, EtherNet / IP, FOUNDAT
Protección DoS y DDoS Escaneo nulo, Escaneo de Navidad, Escaneo NMAP-Navidad, Escaneo SYN / FIN, Escaneo FIN, Escaneo de ID de NMAP, Escaneo SYN / RST, Escaneo SIN-SIN-SIN, ICMP-Muerte, Inundación-SYN, inundación-ARP
NAT N-to-1, 1-to-1, bidireccional 1-a-1 y reenvío de puertos
VPN IPSec Protocolos:
• IPSec
• L2TP (servidor)
•
Cifrado PPTP (cliente) :
•
Autenticación DES, 3DES, AES-128, AES-192, AES-256 :
• RSA (tamaño de la clave: 1024 bits, 2048 bits)
• X Certificado .509 v3
•
Rendimiento de MD5 y SHA (SHA-256) :
• 100 túneles VPN IPSec (inicio máximo de 30 en modo inicial)
OpenVPN Protocolos:
• OpenVPN (cliente y servidor), UDP y TCP
• Modo túnel (enrutamiento) y modo TAP (puente)
Cifrado:
• Blowfish CBC, DES CBC, DES-EDE3 CBC, AES-128/192/256 CBC
Autenticación:
• Contraseña de usuario por MD5 y SHA1
Túneles VPN concurrentes:
• Modo de servidor: máx. 5 clientes externos
• Modo cliente: máx. 2 servidores externos
Registro de eventos de Firewall / VPN en tiempo real • Tipo de evento: evento de firewall, evento VPN, evento de seguridad del sistema
• Medios: almacenamiento local, servidor Syslog y trampa SNMP
• Interfaz
WAN / WAN1 1 puerto combinado RJ45 / Fibra
WAN2 / DMZ 1 puerto combinado RJ45 / Fibra
LAN Puerto combinado RJ45 / SFP
Puertos RJ45 10/100 / 1000BaseT (X) velocidad de negociación automática
Puertos de fibra Ranura 100 / 1000BaseSFP
Indicadores LED PWR1, PWR2, FALLO, 10/100 / 1000M
Contacto de alarma Una salida de relé con capacidad de carga de corriente de 1 A a 24 VDC
Entradas digitales 1 entrada
• +13 a +30 V para el estado "1"
• -30 a +3 V para el estado "0"
• Máx. corriente de entrada: 8 mA
• Requisitos de potencia
Voltaje de entrada 12/24/48 VDC, entradas dobles redundantes
Corriente de entrada 0.45 A @ 24 V
Protección de corriente de sobrecarga Presente
Conexión Bloque de terminales extraíble
Protección de polaridad inversa Presente
• Características físicas
Alojamiento Metal, protección IP 30
Dimensiones 51 x 152 x 131.1 mm (2.01 x 5.98 x 5.16 in)
Peso 1250 g (2.82 lb)
Instalación Montaje en riel DIN, montaje en pared (con kit opcional)
• Límites ambientales
Temperatura de funcionamiento Modelos estándar: 0 a 60 ° C (32 a 140 ° F) de
temperatura amplia. Modelos: -40 a 75 ° C (-40 a 167 ° F)
Temperatura de almacenamiento -40 a 85 ° C (-40 a 185 ° F)
Humedad relativa del ambiente 5 a 95% (sin condensación)
• Estándares y certificaciones
La seguridad UL 508
EMC EN 55032/24
EMI CISPR 32, FCC Parte 15B clase A
EMS IEC 61000-4-2 ESD: Contacto: 6 kV; Aire: 8 kV
IEC 61000-4-3 RS: 80 MHz a 1 GHz: 10 V / m
IEC 61000-4-4 EFT: Potencia: 4 kV; Señal: 4 kV
IEC 61000-4-5 Surge: Potencia: 2 kV; Señal: 1 kV
IEC 61000-4-6 CS: Señal: 10 V
IEC 61000-4-8
Automatización de potencia IEC 61850-3
Choque IEC 60068-2-27
Caida libre IEC 60068-2-32
Vibración IEC 60068-2-6
• MTBF (tiempo medio entre fallas)
Hora 530,000 h
Estándar Telcordia (Bellcore), GB
Enrutadores industriales seguros con cortafuegos / NAT / VPN
Características y Beneficios Cortafuegos industriales Moxa
Cortafuegos / NAT / VPN / Enrutador todo en uno
Túnel de acceso remoto seguro con VPN
Proteja los activos críticos con un firewall con estado
Inspeccionar el protocolo industrial con la tecnología PacketGuard
Fácil configuración de red con traducción de direcciones (NAT)
Interfaces redundantes de doble WAN a través de redes públicas
Soporte para VLAN en diferentes interfaces
Rango de temperatura de funcionamiento de -40 a 75 ° C (modelo T)
Cumplimiento con CIP ISA99 / IEC 62443 / NERC
Introducción
La serie EDR-G903 es un servidor VPN industrial de alto rendimiento con un enrutador seguro firewall / NAT todo en uno. Está diseñado para aplicaciones de seguridad basadas en Ethernet en control remoto sensible o redes de monitoreo, y proporciona un perímetro de seguridad electrónica para la protección de activos cibernéticos críticos tales como estaciones de bombeo, DCS, sistemas PLC en plataformas petrolíferas y sistemas de tratamiento de agua. La serie EDR-G903 incluye las siguientes características de ciberseguridad:
Red privada virtual (VPN): las VPN están diseñadas para proporcionar a los usuarios enlaces de comunicación seguros cuando acceden a una red privada desde Internet pública. Utilizan el servidor IPSec (Seguridad IP) o el modo cliente para cifrar y autenticar todos los paquetes IP en la capa de red para garantizar la confidencialidad y la autenticación del remitente.
Firewall: controla el tráfico de red entre diferentes zonas de confianza. Se incluye la traducción de direcciones de red (NAT), que protege la LAN interna de la actividad no autorizada de hosts externos.
La función Quick Automation Profile de la EDR-G903 es compatible con la mayoría de los protocolos de bus de campo comunes, incluidos EtherCAT, EtherNet / IP, FOUNDATION Fieldbus, Modbus / TCP y PROFINET. Los usuarios pueden crear fácilmente una red segura Ethernet Fieldbus desde una interfaz de usuario web fácil de usar con un solo clic. Además, la tecnología PacketGuard de Moxa (Deep Packet Inspection) ayuda a filtrar los comandos Modbus TCP en la capa 7 de OSI. Los modelos de amplio rango de temperatura que están disponibles funcionan de manera confiable en entornos peligrosos, de -40 a 75 ° C.
Especificaciones:
IEEE 802.3 para 10BaseT
IEEE 802.3u para 100BaseT (X) y 100BaseFX
IEEE 802.3ab para 1000BaseT (X)
IEEE 802.3z para 1000BaseX
Protocolos SNMPv1 / v2c / v3, Servidor / Cliente DHCP, TFTP, servidor y cliente NTP / SNTP, HTTP, HTTPS, Telnet, SSH, Syslog, SMTP, LLDP, PPPoE, PPTP, DNS dinámico, priorización del tráfico
Enrutamiento Enrutamiento estático, RIP V1 / V2, OSPFThroughput:
• Máx. 40000 paquetes por segundo (o 500 Mbps)
Redundancia de Enrutamiento VRRP
VLAN 5 VLAN por interfaz (ID de VLAN: 1 a 4094)
Control de flujo Control de flujo IEEE 802.3x, control de flujo de contrapresión
• Funciones de seguridad
Firewall Características:
• Inspección con estado
• Firewall enrutador y firewall transparente (puente)
• Filtro: dirección IP y MAC, puertos, ICMP, protocolos Ethernet
• Inspección profunda de paquetes: TCP / UDP Modbus
• Perfiles rápidos de automatización: EtherCAT, EtherNet / IP, FOUNDAT
Protección DoS y DDoS Escaneo nulo, Escaneo de Navidad, Escaneo NMAP-Navidad, Escaneo SYN / FIN, Escaneo FIN, Escaneo de ID de NMAP, Escaneo SYN / RST, Escaneo SIN-SIN-SIN, ICMP-Muerte, Inundación-SYN, inundación-ARP
NAT N-to-1, 1-to-1, bidireccional 1-a-1 y reenvío de puertos
VPN IPSec Protocolos:
• IPSec
• L2TP (servidor)
•
Cifrado PPTP (cliente) :
•
Autenticación DES, 3DES, AES-128, AES-192, AES-256 :
• RSA (tamaño de la clave: 1024 bits, 2048 bits)
• X Certificado .509 v3
•
Rendimiento de MD5 y SHA (SHA-256) :
• 100 túneles VPN IPSec (inicio máximo de 30 en modo inicial)
OpenVPN Protocolos:
• OpenVPN (cliente y servidor), UDP y TCP
• Modo túnel (enrutamiento) y modo TAP (puente)
Cifrado:
• Blowfish CBC, DES CBC, DES-EDE3 CBC, AES-128/192/256 CBC
Autenticación:
• Contraseña de usuario por MD5 y SHA1
Túneles VPN concurrentes:
• Modo de servidor: máx. 5 clientes externos
• Modo cliente: máx. 2 servidores externos
Registro de eventos de Firewall / VPN en tiempo real • Tipo de evento: evento de firewall, evento VPN, evento de seguridad del sistema
• Medios: almacenamiento local, servidor Syslog y trampa SNMP
• Interfaz
WAN / WAN1 1 puerto combinado RJ45 / Fibra
WAN2 / DMZ 1 puerto combinado RJ45 / Fibra
LAN Puerto combinado RJ45 / SFP
Puertos RJ45 10/100 / 1000BaseT (X) velocidad de negociación automática
Puertos de fibra Ranura 100 / 1000BaseSFP
Indicadores LED PWR1, PWR2, FALLO, 10/100 / 1000M
Contacto de alarma Una salida de relé con capacidad de carga de corriente de 1 A a 24 VDC
Entradas digitales 1 entrada
• +13 a +30 V para el estado "1"
• -30 a +3 V para el estado "0"
• Máx. corriente de entrada: 8 mA
• Requisitos de potencia
Voltaje de entrada 12/24/48 VDC, entradas dobles redundantes
Corriente de entrada 0.45 A @ 24 V
Protección de corriente de sobrecarga Presente
Conexión Bloque de terminales extraíble
Protección de polaridad inversa Presente
• Características físicas
Alojamiento Metal, protección IP 30
Dimensiones 51 x 152 x 131.1 mm (2.01 x 5.98 x 5.16 in)
Peso 1250 g (2.82 lb)
Instalación Montaje en riel DIN, montaje en pared (con kit opcional)
• Límites ambientales
Temperatura de funcionamiento Modelos estándar: 0 a 60 ° C (32 a 140 ° F) de
temperatura amplia. Modelos: -40 a 75 ° C (-40 a 167 ° F)
Temperatura de almacenamiento -40 a 85 ° C (-40 a 185 ° F)
Humedad relativa del ambiente 5 a 95% (sin condensación)
• Estándares y certificaciones
La seguridad UL 508
EMC EN 55032/24
EMI CISPR 32, FCC Parte 15B clase A
EMS IEC 61000-4-2 ESD: Contacto: 6 kV; Aire: 8 kV
IEC 61000-4-3 RS: 80 MHz a 1 GHz: 10 V / m
IEC 61000-4-4 EFT: Potencia: 4 kV; Señal: 4 kV
IEC 61000-4-5 Surge: Potencia: 2 kV; Señal: 1 kV
IEC 61000-4-6 CS: Señal: 10 V
IEC 61000-4-8
Automatización de potencia IEC 61850-3
Choque IEC 60068-2-27
Caida libre IEC 60068-2-32
Vibración IEC 60068-2-6
• MTBF (tiempo medio entre fallas)
Hora 530,000 h
Estándar Telcordia (Bellcore), GB
Tap to zoom
