TXOne Networks | EdgeFire

Przemysłowy NGFW z systemem IPS/IDS, 10 portów gigabitowych, HA, VPN

Producent: TXOne Networks
Producent: TXOne Networks
  • Łatwe wdrożenie i segmentacja sieci
  • Transparentne monitorowanie sieci przemysłowej
  • Tryby pracy IDS lub IPS
  • Samodzielne działanie lub z możliwość masowej konfiguracji z konsoli EdgeOne
  • Certyfikowany sprzęt klasy przemysłowej o kompaktowych rozmiarach, poborze mocy, szerokim zakresie temperatury praci i trwałości dostosowanej do środowisk OT
  • Wytrzymałość umożliwiająca pracę w wysokich temperaturach
  • Ochrona kluczowych urządzeń oraz segmentów sieci OT
  • Virtual patching - czyli możliwość aktualizacji sygnatur bez zatrzymywania działania urządzenia
  • Translacja adresów IP - NAT
  • Automatyczna lub ręczna aktualizacja sygnatur
  • Obsługa Deep Packet Inspection dla najpopularniejszych protokołów przemysłowych
  • Wykrywanie assetów i protokołów sieciowych z których korzystają
  • Współpraca z SIEM/SOC
  • VPN
  • HA
Na zamówienie

Darmowa dostawa od 500 zł

Promocja cenowa na model HDR-15-5

Produkt przeznaczony wyłącznie do zastosowań profesjonalnych

Opis

EdgeFire jest to 10 portowe urządzenie IPS/IDS, które jest częścią rodziny Edge od firmy TXone Networks (TXOne Networks to firma która powstała w ramach współpracy firm Moxa oraz Trend Micro).

Implementacja urządzenia

EdgeFire może być skonfigurowany w jednym z dwóch trybów:

Gateway Mode - w tym trybie EdgeFire działa jako router i odpowiedzialny jest za segmentacje sieci na strefy bezpieczeństwa (LAN1, LAN2, DMZ oraz WAN1/WAN2). Komunikacja między strefami odbywa się z wykorzystaniem routingu oraz NAT. EdgeFire jako firewall monitoruje ruch między strefami na bazie skonfigurowanych reguł firewalla (inspekcja obejmuje filtrowanie adresów IP, portów, DPI dla protokołów przemysłowych, plików oraz znanych podatności na bazie sygnatur). 

Bridge Mode - w tym trybie EdgeFire odpowiedzialny jest za filtrowanie ruchu między wszystkimi swoimi fizycznymi portami. Urządzeniej jest transparentne dla adresacji IP - tzn. można do niego podłączyć kilka segmentów sieci, nawet o różnej adresacji. EdgeFire w tym trybie nie jest odpowiedzialny za routing. 

Oba tryby (Bridge oraz Gateway Mode) mogą być dodatkowo skonfigurowane w jednym z dwóch trybów blokowania/logowania wykrytych naruszeń:

  • Monitor Mode - w tym trybie wszystkie naruszenia polityk bezpieczeństwa (reguł firewalla) są tylko logowane. 
  • Prevention Mode - w tym trybie urządzenie realnie zaczyna blokować wszelkie naruszena reguł bezpieczeństwa. Urządzenie nie będzie blokować ruchu bez wyraźnej zgody administratora systemu. 

Virtual patching

EdgeFire zasilany jest bazą sygnatur (w ramach organizacji Zero Day Initiative (ZDI)). Daje to ochronę przez znanymi podatnościami (znanymi zagrożeniami) przede wszystkim urządzeniom starszego typu, które nie są wspierane i aktualizowane przez producenta. Dodatkowo silnik sygnaturowy może być wykorzystany do wirtualnej aktualizacji urządzeń, które mogą być zaktualizowane dopiero w kolejnym oknie serwisowym (np. za pół roku) oferując w ten sposób szybką ochronę przed znanymi zagrożeniami. Aktualizacja bazy sygnatur może być w pełni zautomatyzowana (z wykorzystaniem konsoli EdgeOne) oraz nie wymaga restartu urządzenia. 

DPI (Głęboka Inspekcja Pakietów) dla protokołów OT

Większość protokołów komunikacyjnych w OT jest nieszyfrowana. Aby "dobezpieczyć" komunikację przemysłową można wykorzystać EdgeFire jako whitelisting komend/rozkazów dla protokołów przemysłowych. Na przykład system SCADA komunikujący się po protokole Modbus TCP może korzystać z komend Modbus Read Only, natomiast dyspozytornia możne wykorzystywać komendy również Write. Tworząc odpowiednie polityki bezpieczeństwa na EdgeFire możemy takie zadanie zrealizować. Firewall aplikacyjny zadba o to, aby poszczególne funkcje, komendy dla danego protokołu komunikacyjnego byłu dopuszczane lub blokowane. 
W EdgeFire wspierana jest większość otwartych protokołów OT m.in. Modbus TCP, BACNet, CIP, FINS, MELSOFT, Profinet, S7Comm, DNP3, SLMP, IEC 61850 (GOOSE, MMS), IEC 104 i inne. 

Przykład tworzenia profilu DPI dla protokołu Modbus TCP.

Tryb nauki - ułatwienie w tworzeniu reguł firewalla 

Tworzenie polityk bezpieczeństwa może być czasochłonnym zajęciem. Zwłaszcza z uwzględnieniem polityk DPI, których poprawne utworzenie wymaga szczegółowej znajomości systemu - kto z kim się komunikuje i na jakich zasadach. Aby ten proces uprościć w EdgeFire dostępna jest funkcja Policy Rule Auto-Learning. 

  • EdgeFire posiada funkcję Policy Rule-Autolearning, której zadaniem jest przygotowanie reguł Policy Enforcement dla ruchu sieciowego
  • EdgeFire możemy włączyć w tryb nauki – na przykład na 1h lub 1 tydzień
  • Ruch sieciowy, który w trybie nauki przez urządzenie będzie transferowany zostanie wykorzystany do wygenerowania reguł.
  • Po etapie nauki użytkownik może wybrać które reguły chce, aby zostały wykorzystane (jest możliwość edycji reguł jako wynik nauki lub później).
  • Policy Rule Auto-Learning jest w stanie rozpoznać protokoły OT i utworzyć dla nich odpowiedni profil DPI
  • Proces nauki można powtarzać – np. w przypadku zmian w systemie, EdgeFire może nauczyć się nowego ruchu.
  • W czasie nauki silnik sygnaturowy jest wykorzystywany do wykrywania znanych zagrożeń (użytkownik może wybrać tryb pracy - monitor lub prevention nawet w trybie nauki). 

Przykład reguł wygenerowanych przez funkcję Policy Rule Auto-Learning

 

EdgeIPS - porównanie funkcjonalności produktów z całej rodziny

Specyfikacja

Threat Prevention Throughput*

co namniej 200Mbps (IMIX) / 600Mbps (UDP 1518 bytes)

Opóźnienie

<500 mikro sekund

Maksymalna liczba sesji (TCP)

100,000

Obsługiwane protokoły ICS

M.in. Modbus/EtherNet IP / CIP / FINS / S7Comm/ S7comm+/ TOYOPUC

*Kolejne protokoły będą dodawane regularnie z każdą wersją firmware. 

Liczba reguł Policy Enforcement 

512 Reguł

Liczba możliwych profili dla filtrowania protokołów OT

32 profile

Montaż

Na szynie DIN. Opcjonalnie montaż na ścianie (z dodatkowym uchwytem)

Waga

1381g (3.044 lb)

Wymiary (W x D x H)

180mm x 120mm x 50mm (7.09 x 4.72 x 1.97 in)

Typ interfejsu sieciowego

8 portów 10/100/1000 Mbps
2 porty Combo (10/100/1000 Mbps miedziane lub 1000 Mbps światłowodowe)

Interfejs USB

1 x USB v2.0 Type-A

Interfejs zarządzania (Web Console)

Interfejs LAN

Interfejs konsoli zarządzania

Konsola RJ-45 (oddzielny port zarządzający wybierany programowo) 

Zasilanie wejściowe

9/12/24/48 VDC, dwa redundantne wejścia
(2 x 3-pinowy blok zacisków, znajduje się na panelu przednim); obsługiwana ochrona przed odwrotną polaryzacją

Prąd wejściowy (A)

1.8/1.35/0.68/0.35A

Zasilanie

Podwójne wejście zasilania, łącznie 6 pinów bloku zacisków

Temp. pracy

-40 to 75 ˚C (-40 to 167 °F )

Wilgotność względna otoczenia

5 to 95% bez kondensacji

Temp. pracy / przechowywania

-40 to 85 ˚C (-40 to 185 °F )

Wilgotność względna podczas pracy / przechowywania

5 to 95% bez kondensacji

Wibracje

IEC 60068-2-6, IEC 60068-2-27, IEC 60068-2-64 (without any USB devices attached)

Średni czas między awariami

700,000 hours +

Certyfikaty bezpieczeństwa

CE ,UL,UL 60950-1

Electromagnetic Compatibility

EMI: CISPR 32, FCC Part 15B Class A

EMC: EN 55032/35, VCCI Class A

Produkt ekologiczny

RoHS, RoHS2, CRoHS, WEEE

Polecane produkty

Skontaktuj się ze specjalistą Elmark

Masz pytania? Potrzebujesz porady? Zadzwoń lub napisz do nas!