産業用マネージドハブ EDS-G4008-LV
産業用マネージドハブ
EDS-G4008-LV
MOXA Inc.製
特長
ネットワーク通信先管理、
認証機能で不正アクセスを防止!
ネットワークフィルタ機能(IPアドレス/MACアドレス/ポートなど)
認証機能(ID・PW認証)→ アクセス可能な端末を制限し、なりすまし攻撃を抑制
- 外部からのネットワーク侵入を防止
宛先および送信元のIPアドレス・TCP/UDPポート・MACアドレス、IP DSCP値、入力ポート等の情報の組み合わせにより、当該製品を通過する通信の許可・拒否を柔軟に制御。 - IDによる認証により管理者以外のアクセスを制御
ID、パスワードによる認証機能実装により、当該スイッチへの意図しないアクセスによる誤操作の防止。また、マルウェアに乗っ取られたシステム内の機器からのなりすまし攻撃等の抑制が可能。 - DoS攻撃への対策
各ポートで受信した通信に対して帯域の制限をかけたり、1秒あたりに受信可能なフレーム数の閾値を設定することが可能。(想定外帯域の利用制限、ブロードキャストストームの影響軽減) - Syslog によるイベントログの送信に対応
指定したイベントについて、SNMP やメールで外部にアラートを上げることも可能。本体内蔵の端子からの出力(リレー出力)も可能。
想定するFAシステムへのサイバー攻撃
工場内の設備・FA機器には様々なパターンでサイバー攻撃を受ける可能性があります
製造業はDXの推進により、外部ネットワークとの接続点が増加したことも相まって、標的型攻撃の対象となりやすくなっています。
サイバー攻撃の影響は一社だけに留まるものではなく、情報漏洩や操業停止といった事態が発生すれば、その被害はサプライチェーン全体に拡がる可能性も高くなります。
■システム構成例
ゾーニングによるセキュリティ対策で、他エリアへの感染拡散を防止します!
ゾーニングとは、システム・機械・装置の用途や脅威を考慮した区分でネットワークを分割することです。これにより、それぞれのエリアのリスク運用に応じたセキュリティ対策が考えやすくなります。
上図のように様々な攻撃ルートが考えられますが、上図の構成はゾーニングし、ウイルス感染した場合に他エリアに拡散しないよう、セキュリティ対策を施した一例です。
サイバー攻撃からの防御手段
| 項目 | マネージドハブ | セキュリティ ソフトウェア |
|
|---|---|---|---|
| 攻撃パケットの検知 | - | ○ | |
| ネットワーク管理 | ポート管理機能(Port Disable、IP管理) | ○ | - |
| VLAN機能(ネットワークの分離) | ○ | - | |
| 攻撃検知状態 外部出力 | 接点出力 | - | |
■ネットワークフィルタのイメージ
セキュリティ製品別の対応について
| No. | 攻撃 | 攻撃ルート | 攻撃対象 | システム への影響 |
攻撃種別 | マネージド ハブ |
セキュリティ ソフトウェア |
|
|---|---|---|---|---|---|---|---|---|
| パソ コン |
制御 機器 |
|||||||
| 1 | 不正な端末への ネットワーク接続 |
不正端末 →Ethernet |
● | ● | 情報・制御 プログラムの 改変 ・生産品質低下 ・生産性の喪失 |
DoS攻撃 | ◎ | × |
| 2 | 他ネットワークから ウイルス感染 |
外部 ネットワーク →Ethernet |
● | - | ウイルス感染 ・生産性の喪失 |
なりすまし マルウェア 脆弱性攻撃 |
△ | ◎ |
| 3 | 外部メディアから ウイルス感染 |
USBメモリ →パソコン接続 |
● | - | △ | ◎ | ||
| 4 | 外部パソコンから ウイルス感染 |
不正端末 →Ethernet |
● | - | △ | ◎ | ||
| 5 | 外部からのIoT機器の 直接操作 |
外部 ネットワーク →Ethernet |
- | ● | 制御機器 直接操作 ・生産性の喪失 ・生産設備破損 |
不正 アクセス |
◎ | × |
◎:攻撃による被害の未然防止が可能
△:ネットワークの分離により被害拡大を防止
仕様
基本仕様
| 形名 | EDS-G4008-LV | |
|---|---|---|
| イーサネット インターフェース |
10/100/1000BaseT(X) Ports | 8 |
| 規格 | IEEE 802.3 for 10BaseT IEEE 802.3u for 100BaseT(X) IEEE 802.3ab for 1000BaseT(X) IEEE 802.3x for flow control IEEE 802.3ad for Port Trunk with LACP IEEE 802.1Q for VLAN Tagging IEEE 802.1D-2004 for Spanning Tree Protocol IEEE 802.1w for Rapid Spanning Tree Protocol IEEE 802.1p for Class of Service IEEE 802.1X for authentication |
|
| USB インターフェース |
USBコネクタ | USB Type A |
| LED インターフェース |
LED インジケーター |
PWR1, PWR2, STATE, FAULT, MSTR/HEAD, CPLR/TAIL, SYNC |
| イーサネット ソフトウェアの 特徴 |
フィルター | GMRP, GVRP, GARP, 802.1Q VLAN, IGMP Snooping v1/v2/v3, IGMP Querier |
| マネージメント | IPv4/IPv6, Flow control, Back Pressure Flow Control, DHCP Server/Client, ARP, RARP, LLDP, Port Mirror, Linkup Delay, SMTP, SNMP Trap, SNMP Inform, SNMPv1/v2c/v3, RMON, TFTP, SFTP, HTTP, HTTPS, Telnet, Syslog, Private MIB |
|
| MIB | P-BRIDGE MIB, Q-BRIDGE MIB, IEEE8021-SPANNING-TREE-MIB, IEEE8021-PAE-MIB, IEEE8023-LAG-MIB, LLDP-EXT-DOT1-MIB, LLDP-EXT-DOT3-MIB, SNMPv2-MIB, RMON MIB Groups 1, 2, 3, 9 |
|
| 冗長プロトコル | STP, RSTP, Turbo Ring v2, Turbo Chain, Ring Coupling, Dual-Homing, Link Aggregation, MSTP |
|
| セキュリティ | Broadcast storm protection, Rate Limit, Trust access control, Static Port Lock, MAC Sticky, HTTPS/SSL, SSH, RADIUS, TACACS+, Access control list, Login and Password Policy |
|
| プロトコル | IPv4/IPv6, TCP/IP, UDP, ICMP, ARP, RARP, TFTP, DNS, NTP Client, DHCP Server, DHCP Client, 802.1X, QoS, HTTPS, HTTP, Telnet, SMTP, SNMPv1/v2c/v3, RMON, Syslog |
|
| システム電源 | 入力電圧 | 12~48VDC |
| 入力電流 | 12-48 VDC, 1.50-0.40A or 24 VDC, 0.70A | |
| 最大電力量 | 8.84 W | |
| 筐体 | 寸法 | 55 × 140 × 120 mm (DINレール、電源コネクタ除く) |
| 固定方法 | DINレールマウント、ウォールマウント(オプションキット) | |
| 環境要件 | 動作温度 | -10~60°C (14~140°F) |
| 保管温度 | -40~85°C (-40~185°F) | |
| 湿度 | 5~95% (結露なきこと) | |
価格
| 品名 | 形名 | 標準価格 | 備考 |
|---|---|---|---|
| 産業用マネージドハブ | EDS-G4008-LV | オープン価格 | -10~60℃ |
※価格、納期につきましてはお取引先へお問合せください。
