產品介紹

PRODUCT DISPLAY

工控安全防火牆
DIN導軌夾
避免地址衝突
PLC不變動
工控安全防火牆
DIN導軌夾
避免地址衝突
PLC不變動

工控安全防火牆

mbNET

可自我學習、易於配置的工控安全防火牆,可在Bridge或Gateway模式下操作。
產品型錄
產品說明

特 色
✓與PLC編輯相似的用戶界面,不用具備IT專業知識
✓以專案方式在防火牆設備上運行
✓上傳/下載不同的專案
✓可在線/離線編輯專案
✓圖形和可視化界面
✓自動學習功能,顯示目前封包流向
✓通過USB編輯(預設),避免網路攻擊風險  
✓3級權限管理




規格說明

 1. 硬體規範

1.1 工控安全防火牆硬體安裝需使用DIN導軌。
1.2 電源為10-30 VDC,在24 VDC時功耗應最大為250 mA。
1.3 工作溫度應為-40°C至+ 75°C,濕度為0%至95%。
1.4 提供1xWAN和3xLAN乙太網路界面。


2. 工業自動化防火牆應根據“設計安全性”原則進行開發,
    並通過其網路安全特性之管理,工控安全防火牆可使用下述方式進行環境設定:
2.1 使用專案式圖形管理介面,方便建立、儲存防火牆之管理規則並可快速複製安裝至其他防火牆,
      以節省管理與配置設定時間,而非嵌入式網頁介面
2.2 可通過外部管理軟體程式(Windows)或CLI(SSH)進行配置
2.3 具備USB 2.0介面進行直接環境設定。
2.4 配備2個數位切換輸入端子來控制特定的過濾規則,並以本機控制的方式臨時設定網路存取權限或允許特定流量。
2.5 具備“聆聽和學習模式” (listen & learn mode),可向用戶顯示在網路上偵測的活動流量,
      並幫助使用者決定什麼樣的網路封包可被容許通過 (網路封包可被識別並標示出以便於流量管理)。
2.6 能夠作為網路Bridge模式運行,即在WAN和LAN接口上具有相同的網段,在現行網路架構安裝
      工業自動化防火牆時,不會影響兩端電腦 (如SCADA與PLC)之間通訊架構,並可直接進行網路安全管理規則設定。
2.7 具有IP位址、Port,Protocol,MAC地址的多種網路過濾管理功能。
2.8 可分別設定發送端IP和接收端IP過濾管理功能。
2.9 可設定白名單和黑名單過濾管理功能。
2.10 可分別設定WAN到LAN和LAN到WAN之過濾管理功能。
2.11 WAN端可設定虛擬IP功能及並轉址到LAN端實際IP位址,以隱藏重要電腦之IP達到保護之能力。
2.12 支持多種NAT功能:Source NAT、Network NAT、Simple NAT、Dynamic NAT。
2.13 能夠使用工控安全防火牆上之2個數位切換輸入端子(2個DI)來暫時啟用或禁用防火牆規則。
2.14 具有NTP,SNMP和SYSLOG的客戶端功能。
 

 3. 工控安全防火牆之軟體管理設定介面

3.1 進行防火牆設定可Upload/download方式將管理參數設定直接與設備連結,管理規則設定使用專案式
      圖型管理介面,而非直接連結至設備之網頁選單進行管理。
3.2 可使用安全方式將管理規則參數匯出或分享,如RSA密鑰,以便將專案與其他設備連接。
3.3 提供至少3個等級的用戶管理權限:
      管理員:所有管理功能

      操作員:具有寫入,刪除或更改路由,NAT設置和其他操作的能力參數,但無法更改操作模式(網橋/網關),
                    WAN或LAN IP地址或系統設置(系統日誌,...)

      瀏覽者:只有讀取權限,例如 用於網路故障排除。

 
TOP