可选型号:
EDR-G902
EDR-G902-T
介绍
EDR-G902 是一款高性能工业级 VPN 安全路由器,集防火墙/NAT 于一体。这是一款专为关键远程控制或远程监控网络的以太网安全应用而设计的产品,提供电子安全边界 (ESP) 来保护关键网络资产,例如:泵站中的水处理系统、油气应用中的 DCS 系统,以及工厂自动化中的 PLC/SCADA 系统。EDR-G902 系列包括以下网络安全特性:
VPN:虚拟专用网络 (VPN) 为用户通过公共互联网访问专用网络时,提供安全通信隧道。VPN 使用 IPsec(IP 安全)server 或 client 模式加密和认证网络层的 IP 数据包,以确保机密性和发送方身份认证。
防火墙:防火墙策略控制不同信任区之间的网络流量,而网络地址转换 (NAT) 则是保护内部局域网,免受来自外部主机的未授权活动。
EDR-G902 的快速自动化配置文件功能支持常见的现场总线协议,包括 EtherCAT、EtherNet/IP、FOUNDATION Fieldbus、Modbus TCP 和 PROFINET。用户只需简单点击用户友好设计的 Web UI,即可轻松创建一个安全的以太网现场总线网络。此外,Moxa PacketGuard 技术(深层数据包检测)可在 OSI 第七层过滤 Modbus TCP 命令。这款产品提供宽温型号,可在 -40 至 75°C 温度的危险环境下可靠运行。
输入/输出接口
报警功能通道
纯电阻性负载:1 A @ 24 VDC
按钮
复位按钮
数字输入通道
+13 至 +30 V 表示状态 1
-30 至 +3 V 表示状态 0
输入电流:8 mA
以太网接口
10/100/1000BaseT(X) 端口(RJ45 接头)
1
Combo 端口(10/100/1000BaseT(X) 或 100/1000BaseSFP+)
1
标准
IEEE 802.1Q,用于 VLAN 标记
IEEE 802.3,用于 10BaseT
IEEE 802.3ab,用于 1000BaseT(X)
IEEE 802.3u,用于 100BaseT(X) 和 100BaseFX
IEEE 802.3x,用于流量控制
IEEE 802.3z,用于 1000BaseSX/LX/LHX/ZX
WAN 端口,RJ45/光纤 Combo 端口
1
LAN 端口,RJ45 端口
1
以太网软件特性
管理
Back Pressure Flow Control(背压流量控制)、DDNS、DHCP Server/Client、HTTP、LLDP、QoS/CoS/ToS、SMTP、SNMPv1/v2c/v3、Telnet、TFTP、QoS、PPPOE、Traffic prioritization(流量优先级)
路由
吞吐量:每秒 25,000 个数据包( 300 Mbps)
路由冗余
VRRP
安全
HTTPS/SSL、SSH、IPsec、OpenVPN(client 和 server)、UDP 和 TCP 隧道模式(路由)及 TAP 模式 (bridge)、L2TP (server)、RADIUS
对时服务
NTP Server/Client、SNTP
单播路由
OSPF,RIPV1/V2,静态路由
交换特性
VLAN 数量
10
DoS 和 DDoS 保护
技术
ARP-Flood, FIN Scan, ICMP-Death, NEWWithout-SYN Scan, NMAP-ID Scan, NMAP-Xmas Scan, Null Scan, SYN/FIN Scan, SYN/RST Scan, SYN-Flood, Xmas Scan
安全防护
深层数据包检测
Modbus TCP
Modbus UDP
过滤
DDoS、以太网协议、ICMP、IP 地址、MAC 地址、端口
快速自动化配置文件
DNP、EtherCAT、EtherNet/IP、FOUNDATION Fieldbus 、FTP、HTTP、IEC 60870-104、IPsec、L2TP、LonWorks、Modbus TCP、PPTP、PROFINET、RADIUS、SSH、Telnet
状态检测
路由器防火墙
透明 (bridge) 防火墙
吞吐量
每秒多 25000 个数据包( 300 Mbps)
IPsec VPN
认证
MD5 和 SHA (SHA-256)
RSA(密钥大小:1024 位,2048 位)
X.509 v3 证书
VPN 并发隧道
多 50 个 IPsec VPN 隧道
加密
3DES, AES-128, AES-192, AES-256, DES
协议
IPsec、L2TP (server)、PPTP (client)
吞吐量
60 Mbps(条件:AES-256、SHA-256)
NAT
特性
1 转 1,双向 1 转 1,N 转 1,端口转发
OpenVPN
认证
用户密码,采用 MD5 和 SHA1 算法
VPN 并发隧道
Client 模式:多 2 个外部 server
Server 模式:多 5 个外部 client
加密
AES-128/192/256 CBC, Blowfish CBC, DES CBC, DES-EDE3 CBC
协议
OpenVPN(client 和 server),UDP 和 TCP 隧道模式(路由)及 TAP 模式 (bridge)
实时防火墙/VPN 事件日志
事件类型
防火墙事件、系统事件、VPN 事件
接口
本地存储、SNMP Trap、Syslog server
串口界面
Console 端口
RS-232
电源参数
连接
可拆卸接线端子
输入电压
12/24/48 VDC
浪涌电流()
0.45 A @ 24 VDC
过载电流保护
支持
反接保护
支持
机械特性
外壳
金属
IP 等级
IP30
尺寸
51 x 152 x 131.1 mm(2.01 x 5.98 x 5.16 英寸)
重量
1250 g (2.82 lb)
安装
导轨式安装,壁挂式安装(带可选套件)
工作环境
工作温度
EDR-G902:0 至 60°C(32 至 140°F)
EDR-G902-T:-40 至 75°C(-40 至 167°F)
存储温度(含包装)
-40 至 85°C(-40 至 185°F)
相对湿度
5 至 95%(非冷凝)
安规认证
自由落体
IEC 60068-2-32
EMC
EN 55032/24
EMI
CISPR 32,FCC Part 15B Class A
EMS
IEC 61000-4-2 ESD:接触:6 kV;空气:8 kV
IEC 61000-4-3 RS:80 MHz 至 1 GHz:10 V/m
IEC 61000-4-4 EFT:电源:4 kV;信号:4 kV
IEC 61000-4-5 Surge:电源:2 kV;信号:1 kV
IEC 61000-4-6 CS:10 V
IEC 61000-4-8 PFMF
海事
DNV-GL
安全
UL 508
冲击
IEC 60068-2-27
振动
IEC 60068-2-6
MTBF
时间
981,233 小时
标准
Telcordia (Bellcore),GB
保修
保修期限
5 年
18476322303