EDR-G903 系列集防火墙/NAT/VPN 于一体的工业安全路由器
特点和优势 防火墙/NAT/VPN/路由器一体化设计 利用 VPN 建立远程安全访问隧道 通过状态防火墙保护关键资产 采用 PacketGuard 技术检测工业协议 网络地址转换 (NAT) 轻松进行网络设置 支持双路 WAN 冗余接口连接至公共网络 支持不同接口的 VLAN 支持 -40 至 75°C 工作温度(-T 型号) 基于 IEC 62443/NERC CIP 的安全功能介绍EDR-G9
特点和优势 防火墙/NAT/VPN/路由器一体化设计 利用 VPN 建立远程安全访问隧道 通过状态防火墙保护关键资产 采用 PacketGuard 技术检测工业协议 网络地址转换 (NAT) 轻松进行网络设置 支持双路 WAN 冗余接口连接至公共网络 支持不同接口的 VLAN 支持 -40 至 75°C 工作温度(-T 型号) 基于 IEC 62443/NERC CIP 的安全功能介绍EDR-G9
防火墙/NAT/VPN/路由器一体化设计
利用 VPN 建立远程安全访问隧道
通过状态防火墙保护关键资产
采用 PacketGuard 技术检测工业协议
网络地址转换 (NAT) 轻松进行网络设置
支持双路 WAN 冗余接口连接至公共网络
支持不同接口的 VLAN
支持 -40 至 75°C 工作温度(-T 型号)
基于 IEC 62443/NERC CIP 的安全功能
EDR-G903 是一款高性能工业级 VPN 安全路由器,集防火墙/NAT 于一体。这是一款专为关键远程控制或远程监控网络的以太网安全应用而设计的产品,提供电子安全边界 (ESP) 来保护关键网络资产,例如:泵站中的水处理系统、油气应用中的 DCS 系统,以及工厂自动化中的 PLC/SCADA 系统。EDR-G903 系列包括以下网络安全特性:
VPN:虚拟专用网络 (VPN) 为用户通过公共互联网访问专用网络时,提供安全通信隧道。VPN 使用 IPsec(IP 安全)server 或 client 模式加密和认证网络层的 IP 数据包,以确保机密性和发送方身份认证。
防火墙:防火墙策略控制不同信任区之间的网络流量,而网络地址转换 (NAT) 则是保护内部局域网,免受来自外部主机的未授权活动。
EDR-G903 的快速自动化配置文件功能支持最常见的现场总线协议,包括 EtherCAT、EtherNet/IP、FOUNDATION Fieldbus、Modbus TCP 和 PROFINET。用户只需简单点击用户友好设计的 Web UI,即可轻松创建一个安全的以太网现场总线网络。此外,Moxa PacketGuard 技术(深层数据包检测)可在 OSI 第七层过滤 Modbus TCP 命令。这款产品提供宽温型号,可在 -40 至 75°C 温度的危险环境下可靠运行。
纯电阻性负载:1 A @ 24 VDC
复位按钮
+13 至 +30 V 表示状态 1
-30 至 +3 V 表示状态 0
最大输入电流:8 mA
1
3
IEEE 802.1Q,用于 VLAN 标记
IEEE 802.3,用于 10BaseT
IEEE 802.3ab,用于 1000BaseT(X)
IEEE 802.3u,用于 100BaseT(X) 和 100BaseFX
IEEE 802.3x,用于流量控制
IEEE 802.3z,用于 1000BaseSX/LX/LHX/ZX
1
1
1
Back Pressure Flow Control(背压流量控制)、DDNS、DHCP Server/Client、HTTP、LLDP、QoS/CoS/ToS、SMTP、SNMPv1/v2c/v3、Telnet、TFTP
吞吐量:每秒 40,000 个数据包(最大 500 Mbps)
VRRP
HTTPS/SSL、SSH、IPsec、OpenVPN(client 和 server)、UDP 和 TCP 隧道模式(路由)及 TAP 模式 (bridge)、L2TP (server)、RADIUS
NTP Server/Client、SNTP
OSPF,RIPV1/V2,静态路由
15
ARP-Flood, FIN Scan, ICMP-Death, NEWWithout-SYN Scan, NMAP-ID Scan, NMAP-Xmas Scan, Null Scan, SYN/FIN Scan, SYN/RST Scan, SYN-Flood, Xmas Scan
Modbus TCP
Modbus UDP
DDoS、以太网协议、ICMP、IP 地址、MAC 地址、端口
DNP、EtherCAT、EtherNet/IP、FOUNDATION Fieldbus、FTP、HTTP、IEC 60870-104、IPsec、L2TP、LonWorks、Modbus TCP、PPTP、PROFINET、RADIUS、SSH、Telnet
路由器防火墙
透明 (bridge) 防火墙
每秒最多 40000 个数据包(最大 500 Mbps)
MD5 和 SHA (SHA-256)
RSA(密钥大小:1024 位,2048 位)
X.509 v3 证书
最多 100 个 IPsec VPN 隧道
3DES, AES-128, AES-192, AES-256, DES
IPsec、L2TP (server)、PPTP (client)
最大 150 Mbps(条件:AES-256、SHA-256)
1 转 1,N 转 1,端口转发
用户密码,采用 MD5 和 SHA1 算法
Client 模式:最多 2 个外部 server
Server 模式:最多 5 个外部 client
AES-128/192/256 CBC, Blowfish CBC, DES CBC, DES-EDE3 CBC
OpenVPN(client 和 server)、UDP 和 TCP 隧道模式(路由)及 TAP 模式 (bridge)、隧道模式(路由)
防火墙事件、系统事件、VPN 事件
本地存储、SNMP Trap、Syslog server
Web/Telnet/SSH/CLI 和 RS-232 串口 console
EDR-G903:0 至 60°C(32 至 140°F)
EDR-G903-T:-40 至 75°C(-40 至 167°F)
-40 至 85°C(-40 至 185°F)
5 至 95%(非冷凝)
IEC 60068-2-32
EN 55032/24
CISPR 32,FCC Part 15B Class A
IEC 61000-4-2 ESD:接触:6 kV;空气:8 kV
IEC 61000-4-3 RS:80 MHz 至 1 GHz:10 V/m
IEC 61000-4-4 EFT:电源:4 kV;信号:4 kV
IEC 61000-4-5 Surge:电源:2 kV;信号:1 kV
IEC 61000-4-6 CS:10 V
IEC 61000-4-8 PFMF
UL 508
IEC 60068-2-27
IEC 60068-2-6
IEC 61850-3
903,311 小时
Telcordia (Bellcore),GB
5 年
请参阅 www.moxa.com.cn/warranty
EDR-G903,EDR-G903-T