Die Industrierouter der Serie EDR-G9010 von Moxa bieten GbE-Leistung mit 10 Ports und tiefengestaffelte (Defense-in-Depth-) Sicherheitsfunktionen. Anwender können OT-Technologie DPI (Deep Packet Inspection) sowie Firewall-, NAT- und VPN-Funktionen nutzen, um eine mehrschichtige Sicherheit zu erreichen.
Der Anwendungsbereich des DPI-Protokolls wird dabei kontinuierlich erweitert. Beginnend mit Modbus TCP/UDP und DNP3 wird Moxa im Jahr 2022 weitere Protokolle hinzufügen, die für den Energiemarkt vorgesehen sind. Wenn Remote-Verbindungen über mehrere Standorte hinweg benötigt werden, sorgt das integrierte IPsec-VPN für sichere Kommunikationskanäle im industriellen Netzwerk, wenn vom öffentlichen Internet aus auf das private Netzwerk zugegriffen wird.
Auf der EDR-G9010-Plattform kann ein Intrusion-Prevention-Modul laufen, das Ransomware, Malware, Viren und andere Bedrohungen der Internetsicherheit in OT-Netzwerken blockiert. Diese signaturbasierte Scantechnologie sorgt für Filterung des Datenverkehrs und Sichtbarkeit von Ressourcen in OT-Netzwerken. Das Modul wird nach Bedarf lizenziert und ist ab Mitte 2022 erhältlich.
IEC-62443-zertifiziert
Die Hardware und Software wurde nach dem gemäß IEC-62443-4-1 zertifizierten Verfahren von Moxa entwickelt und sind laut Anbieter in der Lage, die Anforderungen der IEC-62443-4-2 bis zur Sicherheitsstufe 2 zu erfüllen.
Einsatzbereiche
Die Serie EDR-G9010 erfüllt die Anforderungen verschiedener Netzwerke z.B. hinsichtlich Firewall, Netzwerk-Adressübersetzung (Network Address Translation, NAT), Remote-VPN-Kommunikation oder Switching- und Routing-Funktionen.
Die Router sind auch für den Einsatz in Betriebsumgebungen gemäß IEC 61850-3/IEEE 1613, NEMA TS2, ATEX Zone 2 und Class I Division 2 zertifiziert. Anwendungsbereiche sind u.a. Umspannwerke, intelligente Transportsysteme, Öl- und Gasindustrie sowie die intelligente Fertigung.
Technische Details
- All-in-one-Firewall/NAT/VPN/Switch/Router
- 8-Port-TX-GbE und 2-Port-SFP-GbE
- Redundanzmechanismen einschließlich Turbo Ring und VRRP (Virtual Router Redundancy Protocol)
- Betriebstemperaturbereich -40 bis 75°C (Version -T)
- Deep Packet Inspection (DPI) für Modbus TCP/UDP und DNP3-Verkehr sowie 104 und MMS (verfügbar ab dem 1. Quartal 2022).
- Zertifiziert für IEC 61850-3, NEMA TS2, ATEX Zone 2, Class I Division 2, EN 50121-4, DNV, IEC-62443-4-2 SL 2 (verfügbar ab dem 4. Quartal 2022).
- Kompatibel zur Netzwerkmanagement-Software MXview von Moxa