簡介

    Moxa IEF-G9010 系列工業入侵防御系統（IPS）設備可以分段和隱藏您的網絡并保護關鍵任務資產（通過工業級 IPS 和具體訪問控制）。同時，Security Dashboard Console (SDC) 軟件與 IEF-G9010 系列配合使用時，可通過集中關鍵資產可見性、網絡分析和自動模式更新提供另一層保護。

集中管理網絡安全并提高 OT 可視性

    IEF-G9010 系列可嗅探 (sniffers) 網絡流量，并為用戶提供全面的當前資產和連接情況，從而幫助管理員和操作員了解 OT 系統的實時狀態。連接到 Security Dashboard Console 安全管理平臺后，管理員或操作員可以集中有效地管理和監視所有入侵防御系統。這樣便能輕松監視設備以及執行策略更新、固件更新和模式更新。

以動態方式防止惡意網絡威脅活動影響用戶系統

    IEF-G9010 系列專為保護 OT 網絡邊緣的關鍵任務資產而設計。此系列產品在后臺默默地分析網絡流量，并提供具體的行為監視和網絡活動控制。這類防火墻設備提供“監視”和“保護”模式，適用于不同的 OT 場景。在監視模式下，管理員可全面了解網絡威脅活動。 一旦發生緊急情況，管理員可以輕松切換到“保護”模式，阻止任何惡意操作。

關鍵任務資產的工業協議白名單控制

    IEF-G9010 系列采用先進的深層數據包檢測 (DPI) 技術，配有工業協議感知特性，可向關鍵控制器發出控制系統流量的具體命令。

虛擬補丁和智能威脅保護

    頻繁打補丁可有效降低系統遭受網絡威脅的風險。但是，打補丁對于OT 環境而言是嚴峻挑戰，因為 OT 應用程序難以承受由于關閉系統來打補丁導致操作中斷而造成的損失。虛擬補丁技術可以通過屏蔽已知和未知漏洞來幫助補充現有的補丁管理流程。虛擬補丁可用作無代理緊急安全工具，OT 管理員和操作員可以使用該工具來快速修復受影響的 OT 設備上的漏洞。IEF-G9010 系列提供高級保護，可防止具有最新威脅信息的威脅并保護您的系統應對未公開的零時差威脅。

靈活的授權升級

    IEF-G9010 系列支持通過 Moxa 的授權平臺實現靈活的按需擴展。隨著網絡的發展，用戶可以根據具體需求購買其他授權。IEF-G9010 系列支持以下授權：

    IEF-New-1Y： 1 年，1 節點 IEF 授權

    IEF-Renew-1Y： 1 年，1 節點 IEF 更新授權

    IEF-Renew-2Y： 2 年，1 節點 IEF 更新授權

    IEF-Renew-4Y： 4 年，1 節點 IEF 更新授權

    SDC-New-1Y： 1 年，1 節點 SDC 授權

    SDC-New-3Y： 3 年，1 節點 SDC 授權

    SDC-New-5Y： 5 年，1 節點 SDC 授權

    SDC-Renew-1Y： 1 年，1 節點 SDC 更新授權

    SDC-Add-4Q： 1 年，1 節點 SDC 附加授權

特點

規格

輸入/輸出接口

●按鈕

復位按鈕

●數字輸入通道

+13 至 +30 V 表示狀態 1

-30 至 +3 V 表示狀態 0

最大輸入電流： 8 mA

●報警功能通道

純電阻性負載：1 A @ 24 VDC

以太網接口

●10/100/1000BaseT(X) 端口（RJ45 接頭）

8

●1000BaseSFP 插槽

2

●標準

IEEE 802.3，用于 10BaseT

IEEE 802.3ab，用于 1000BaseT(X)

IEEE 802.3u，用于 100BaseT(X)

LED 接口

●LED 指示燈

PWR1、PWR2、STATE、MGMT、IPS/IDS、HA、FUNC、USB、10/100 Mbps 銅端口、1000 Mbps 銅端口、1000 Mbps SFP 端口

NAT

●特性

N 轉 1，1 轉 1，端口轉發，NAT 回環

●應用程序層網關 (ALG)

SIP

H.323

FTP

以太網軟件特性

●單播路由

靜態路由

●管理

SSH、Telnet、NTP 客戶端、DHCP 服務器/客戶端、DNS

●授權認證

本地帳戶訪問管理

DoS 和 DDoS 保護

●技術

ICMP Flood、IGMP Flood、UDP Flood、UDP 端口掃描、TCP SYN Flood、TCP 端口 SYN 掃描、TCP 端口 FIN 掃描、TCP 端口 NULL 掃描、TCP 端口 Xmas 掃描

安全防護

●吞吐率

最高每秒 360,000 個數據包（最大 1,000 Mbps）

●IPS 吞吐量

數據包大小大于 128 字節時 > 450 Mbps

●延遲性

< 500 微秒

●并發連接 (TCP)

60,000

●深層數據包檢測

Modbus TCP

Modbus UDP

EtherNet/IP

PROFINET-DCP

CIP

Omron FINS

SLMP

Siemens S7 Comm.

Siemens S7 Comm.Plus

將來的固件更新將支持其他協議。

●策略實施規則

64 條規則

●ICS 協議過濾配置文件

32 個配置文件

●通過 SDC 進行自動模式更新

Pro 型號：支持（包括 1 年的更新）

Pro-H 型號：支持（需要 IEF 模式更新授權）

●手動模式更新

Pro 型號：支持（包括 1 年的更新）

Pro-H 型號：支持（需要 IEF 模式更新授權）

管理

●支持的接口

Web GUI 和 Security Dashboard Console

實時防火墻/VPN 事件日志

●事件類型

網絡安全、策略實施、協議過濾，資產檢測、系統事件

●媒體

本地存儲、Syslog 服務器

串口界面

●Console 端口

USB Type-C

電源參數

●連接

可拆卸接線端子

●輸入電流

1.265 A @ 12 VDC，0.605 A @ 24 VDC，0.308 A @ 48 VDC

機械特性

●外殼

金屬

●尺寸

64 x 105 x 135 mm（2.52 x 4.13 x 5.32 英寸）

●重量

1100 g (2.43 lb)

●安裝

導軌式安裝，壁掛式安裝（帶可選套件）

工作環境

●工作溫度

標準型號：-10 至 60°C（14 至 140°F）

寬溫型號：-40 至 75°C（-40 至 167°F）

●存儲溫度

-40 至 85°C（-40 至 185°F）

●相對濕度

5 至 95%（非冷凝）

安規認證

●安全

UL 60950-1 Ed.2、UL 62368-1

●EMC

EN 55032/35，EN 61000-6-2/-6-4

●EMI

CISPR 32，FCC Part 15B Class A

●EMS

IEC 61000-4-2 ESD：接觸：4 kV；空氣：8 kV

IEC 61000-4-3 RS：80 MHz 至 1 GHz：3 V/m

IEC 61000-4-4 EFT：電源：1 kV；信號：0.5 kV

IEC 61000-4-5 Surge：電源：0.5 kV；信號：1 kV

IEC 61000-4-6 CS：3 V

IEC 61000-4-8 PFMF

●軌道交通

EN 50121-4

●交通控制

NEMA TS2

●沖擊

IEC 60068-2-27

●自由落體

IEC 60068-2-32

●振動

IEC 60068-2-6

MTBF

●時間

1,070,000 小時

●標準

Telcordia (Bellcore)，GB

保修

●保修期限

5 年