介绍

EDF-G1002-BP 系列是一款具有 IPS 和 DPI 功能的工业级 LAN 防火墙，可保护关键任务资产和网络区域。这些工业防火墙支持可通过软件配置的 Gen3 LAN 旁路，以实现“无感接入”安装，并最大限度地减少工业应用（例如 ITS、水站中的水处理系统、油气的分布式控制系统以及工厂自动化中的 PLC/SCADA 系统）的安装影响。

通过 IPS/IDS 动态阻止恶意网络威胁活动

EDF-G1002-BP 系列旨在通过高级入侵防御和检测系统 (IPS/IDS) 保护 OT 网络边缘的关键任务资产。 其在后台分析网络流量，实现对网络活动的行为显示和感知。这类防火墙设备支持“监视”和“保护”两种模式，适用于不同的 OT 场景。通过“监视”模式，管理员能够全面了解网络上的网络威胁活动。检测到威胁后，管理员可以轻松切换到“保护”模式，阻止任何恶意操作。

关键任务资产的工业深层数据包检测

EDF-G1002-BP 系列支持先进的深层数据包检测 (DPI) 技术，提供对工业协议数据的感知特性，并允许对关键控制器发出控制系统流量的具体命令。

虚拟补丁和智能威胁保护

频繁打补丁可增强对网络威胁的防护。但是，打补丁对于 OT 环境而言是严峻挑战，因为 OT 应用程序难以承受由于关闭系统来打补丁导致操作中断而造成的损失。虚拟补丁技术可以通过屏蔽已知和未知漏洞来帮助补充现有的补丁管理流程。 虚拟补丁可用作无代理紧急安全工具，OT 管理员和操作员可以使用该工具来快速修复受影响的 OT 设备上的漏洞。EDF-G1002-BP 系列根据其最新的威胁信息提供针对威胁的高级保护，并为您的系统提供专有保护，从而使其免受未公开漏洞威胁和零日漏洞威胁。

集中网络安全与策略管理

EDF-G1002-BP 系列有助于管理员和操作人员了解 OT 系统的实时状态。连接到 Moxa 的 MXsecurity 集中安全管理平台时，管理员可从一个空间管理和监视所有入侵防御系统。MXsecurity 提供了一种有效的方法来监视安全资产，并执行策略、固件、组态和模式更新。