MOXA EDR-810 Series
8+2G-port industrial multiport secure router with Firewall/NAT/VPN
- 8+2G SFP all-in-one Firewall/NAT/VPN*/router/switch
- Firewall with quick automation profile for industrial protocols
- Deep Modbus TCP packet inspection for firewall filtering
- NAT supports N-to-1, 1-to-1, and port-forwarding deployment
- Flexible configuration of multiple WAN and LAN ports
- 20 VPN connections for secure remote management (VPN model)
- -40 to 75°C operating temperature range (T model)
- NERC CIP compliance
Der EDR-810 ist ein hochintegrierter industrieller Multiport-Secure-Router mit Firewall/NAT/VPN und verwalteten Layer-2-Switch-Funktionen. Er ist für Ethernet-Sicherheitsanwendungen in sensiblen Fernsteuerungs- oder Fernüberwachungsnetzen konzipiert und schafft ein elektronisches Sicherheitsumfeld (Electronic Security Perimeter, ESP) für den Schutz von Betriebseinrichtungen, die Cyberattacken ausgesetzt sein könnten. Dazu zählen beispielsweise Pump- und Aufbereitungssysteme in Wasserwerken, Prozessleitsysteme in der Öl- und Gasindustrie und SPS/SCADA-Systeme in der Fabrikautomation. Die Serie EDS-810 ist mit folgenden Computer- und Netzsicherheitsfunktionen ausgestattet:
Firewall/NAT:
Firewall-Strategien steuern den Netzwerkverkehr zwischen unterschiedlichen Trust-Zonen, während die Netzwerkadressenumsetzung (Network Address Translation, NAT) das interne LAN gegen unbefugte Aktivitäten von externen Hosts abschirmt.
VPN:
Über virtuelle private Netzwerke (VPNs) können den Anwendern sichere Datenverbindungen ("Tunnel") für den Zugriff auf ein privates Netzwerk über das öffentliche Internet zur Verfügung gestellt werden. Dabei gewährleistet die Anwendung von IPSec (IP Security) zur Verschlüsselung und Authentifizierung aller IP-Pakete auf Netzwerkebene im Server- oder Client-Modus volle Diskretion und eine gesicherte Absenderauthentifizierung.
Über die "WAN-Routing-Schnelleinrichtung" des EDR-810 kann der Anwender auf einfache Weise WAN- und LAN-Ports konfigurieren, um eine automatisch eine Routing-Funktion einzurichten. Zudem bietet die im EDR-810 implementierte Funktion des Quick-Automation-Profils dem Entwickler eine einfache Möglichkeit zum Konfigurieren der Firewall-Filterfunktion mit Hilfe gängiger Automationsprotokolle wie EtherNet/IP, Modbus TCP, EtherCAT, FOUNDATION Fieldbus und PROFINET. Damit kann der Anwender über eine bedienerfreundliche Web-Benutzeroberfläche mit einem einzigen Klick ein sicheres Ethernet-Netzwerk einrichten, in dem der EDR-810 eine Datenpaketüberwachung (Deep Packet Inspection) per Modbus TCP durchführen kann. Zudem sind Ausführungen für den erweiterten Betriebstemperaturbereich von -40 bis 75°C lieferbar, die auch in gefährdeten Umgebungen zuverlässig arbeiten.
Firewall/NAT:
Firewall-Strategien steuern den Netzwerkverkehr zwischen unterschiedlichen Trust-Zonen, während die Netzwerkadressenumsetzung (Network Address Translation, NAT) das interne LAN gegen unbefugte Aktivitäten von externen Hosts abschirmt.
VPN:
Über virtuelle private Netzwerke (VPNs) können den Anwendern sichere Datenverbindungen ("Tunnel") für den Zugriff auf ein privates Netzwerk über das öffentliche Internet zur Verfügung gestellt werden. Dabei gewährleistet die Anwendung von IPSec (IP Security) zur Verschlüsselung und Authentifizierung aller IP-Pakete auf Netzwerkebene im Server- oder Client-Modus volle Diskretion und eine gesicherte Absenderauthentifizierung.
Über die "WAN-Routing-Schnelleinrichtung" des EDR-810 kann der Anwender auf einfache Weise WAN- und LAN-Ports konfigurieren, um eine automatisch eine Routing-Funktion einzurichten. Zudem bietet die im EDR-810 implementierte Funktion des Quick-Automation-Profils dem Entwickler eine einfache Möglichkeit zum Konfigurieren der Firewall-Filterfunktion mit Hilfe gängiger Automationsprotokolle wie EtherNet/IP, Modbus TCP, EtherCAT, FOUNDATION Fieldbus und PROFINET. Damit kann der Anwender über eine bedienerfreundliche Web-Benutzeroberfläche mit einem einzigen Klick ein sicheres Ethernet-Netzwerk einrichten, in dem der EDR-810 eine Datenpaketüberwachung (Deep Packet Inspection) per Modbus TCP durchführen kann. Zudem sind Ausführungen für den erweiterten Betriebstemperaturbereich von -40 bis 75°C lieferbar, die auch in gefährdeten Umgebungen zuverlässig arbeiten.
Technology
Standards
IEEE 802.3 for 10BaseT
IEEE 802.3u for 100BaseT(X)
IEEE 802.3ab for 1000BaseT(X)
IEEE 802.3z for 1000BaseX
IEEE 802.1Q for VLAN tagging
IEEE 802.3ad for port trunk
Protocols
SNMP v1/v2c/v3, DHCP server/client, TFTP, NTP/SNTP server/client, HTTP, HTTPS, Telnet, SSH, IPSec, L2TP, IGMP v1/v2/v3, QoS/CoS/ToS, Radius, RSTP/STP, LLDP, DDNS, Proxy ARP
Routing
Static routing, RIP V1/V2, OSPF
Routing Redundancy
VRRP
Multicast Routing
Static, DVMRP, PIM-SM/SSM
Broadcast
IP directed broadcast, broadcast forwarding
Redundancy
STP/RSTP, Turbo Ring V2
Flow Control
IEEE 802.3x flow control, back pressure flow control
Interface
RJ45 Ports
10/100BaseT(X) auto negotiation speed
Fiber Ports
1000BaseSFP slot
Console Port
Web/telnet/SSH/CLI, and RS-232 serial console
RESET button
Reset to default settings
LED Indicators
STATE, PWR1, PWR2, FAULT, 10/100/1000M
Alarm Contact
One relay output with current carrying capacity of 1 A @ 24 VDC
Digital Inputs
1 2-contact terminal block
- +13 to +30 V for state “1”
- -30 to +3 V for state “0”
- Max. input current: 8 mA
Security Functions
Firewall
- Stateful inspection
- Router firewall and transparent (bridge) firewall
- Filter: IP and MAC address, ports, ICMP, DDoS, Ethernet Protocols
- Deep Packet Inspection on Modbus TCP
Quick Automation Profile
EtherCAT, EtherNet/IP, FOUNDATION Fieldbus, LonWorks, Modbus/TCP, PROFINET, IEC 60870-104, DNP, FTP, SSH, Telnet, HTTP, IPSec, L2TP, PPTP, RADIUS
NAT
N-to-1, 1-to-1, bidirectional 1-to-1, and port forwarding
VPN
IPSec (client/server), L2TP (server), PPTP (client), Max. 10 VPN tunnels (VPN model)
Real-Time Firewall / VPN Event Log
Local storage, syslog, and SNMP trap
Encryption
DES, 3DES, AES-128/192/256 (VPN model)
Authentication
Pre-shared key (PSK), X.509v3 certificates, MD5, SHA
Data Throughput
100 Mbps (10000 fps)
VPN Throughput
17 Mbps (AES-256, SHA-256)
Switch Properties
Max. Number of VLANs
16
VLAN ID Range
1 to 4094
IGMP Groups
256
Power Requirements
Input Voltage
12/24/48 VDC (9.6 to 60 VDC), redundant dual inputs
Input Current
0.37 A @ 24 V
Overload Current Protection
Present
Connection
Removable terminal block
Reverse Polarity Protection
Present
Physical Characteristics
Housing
Metal
Dimensions
53.6 x 135 x 105 mm (2.11 x 5.31 x 4.13 in)
Weight
830 g
Installation
DIN-rail mounting, wall mounting (with optional kit)
Environmental Limits
Operating Temperature
Standard Models: -10 to 60°C (14 to 140°F)
Wide Temp. Models: -40 to 75°C (-40 to 167°F)
Storage Temperature
-40 to 85°C (-40 to 185°F)
Ambient Relative Humidity
5 to 95% (non-condensing)
Standards and Certifications
Safety
UL 508
Hazardous Location
UL/cUL Class I Division 2 Groups A/B/C/D
EMI FCC Part 15 Subpart B Class A, EN 55022 Class A
EMS
EN 61000-4-2 (ESD) Level 3, EN 61000-4-3 (RS) Level 3, EN 61000-4-4 (EFT) Level 3, EN 61000-4-5 (Surge) Level 3, EN 61000-4-6 (CS) Level 3
Rail Traffic
EN 50121-4
Transportation
NEMA TS2
Shock
IEC 60068-2-27
Freefall
IEC 60068-2-32
Vibration
IEC 60068-2-6
MTBF (mean time between failures)
Time
981,954 hrs
Database
Telcordia (Bellcore), GB
Ordering Information
EDR-810-2GSFP | 8+2G SFP industrial multiport secure router with Firewall/NAT, -10 to 60°C operating temperature |
EDR-810-2GSFP-T | 8+2G SFP industrial multiport secure router with Firewall/NAT, -40 to 75°C operating temperature |
EDR-810-VPN-2GSFP | 8+2G SFP industrial multiport secure router with Firewall/NAT/VPN, -10 to 60°C operating temperature |
EDR-810-VPN-2GSFP-T | 8+2G SFP industrial multiport secure router with Firewall/NAT/VPN, -40 to 75°C operating temperature |
I clienti che hanno visto questo prodotto hanno anche consultato