去年下半,四零四科技(Moxa)發表多功能工業級網路安全路由器EDR-G9010系列,可針對智慧製造與關鍵基礎設施領域的操作科技(OT)環境,內建10個GbE網路埠、路由器、交換器等網路傳輸處理功能,支援需要更多連線頻寬的應用程式之餘,也提供了防火牆、VPN等資安防護機制。
今年10月,Moxa宣布EDR-G9010系列提供網路入侵偵測與防禦系統(IDS/IPS)功能,有這方面安全防護需求的企業可購買授權,選擇啟用防禦模式或偵測模式,以及是否強制實施控管規則,當中也內建多組模式規則,可比對已知的網路入侵活動行為,進行偵測與阻擋,並以此實現虛擬修補、遮蔽漏洞的效果,因應OT設備與系統難以停機進行漏洞修補程式套用的狀況。
除了IPS,EDR-G9010系列提供進階防護功能,像是異常偵測與防護(Anomaly Detection & Protection,ADP),可針對Modbus/TCP、 DNP3、IEC-104等三種OT網路協定進行管控,另一個則是協定過濾政策(Protocol Filter Policy),設備本身透過應用程式防火牆政策來檢測工業網路通訊協定的封包,用戶可基於所設定的政策與ADP設定控制通訊協定的流量。
而在硬體方面的規格,EDR-G9010系列的機型,原本Moxa提供兩款:標準型EDR-G9010-VPN-2MGSFP,以及寬溫型EDR-G9010-VPN-2MGSFP-T,可支援12 VDC、24 VDC、48 VDC的輸入電壓;現在增加了高電壓的版本,一樣有標準與寬溫的機型,因此會有EDR-G9010-VPN-2MGSFP-HV、EDR-G9010-VPN-2MGSFP-HV-T等兩款,可支援120 VAC、240 VAC、120 VDC、240 VDC等4種輸入電壓,主要是針對電力市場的應用(設備寬度也從58公釐增加為64公釐,長度、深度不變)。
至於先前預告於去年第三季提供的深層封包檢測(DPI),也已經明確列於EDR-G9010系列的新版規格與操作手冊當中,能夠針對Modbus TCP、Modbus UDP、DNP3、IEC 60870-5-104、IEC 61850 MMS等多種OT專屬協定,深入檢驗網路封包當中的資料是否有異狀。
在EDR-G9010系列的延伸應用軟體套件上,Moxa也提供新的選擇。他們原本在此搭配網路管理軟體MXview,可控管50臺到2千臺連網設備(依據IP Address計算授權數量),現在還可搭配安全管理軟體MXsecurity,能提供集中管理與監控多臺EDR-G9010設備,可用來部署防火牆政策、韌體更新、特徵碼更新,確保獲得最新的安全情資,協助用戶掌握網路威脅活動,預防網路安全設定不佳的狀況。
有了MXsecurity,管理者能透過圖形化的儀表板介面即時了解網路活動與威脅存在狀態,更有效率地追蹤OT網路安全事件動態,及早進行應變處理。對於EDR-G9010系列設備上的安全事件記錄,這套系統也會進行自動匯集與監督,用戶可設定即時警示發送,以便加快障礙排除速度。
在儀表板當中,系統會將網路活動記錄轉為重點資訊呈現,而且提供多種小部件(widget),用戶可在此自行調整排列組合。而在設備管理上,若EDR-G9010系列位於不同產線與廠區,企業可以將其區分成多個群組進行控管,這裡能設定管理者與權限。
若要進行韌體、軟體套件、授權、政策的更新或升級,也能透過MXsecurity來集中、大量的部署作業。
產品資訊
Moxa EDR-G9010
●原廠:四零四科技
●建議售價:廠商未提供
●機型:EDR-G9010-VPN-2MGSFP(-T)系列、EDR-G9010-VPN-2MGSFP-HV(-T)系列
●外形尺寸:5.8 x 13.5 x 10.5 公分、6.4 x 13.5 x10.5 公分
●重量:1030克、1150克
●網路埠:8個GbE埠(RJ-45)、2個GbE埠(SFP)
●路由規格:吞吐量最高為1500 Mbps,同時上線數量最多為40萬個,每秒連線數量最多為2萬個
●防火牆規格:吞吐量最高為1500 Mbps
●DPI深層封包檢測支援的通訊協定:Modbus TCP、Modbus UDP、DNP3、IEC 60870-5-104、IEC 61850 MMS
●IPsec VPN規格:吞吐量最高為300 Mbps
●機型與運作溫度範圍:標準型為攝氏-10度到60度,寬溫型為攝氏-40度到75度
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-10-14
2024-10-13
2024-10-13
2024-10-14
2024-10-12
2024-10-14