Moxa摩莎

EDR-G902 系列集防火墙/NAT/VPN 于一体的工业安全路由器

特点和优势 防火墙/NAT/VPN/路由器一体化设计 利用 VPN 建立远程安全访问隧道 通过状态防火墙保护关键资产 采用 PacketGuard 技术检测工业协议 网络地址转换 (NAT) 轻松进行网络设置 支持实现双路 WAN 冗余接口连接至公共网络 支持不同接口的 VLAN 支持 -40 至 75°C 工作温度(-T 型号) 基于 IEC 62443/NERC CIP 的安全功能介绍EDR-

特点和优势

  • 防火墙/NAT/VPN/路由器一体化设计

  • 利用 VPN 建立远程安全访问隧道

  • 通过状态防火墙保护关键资产

  • 采用 PacketGuard 技术检测工业协议

  • 网络地址转换 (NAT) 轻松进行网络设置

  • 支持实现双路 WAN 冗余接口连接至公共网络

  • 支持不同接口的 VLAN

  • 支持 -40 至 75°C 工作温度(-T 型号)

  • 基于 IEC 62443/NERC CIP 的安全功能

介绍

EDR-G902 是一款高性能工业级 VPN 安全路由器,集防火墙/NAT 于一体。这是一款专为关键远程控制或远程监控网络的以太网安全应用而设计的产品,提供电子安全边界 (ESP) 来保护关键网络资产,例如:泵站中的水处理系统、油气应用中的 DCS 系统,以及工厂自动化中的 PLC/SCADA 系统。EDR-G902 系列包括以下网络安全特性:

  • VPN:虚拟专用网络 (VPN) 为用户通过公共互联网访问专用网络时,提供安全通信隧道。VPN 使用 IPsec(IP 安全)server 或 client 模式加密和认证网络层的 IP 数据包,以确保机密性和发送方身份认证。

  • 防火墙:防火墙策略控制不同信任区之间的网络流量,而网络地址转换 (NAT) 则是保护内部局域网,免受来自外部主机的未授权活动。

EDR-G902 的快速自动化配置文件功能支持最常见的现场总线协议,包括 EtherCAT、EtherNet/IP、FOUNDATION Fieldbus、Modbus TCP 和 PROFINET。用户只需简单点击用户友好设计的 Web UI,即可轻松创建一个安全的以太网现场总线网络。此外,Moxa PacketGuard 技术(深层数据包检测)可在 OSI 第七层过滤 Modbus TCP 命令。这款产品提供宽温型号,可在 -40 至 75°C 温度的危险环境下可靠运行。

 

规格

输入/输出接口

  • 报警功能通道

    纯电阻性负载:1 A @ 24 VDC

  • 按钮

    复位按钮

  • 数字输入通道

    +13 至 +30 V 表示状态 1
    -30 至 +3 V 表示状态 0
    最大输入电流:8 mA

以太网接口

  • 10/100/1000BaseT(X) 端口(RJ45 接头)

    1

  • Combo 端口(10/100/1000BaseT(X) 或 100/1000BaseSFP+)

    1

  • 标准

    IEEE 802.1Q,用于 VLAN 标记
    IEEE 802.3,用于 10BaseT
    IEEE 802.3ab,用于 1000BaseT(X)
    IEEE 802.3u,用于 100BaseT(X) 和 100BaseFX
    IEEE 802.3x,用于流量控制
    IEEE 802.3z,用于 1000BaseSX/LX/LHX/ZX

  • WAN 端口,RJ45/光纤 Combo 端口

    1

  • LAN 端口,RJ45 端口

    1

以太网软件特性

  • 管理

    Back Pressure Flow Control(背压流量控制)、DDNS、DHCP Server/Client、HTTP、LLDP、QoS/CoS/ToS、SMTP、SNMPv1/v2c/v3、Telnet、TFTP、QoS、PPPOE、Traffic prioritization(流量优先级)

  • 路由

    吞吐量:每秒 25,000 个数据包(最大 300 Mbps)

  • 路由冗余

    VRRP

  • 安全

    HTTPS/SSL、SSH、IPsec、OpenVPN(client 和 server)、UDP 和 TCP 隧道模式(路由)及 TAP 模式 (bridge)、L2TP (server)、RADIUS

  • 对时服务

    NTP Server/Client、SNTP

  • 单播路由

    OSPF,RIPV1/V2,静态路由

交换特性

  • 最大 VLAN 数量

    10

DoS 和 DDoS 保护

  • 技术

    ARP-Flood, FIN Scan, ICMP-Death, NEWWithout-SYN Scan, NMAP-ID Scan, NMAP-Xmas Scan, Null Scan, SYN/FIN Scan, SYN/RST Scan, SYN-Flood, Xmas Scan

安全防护

  • 深层数据包检测

    Modbus TCP
    Modbus UDP

  • 过滤

    DDoS、以太网协议、ICMP、IP 地址、MAC 地址、端口

  • 快速自动化配置文件

    DNP、EtherCAT、EtherNet/IP、FOUNDATION Fieldbus 、FTP、HTTP、IEC 60870-104、IPsec、L2TP、LonWorks、Modbus TCP、PPTP、PROFINET、RADIUS、SSH、Telnet

  • 状态检测

    路由器防火墙
    透明 (bridge) 防火墙

  • 吞吐量

    每秒最多 25000 个数据包(最大 300 Mbps)

IPsec VPN

  • 认证

    MD5 和 SHA (SHA-256)
    RSA(密钥大小:1024 位,2048 位)
    X.509 v3 证书

  • VPN 并发隧道

    最多 50 个 IPsec VPN 隧道

  • 加密

    3DES, AES-128, AES-192, AES-256, DES

  • 协议

    IPsec、L2TP (server)、PPTP (client)

  • 吞吐量

    最大 60 Mbps(条件:AES-256、SHA-256)

NAT

  • 特性

    1 转 1,双向 1 转 1,N 转 1,端口转发

OpenVPN

  • 认证

    用户密码,采用 MD5 和 SHA1 算法

  • VPN 并发隧道

    Client 模式:最多 2 个外部 server
    Server 模式:最多 5 个外部 client

  • 加密

    AES-128/192/256 CBC, Blowfish CBC, DES CBC, DES-EDE3 CBC

  • 协议

    OpenVPN(client 和 server),UDP 和 TCP 隧道模式(路由)及 TAP 模式 (bridge)

实时防火墙/VPN 事件日志

  • 事件类型

    防火墙事件、系统事件、VPN 事件

  • 接口

    本地存储、SNMP Trap、Syslog server

串口界面

  • Console 端口

    RS-232

电源参数

  • 连接

    可拆卸接线端子

  • 输入电压

    12/24/48 VDC

  • 浪涌电流(最大)

    0.45 A @ 24 VDC

  • 过载电流保护

    支持

  • 反接保护

    支持

机械特性

  • 外壳

    金属

  • IP 等级

    IP30

  • 尺寸

    51 x 152 x 131.1 mm(2.01 x 5.98 x 5.16 英寸)

  • 重量

    1250 g (2.82 lb)

  • 安装

    导轨式安装,壁挂式安装(带可选套件)

工作环境

  • 工作温度

    EDR-G902:0 至 60°C(32 至 140°F)
    EDR-G902-T:-40 至 75°C(-40 至 167°F)

  • 存储温度(含包装)

    -40 至 85°C(-40 至 185°F)

  • 相对湿度

    5 至 95%(非冷凝)

安规认证

  • 自由落体

    IEC 60068-2-32

  • EMC

    EN 55032/24

  • EMI

    CISPR 32,FCC Part 15B Class A

  • EMS

    IEC 61000-4-2 ESD:接触:6 kV;空气:8 kV
    IEC 61000-4-3 RS:80 MHz 至 1 GHz:10 V/m
    IEC 61000-4-4 EFT:电源:4 kV;信号:4 kV
    IEC 61000-4-5 Surge:电源:2 kV;信号:1 kV
    IEC 61000-4-6 CS:10 V
    IEC 61000-4-8 PFMF

  • 海事

    DNV-GL

  • 安全

    UL 508

  • 冲击

    IEC 60068-2-27

  • 振动

    IEC 60068-2-6

MTBF

  • 时间

    981,233 小时

  • 标准

    Telcordia (Bellcore),GB

保修

  • 保修期限

    5 年

  • 详情

    请参阅 www.moxa.com.cn/warranty


型号

EDR-G902,EDR-G902-T

首页
产品
新闻
联系