Компания MOXA представила систему обнаружения и предотвращения вторжений IDS/IPS на базе промышленного маршрутизатора EDR-G9010 и ПО MXsecurity, что позволяет защитить критически важную сетевую инфраструктуру от кибератак. EDR-G9010 – это многофункциональный маршрутизатор с функциями брандмауэра, NAT, VPN и коммутатора, а MXsecurity – это ПО для обнаружения киберугроз в режиме реального времени и централизованного управления маршрутизаторами серии EDR-G9010.
Маршрутизатор EDR-G9010 имеет 8 медных гигабитных портов и два 2.5 гигабитных SFP порта для оптических модулей, в том числе модулей с технологией WDM для передачи данных по одному оптическому волокну. EDR-G9010 поддерживает функцию Secure Boot и загружается менее чем за 30 секунд. Маршрутизатор способен работать в широком диапазоне температур от -40 до 75°C и сертифицирован для применения в различных отраслях промышленности, в том числе: нефтегазовой, транспортной, железнодорожной, морской и электроэнергетической.
С помощью функций брандмауэра, NAT и VPN маршрутизатор EDR-G9010 обеспечивает основные механизмы сетевой безопасности, а поддержка протоколов VRRP, RSTP и Turbo Ring позволяет организовать резервирование сети и гарантировать непрерывность передачи данных. Кроме того, на EDR-G9010 есть функция глубокой инспекции пакетов для протоколов Modbus TCP/UDP, DNP3, IEC 60870-5-104 и IEC 61850 MMS, что добавляет фильтрацию команд на уровне промышленного протокола и предотвращает выполнение опасных операций. Опционально к функциям выше маршрутизатору EDR-G9010 можно добавить лицензию на систему обнаружения и предотвращения вторжений IDS/IPS, что позволяет своевременно обнаружить аномальную сетевую активность, предотвратить кибератаки и свести негативные последствия к минимуму.
ПО MXsecurity предназначено для организации централизованного управления и мониторинга маршрутизаторами серии EDR-G9010, а также для массового развертывания политик безопасности, обновления прошивок и сигнатур. Кроме того, MXsecurity отображает в реальном времени сетевую активность, мгновенно оповещает об угрозах и автоматически собирает журнал событий.
Для работы с ПО MXsecurity и функцией IDS/IPS нужно приобрести лицензию.
Виды лицензий:
- Лицензия на ПО MXsecurity для централизованного управления маршрутизаторами;
- Лицензия IPS для конкретного маршрутизатора;
- Лицензия IPS для MXsecurity.
Для добавления функции IDS/IPS в EDR-G9010 можно либо купить лицензию IPS для конкретного маршрутизатора, либо приобрести лицензию на ПО MXsecurity + лицензию IPS для MXsecurity, тогда не нужна лицензия IPS на конкретный маршрутизатор.
Основные характеристики промышленного маршрутизатора EDR-G9010:
| Название | Описание |
|---|---|
| Ethernet порты | 8x 10/100/1000BaseT(X), RJ45 2x 1000BaseSFP |
| Протоколы резервирования | RSTP, STP, Turbo Ring v2 |
| Маршрутизация | До 350к пакетов в секунду До 4к правил маршрутизации Поддержка протокола резервирования VRRP Поддержка OSPF, RIPV1/V2, Static Route |
| Безопасность | Secure Boot, IPsec, L2TP (server), RADIUS, Trust access control |
| Синхронизация времени | NTP Server/Client, SNTP |
| VLAN | До 16 VLAN |
| Защита от DoS и DDoS | Технологии ARP-Flood, FIN Scan, ICMP-Death, NEWWithout-SYN Scan, NMAP-ID Scan, NMAPXmas Scan, Null Scan, SYN/FIN Scan, SYN/RST Scan, SYN-Flood, Xmas Scan |
| Firewall | Фильтры: DDoS, протоколы Ethernet, ICMP, IP, MAC, порты До 350к пакетов в секунду |
| Глубокая инспекция пакетов DPI | Modbus TCP / UDP DNP3 IEC 60870-5-104 IEC 61850 MMS |
| IPsec VPN | До 250 IPsec VPN туннелей Протоколы IPsec, L2TP (server), PPTP (client) |
| NAT | 1-to-1, N-to-1, Port forwarding |
| Питание | 12/24/48 В DC |
| Габариты | 58 x 135 x 105 мм |
| Рабочая температура | EDR-G9010-VPN-2MGSFP: -10…60°C EDR-G9010-VPN2MGSFP-T: -40…75°C EDR-G9010-VPN-2MGSFP-HV: -10…60°C EDR-G9010-VPN-2MGSFP-HV-T: -40…75°C |
| Сертификаты | EN 55032/35 EN 50121-4 NEMA TS2 IEC 60945, DNV-GL IEEE 1613, IEC 61850-3 Edition 2.0 ATEX, Class I Division 2 IEC 62443-4-2 в процессе получения |
| Наработка на отказ MTBF | 1,080,807 часов |
