Компания MOXA представила промышленное устройство для преобразования сетевых IP-адресов (Network Address Translation или NAT) NAT-102, которое позволяет упростить настройку сетевых устройств, снять проблему нехватки публичных IP-адресов и повысить киберзащищенность сети.
NAT-102 специально создан для добавления функции NAT в сеть предприятия, он легче в настройке и обслуживании, а также обладает меньшей ценой, по сравнению с многофункциональным управляемым коммутатором со множеством избыточных функций.
Устройство NAT-102 поддерживает следующие режимы работы: один к одному, многие к одному, перенаправление портов (Port forwarding) и NAT loopback. Кроме того, оно обеспечивает функции межсетевого экрана с разделением по IP и MAC-адресам, а также по портам.
Модель NAT-102 способна работать в промышленных условиях в диапазоне температур от -10 до 60°C, а модификация NAT-102-T при температуре от -40 до 75°C.
Зачем нужен NAT
В сетях Ethernet общение между устройствами происходит через отправку и получение пакетов данных с указанием IP-адреса для источника и получателя сообщения. Сети обычно проектируют с использованием приватных локальных IP-адресов, которые позволяют устройствам общаться локально без доступа к Интернету. Чтобы позволить устройству с приватным IP-адресом обращаться к устройствам за пределами локальной сети, приватный адрес сначала должен быть переведен на общедоступный публичный адрес. Преобразование адреса через NAT позволяет заменить локальный IP-адрес источника сообщения на публичный IP-адрес при отправке пакета во внешнюю среду и обратно заменить IP-адрес получателя в ответном пакете. Еще NAT может заменить номера портов источника и получателя сообщения.
Какие проблемы решает NAT
На предприятии могут работать тысячи устройств, которым нужен выход в Интернет, но покупать тысячу публичных IP-адресов будет нецелесообразно, поэтому обычно используют один или несколько публичных IP-адресов совместно с NAT, который позволяет устройствам получить доступ к Интернету.
Одним из преимуществ NAT является повышение конфиденциальности и безопасности локальной сети, поскольку он скрывает устройства с внутренними IP-адресами от внешних сетей. Так злоумышленникам сложнее понять какие устройства скрываются за NAT, что усложняет поиск уязвимостей и повышает киберзащищенность сети.
Кроме того, NAT можно использовать внутри локальной сети для упрощения доступа к внутренним сегментам сети. Например, на предприятии установили несколько одинаковых шкафов у которых совпадают IP-адреса Ethernet устройств. Можно потратить много времени на перенастройку каждого устройства и потом долго искать ошибки в сетевых настройках или спрятать каждый шкаф за NAT, что позволяет сохранить существующие сетевые настройки устройств внутри шкафа и в тоже время однозначно получить доступ к шкафу по новому IP-адресу.
Особенности NAT-102 и NAT-102-T:
Позволяет просто добавить функцию NAT, что упрощает интеграцию сетевых устройств.
Автоматически определяет IP и MAC-адреса локальных устройств и добавляет их в список для последующей настройки доступа.
Имеет компактные габариты 2x7.3x9 см, что позволяет разместить его в любом шкафу управления.
Создан для работы в промышленных условиях при температуре от -40 до 75°C и сертифицирован по EN50121-4, NEMA TS2 и ATEX / C1D2.
Основные характеристики NAT-102 и NAT-102-T:
|
Название |
Описание |
|
Ethernet |
2x 10/100BaseT(X), RJ45 |
|
Программные возможности |
|
|
Управление |
Web Console (HTTP/HTTPS), LLDP, Telnet, TFTP, HTTPS, SSH |
|
Безопасность |
Secure Boot, Trust access control |
|
Синхронизация времени |
NTP Server/Client, SNTP |
|
Протокол маршрутизации |
Статическая маршрутизация |
|
Маршрутизация |
До 15к пакетов в секунду |
|
Таблица маршрутизации |
До 32 правил маршрутизации |
|
Одновременные подключения |
До 30к |
|
Подключения в секунду |
До 4.5к |
|
Firewall |
|
|
Фильтр |
IP адрес, MAC адрес, порты |
|
Port-based Auto Learning Lock |
MAC адрес, IP адрес |
|
Пропускная способность |
До 15к пакетов в секунду |
|
NAT |
|
|
Функции |
1-to-1, N-to-1, Port forwarding, NAT loopback |
|
Пропускная способность |
До 15к пакетов в секунду |
|
Real-Time Firewall / VPN Event Log |
|
|
Тип события |
На основе политики |
|
Хранение |
Локальное хранилище, Syslog server |
|
Остальные характеристики |
|
|
Питание |
12/24/48 В DC, 2.4 Вт |
|
Габариты |
20 x 73 x 90 мм |
|
Рабочая температура |
NAT-102: -10…60°C NAT-102-T: -40…75°C |
|
Сертификаты |
Безопасность UL 62368-1 |