Промышленные межсетевые экраны (маршрутизаторы с VPN и Firewall/NAT)

Защищенные промышленные маршрутизаторы с VPN-сервером и межсетевые экраны с гигабитными скоростями для обеспечения высокой безопасности оборудования и элементов управления сети от несанкционированного проникновения.

EDR-G903

Корпоративные межсетевые экраны позволяют производить безопасный удаленный доступ к объектам, защитить устройства, подключенные к внутренней локальной сети и критически важные активы от угроз атак и взломов.

Защищенный маршрутизаторы (шлюзы) компании МОХА использует технологию PacketGuard, которая предоставляет маршрутизатору возможность глубокой проверки протокола Modbus TCP. Пользователи могут легко создать защищенную сеть Ethernet Fieldbus одним щелчком в удобном для пользователя веб-интерфейсе PacketGuard. Цена промышленных межсетевых экранов безусловно отличается от классических офисных устройств, но срок их эффективной работы, легкость и многообразие настройки и быстродействие высоко оценены профессионалами по безопасности сетей во всем мире.

Выбрать модель:

  • EDR-G903

    EDR-G903

    Защищенный роутер MOXA EDR-G903 — высокопроизводительное универсальное устройство, «все-в-одном», совмещающее функции управляемого коммутатора уровня Layer 3, маршрутизатора, Firewall, NAT и VPN-клиента. На борту конструкции находятся 3 гигабитных комбо-порта 10/100/1000 Base TX или 100/1000 Base SFP, позволяющих организовать сразу два независимых WAN-маршрута для резервирования связи. Пропускная способность увеличена до 300 Мбит/с (40 000 fps). Промышленный экран защищает локальные контроллеры сбора данных, важные приборы, SCADA-систему и сеть управления. Алгоритм NAT осуществляет подмену внутренних адресов на внешние, гарантируя безопасную связь с публичными сетями. Технология VPN создает виртуальную закрытую сеть поверх публичной, обеспечивая удаленный доступ через IPSec-туннели. EDR-G903 спроектирован для построения высокоскоростных сетей Ethernet с возможностью удаленного управления и контроля, и предоставляет надежный периметр электронной безопасности для защиты важных активов.

    Характеристики и преимущества:

      1. L3-протоколы статического и дистанционно-векторного роутинга (RIPv1/v2) осуществляют выбор маршрутов. Пропускная способность VPN: 150 Мбит/с (AES-256, SHA-256). До 100 IPSec туннелей.
      2. Firewall (512 правил) обрабатывает трафик на границе между защищенной и публичной сетью, отбрасывая неавторизованные пакеты. Алгоритмы NAT (128 правил): N-to-1, 1-to-1, проброс портов.
      3. Quick Automation Profile настроит правила фильтрации для большинства промышленных протоколов Fieldbus: Ethernet/IP, Modbus TCP, PROFINET, EtherCAT, FOUNDATION, LonWorks, IEC 60870-104, DNP.
      4. Технология глубокого инспектирования PacketGuard проверяет команды Modbus TCP на уровне OSI Layer 7, позволяет легко создать защищенную сеть Ethernet Fieldbus одним кликом в удобном веб-интерфейсе.
      5. Сетевая безопасность поддерживается с помощью инструментов аутентификации, шифрования и криптозащиты от атак: HTTPS, SSH, PSK, X.509v3, MD5, SHA. Алгоритмы: DES, 3DES, AES-128/192/256.
      6. Встроен канал дискретного ввода и релейный вывод аварийных оповещений. Зарезервированный контур питания гарантирует бесперебойное энергоснабжение от двух источников постоянного тока: 9.6…60 VDC.
      7. Безвентиляторный металлический корпус IP30 отличается компактными габаритами (51х152х131) и монтируется на DIN-рейку. Срок эксплуатации на отказ по стандарту MTBF — более 60 лет.

  • EDR-G902

    EDR-G902

    Высокотехнологичный маршрутизатор MOXA серии EDR-G902 выгодно отличается от моделей базовой линейки EDR-810 своей производительностью. Его пропускная способность увеличена до 150 Мбит/с (25 000 fps), скорость VPN – до 60 Мбит/с, а количество одновременно открытых защищенных IPSec-туннелей — до 50. Конструкция несет на своем борту один LAN-порт 10/100/1000 Base TX с разъемом RJ-45 и один комбо-порт 10/100/1000 Base TX или 100/1000 Base SFP, используемый для организации WAN-маршрута. Многофункциональный роутер выполняет задачи сразу нескольких устройств: управляемый коммутатор уровня Layer 3 (объединение сегментов), межсетевой экран (фильтрация трафика на границе с публичной сетью), NAT (подмена IP-адресов транзитных пакетов), VPN (создание виртуальной частной сети поверх публичной). Такая конфигурация позволяет оптимизировать архитектуру, сэкономить на приобретении дополнительных сетевых устройств, и, самое главное, формирует надежный щит против кибератак и неавторизованного доступа.

    Характеристики и преимущества:

      1. Поддерживаются протоколы разноуровневого управления (SNMPv3), идентификации топологий (LLDP), приоритизации трафика (QoS), статической и дистанционно-векторной маршрутизации (RIPv1/v2, VRRP).
      2. VPN обеспечит безопасный удаленный доступ. Режимы: IPSec (клиент/сервер), L2TP (сервер), PPTP (клиент). Аутентификация: PSK, X.509v3, MD5, SHA. Алгоритмы шифрования: DES, 3DES, AES-128/256.
      3. Firewall (256 правил) пропустит только авторизованные пакеты, защищая важные устройства, сеть управления и систему SCADA. Фильтрация: IP и MAC-адреса, порты, ICMP, DDoS, Ethernet-протоколы.
      4. Quick Automation Profile поддержит большинство промышленных протоколов Fieldbus, включая Ethernet/IP, Modbus TCP, PROFINET, EtherCAT, FOUNDATION, LonWorks, IEC 60870-104, DNP.
      5. NAT (128 правил): N-to-1, 1-to-1, проброс портов. Технология PacketGuard инспектирует команды Modbus TCP на уровне OSI Layer 7 и позволяет создать защищенную сеть Ethernet Fieldbus одним кликом.
      6. Релейный выход своевременно оповестит об обрыве связи. Контур питания зарезервирован (9.6…60 VDC). Изделие защищено от перепадов напряжения, электростатических разрядов, импульсных помех.
      7. Безвентиляторный металлический корпус IP30 (51х152х131) предохраняет электронику от ударов и вибраций: IEC 60068-2-6/27. Монтаж: на DIN-рейку. Срок наработки на отказ (MTBF) — 60 лет.

  • EDR-810

    EDR-G810

    Базовая линейка маршрутизаторов MOXA EDR-810 обладает рядом неоспоримых достоинств. Во-первых, эти многофункциональные устройства выполняют сразу несколько задач: соединение узлов сети (управляемый свитч), контроль и фильтрация трафика на границе с публичной сетью (Firewall), преобразование IP-адресов транзитных пакетов (NAT) и, опционально, создание виртуальных туннелей безопасного удаленного доступа (VPN). Во-вторых, изделия этой серии отличаются достойными коммутационными параметрами: на борту конструкции помещены сразу 8 портов Fast Ethernet 10/100 Base TX с разъемами RJ-45, 2 оптических гигабитных интерфейса 1000 Base SFP, канал дискретного ввода и релейный выход аварийных оповещений. Такая конфигурация позволяет проектировать высокоскоростные масштабируемые сегменты сети, предоставляет выход на магистральные каналы связи, обеспечивает удаленный мониторинг полевого оборудования и создает надежный барьер для защиты от несанкционированного доступа и кибератак.

    Характеристики и преимущества:

      1. Пропускная способность: 100 Мбит/с (10 000 fps). Технология WAN Routing Quick Setting позволяет конфигурировать WAN и LAN-порты за 4 простых шага. Протокол разноуровневого управления: SNMPv3.
      2. Упрощенное сетевое планирование: 802.1Q VLAN. Приоритизация: QoS/CoS/ToS. Фильтрация группового трафика: IGMPv3. Агрегирование каналов: 802.3ad LACP. Резервирование: RSTP, Turbo Ring V2 (20 мс).
      3. Роутинг: дистанционно-векторный (RIPv2), динамический (OSFP), многоадресный (DVMRP, PIM-SM). Обеспечит оптимальное использование каналов связи с построением дерева кратчайших путей.
      4. Межсетевой экран: 256 правил. Защитит важные устройства, SCADA-систему и сеть управления. Quick Automation Profile настроит правила фильтрации для большинства промышленных протоколов Fieldbus.
      5. Типы фильтрации: IP и MAC-адреса, порты, ICMP, DDoS. Алгоритмы NAT (128 правил): N-to-1, 1-to-1 (BiDi), проброс. Функция PacketGuard глубоко инспектирует пакеты Modbus TCP (на уровне OSI Layer 7).
      6. Протоколы криптографической защиты гарантируют сетевую безопасность: HTTPS, SSH, IPSec. Аутентификация: PSK, X.509v3, MD5, SHA. Алгоритмы шифрования: DES, 3DES, AES-128/192/256.
      7. Контур питания зарезервирован (9.6…60 VDC). Изделие выполнено в безвентиляторном металлическом корпусе IP30, защищено от вибраций, перепадов напряжения, статических разрядов, импульсных помех.
      8. Образцовый период эксплуатации на отказ по стандарту MTBF превышает 100 лет.

Появились вопросы или предложения?
По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411−82−82 или через форму