介绍
Moxa IEF-G9010 系列下一代工业防火墙可以分段和隐藏您的网络并保护关键任务资产(通过工业级 IPS 和具体访问控制)。同时,Security Dashboard Console (SDC) 软件与 IEF-G9010 系列配合使用时,可通过集中关键资产可见性、网络分析和自动模式更新提供另一层保护。
集中管理网络安全并提高 OT 可视性
IEF-G9010 系列可嗅探 (sniffers) 网络流量,并为用户提供全面的当前资产和连接情况,从而帮助管理员和操作员了解 OT 系统的实时状态。连接到 Security Dashboard Console 安全管理平台后,管理员或操作员可以集中有效地管理和监视所有入侵防御系统。这样便能轻松监视设备以及执行策略更新、固件更新和模式更新。
以动态方式防止恶意网络威胁活动影响用户系统
IEF-G9010 系列专为保护 OT 网络边缘的关键任务资产而设计。此系列产品在后台默默地分析网络流量,并提供具体的行为监视和网络活动控制。这类防火墙设备提供“监视”和“保护”模式,适用于不同的 OT 场景。在监视模式下,管理员可全面了解网络威胁活动。 一旦发生紧急情况,管理员可以轻松切换到“保护”模式,阻止任何恶意操作。
关键任务资产的工业协议白名单控制
IEF-G9010 系列采用先进的深层数据包检测 (DPI) 技术,配有工业协议感知特性,可向关键控制器发出控制系统流量的具体命令。
虚拟补丁和智能威胁保护
频繁打补丁可有效降低系统遭受网络威胁的风险。但是,打补丁对于OT 环境而言是严峻挑战,因为 OT 应用程序难以承受由于关闭系统来打补丁导致操作中断而造成的损失。虚拟补丁技术可以通过屏蔽已知和未知漏洞来帮助补充现有的补丁管理流程。虚拟补丁可用作无代理紧急安全工具,OT 管理员和操作员可以使用该工具来快速修复受影响的 OT 设备上的漏洞。IEF-G9010 系列提供高级保护,可防止具有最新威胁信息的威胁并保护您的系统应对未公开的零时差威胁。
灵活的授权升级
IEF-G9010 系列支持通过 Moxa 的授权平台实现灵活的按需扩展。随着网络的发展,用户可以根据具体需求购买其他授权。IEF-G9010 系列支持以下授权:
●IEF-New-1Y: 1 年,1 节点 IEF 授权
●IEF-Renew-1Y: 1 年,1 节点 IEF 更新授权
●IEF-Renew-2Y: 2 年,1 节点 IEF 更新授权
●IEF-Renew-4Y: 4 年,1 节点 IEF 更新授权
●SDC-New-1Y: 1 年,1 节点 SDC 授权
●SDC-New-3Y: 3 年,1 节点 SDC 授权
●SDC-New-5Y: 5 年,1 节点 SDC 授权
●SDC-Renew-1Y: 1 年,1 节点 SDC 更新授权
●SDC-Add-4Q: 1 年,1 节点 SDC 附加授权
特点和优势
●用于网络分段的紧凑型下一代工业防火墙
●工业级入侵防御/检测系统 (IPS/IDS)
●基于对象的策略实施规则,用于协议过滤和流量控制
●通过网络地址转换 (NAT) 轻松进行网络设置
●与 Security Dashboard Console (SDC) 搭配使用时,全面的 OT 网络可见性
●支持 -40 至 75°C 宽泛的工作温度(-T 型号)
认证