Firewalls und Router
Maximale Sicherheit für industrielle Netzwerke


 

Firewalls und Router - IRF2000 Serie

Kontakt
Tel: +49 7022 2522-200
E-Mail: sales@ads-tec.de
Produktanfrage starten

2200 2220 2601 2621
WAN/LAN
Ports
2
2
6
6
4G/LTE Modul
DNV GL zertifiziert
(als Option erhältlich)
GPS Modul
(als Option erhältlich)
Grundausstattung
Gehäuse Robustes Aluminium-Druckguss-Gehäuse für die Hutschienenmontage VESA 75
Ethernet-Anschlüsse LAN + WAN als 2x RJ45 1000BaseTx FD (IRF22xx), 6x RJ45 1000BaseTx FD (IRF26xx)
RS232 Serielle Schnittstelle Als COM Server über TCP/IP am Netzwerk Remote verwendbar oder aus eigenen Apps heraus direkt ansteuerbar.
Strom-Versorgung 1 x 24 V DC (7 - 36 V)
max. 600mA bei 24 V DC
24:24 V Galvanisch getrennter DC/DC Wandler (Nur bei DNV GL Varianten)
Cut&Alarm Die Netzwerkzugangsseite (WAN) ist physikalisch trennbar was dem Trennen des Netzwerkkabels entspricht 24V- Eingang– zur Aktivierung der Cut (extern) & Alarmfunktion, z. Bsp. mit einer SPS oder per Schlüsselschalter 24V Ausgang – Alarmausgang für Status-Anzeige für SPS oder Anzeige (max. 1000mA)
VPN Key & Up 24 V VPN Key Eingangssignal - zum Auslösen von VPN -Verbindungen (max 10mA) 24 V VPN Ausgangssignal - zur Anzeige eines arbeitenden VPN-Kanals (max. 1000mA)
SCM-Card Slot Für ADS-TEC Speicherkarten und Smartcards
USB 2.0 Port Externer USB 2.0 Anschluss zum Anschluß serieller USB Konverter RS232 oder RS485 mit FDTI, CP210x oder PL2303 Chipsätzen welche aus Java/OSGi angesteuert werden können.
Konfiguration Über Webinterface (HTTP, HTTPS) und SNMP Interface für zentrale Konfiguration der Gerätekonfiguration
Betriebs-Temperatur -20 °C to +70 °C
Lager-Temperatur -40 °C to +85 °C
Feuchtigkeit 5 bis 90% nicht kondensierend
Schutzart IP 20 für Schaltschrankeinbau
Vibration DIN EN 60068-2-6
Shock DIN EN 60068-2-29
Compass safe distance 0,17 m (DNV GL Varianten)
Abmessungen
(B x H x T)
IRF2200 140mm x 163mm x 35mm (57mm als DNV GL Variante)
IRF2220 140mm x 170mm x 35mm (57mm als DNV GL Variante)
IRF2601 140mm x 163mm x 57mm
IRF2621 140mm x 170mm x 57mm
Mobilfunk Wireless-Module 4G/LTE Integriertes 4G/LTE Modul für High-Speed Internetzugang über Funk
Konfigurierbar als redundanter / ausfallsicherer Uplink
DynDNS Unterstützt die automatische Registrierung einer dynamischen IP-Adresse mit www.dnydns.org über Internet-Einwahl
VPN Unterstützt zwei verschiedene VPN-Protokolle:
OpenVPN: Layer2 (Ethernet) und Layer3 (IP) Transport mit SSL-Verschlüsselung.
Unterstützung für das Tunneling via HTTP-Proxy und Paket-Filterung.
IPsec: Standard IPsec Verschlüsselung mit 1:1 NAT Unterstützung und Daten-Filterung
Firewall in zwei Betriebsarten Routing Modus mit zustandsorientierter Filterung von IPv4 Verkehr an beiden Schnittstellen WAN und LAN
Der Transparent-Modus verbindet (bridged) den WAN–Adapter direkt mit dem LAN-Netzwerk und ermöglicht eine zusätzliche Filterung an Layer 2, basierend auf Ethernet-Kriterien über VLAN, MAC –Adressen oder Protokollen
Eventlog/Syslog Eventlog kann an einen Syslog-Server gesendet werden
Eventlog kann regelmäßig an eine e-mail-Adresse gesendet werden
Eventlog ist sichtbar über das Webinterface
Paket Filter Ermöglicht die Verwendung von vordefinierten Regelsätzen für Standard-Anforderungen und eine einfache Konfiguration von neuen Filter-Sets
DHCP Server DHCP-Server an WAN und/oder LAN-Schnittstellen, sobald eine Schnittstelle als DHCP-Client konfiguriert ist, werden DNS und Gateway dynamisch übernommen
DHCP Relay Ermöglicht die Übertragung von allen DHCP-Anfragen an einen zentralen DHCP-Server
Modbus TCP Die Modbus / TCP-Schnittstelle ermöglicht die Steuerung des Gerätes über eine SPS.
Folgende Funktionen sind in den Registern abgebildet:
Cut & Alarm, Status-Anfrage und Bestätigung
IPsec, an/aus schaltbar
OpenVPN, getrennte Statusabfrage und Aktivierung / Deaktivierung der 10 möglichen OpenVPN Verbindungen
Client Monitoring Überwachung von Netzwerkkomponenten mittels ICMP:Grenzwerte für Paketverlust und Verzögerung sind konfigurierbar
Im Falle einer Verletzung der Grenzwerte wird ein Eventlog Eintrag generiert und es kann eine E-Mail gesendet werden
CUT oder ALARM kann ausgelöst werden
Remote Capture Remote-Capture-Schnittstelle für den Einsatz mit Wireshark. Ermöglicht Paket-Analyse mit Wireshark durch "rpcapd"
Mit dieser Funktion kann jede Schnittstelle auf der Firewall als eine Remote-Capture-Schnittstelle auf einem zusätzlichen Diagnose Windows-PC verwendet
X.509 Certificate Management Separate Zertifikatsverwaltung zur Überprüfung der Gültigkeit aller vorhandenen Zertifikate
Upload-Funktion für Client-, CA- und CRL-Zertifikate
Vorinstallierte Demo-Zertifikate für schnelle Funktionstests
SCEP für automatisierte Zertifikatregistrierung
Webinterface Online-Hilfe für alle wichtigen Optionen
Deutsch / Englisch Sprachunterstützung
Zugriff über HTTP / HTTPS ist für jede Schnittstelle frei konfigurierbar, Zugriffsverletzungen können protokolliert werden
Konfigurierbares HTTPS-Zertifikat
HTTP-Zugriff kann deaktiviert werden
Freie Definition von beliebig vielen Benutzerkonten mit detaillierter Zugriffskontrolle (Schreiben) für jede Konfigurationsoption

Optionen: IRF2000 Serie

IRF2000 Serie
Java/OSGi Extension Software Lizens schaltet das Gerät frei für eine nachladbare JavaVM nach Java Spezifikation 1.3, sowie große Teile von Java 1.4, 1.5 und 1.6. inkl. Equinox 3.8.2 OSGi Framework. Für Java Umgebung und eigene Applikation und un Daten stehen ~110 MB RAM und ~55MB SLC NAND Flash bereit.
Big-LinX Remote Service Cloud für VPN-Router und Servicepersonal
Speicherkarte Die gesamte Konfiguration wird auf ADS-TEC Speicherkarten gespeichert
Dies ermöglicht einen einfachen Gerätetausch
Das Gerät liest die Konfiguration automatisch
Big-LinX Smartcard Smart Card für Big-LinX Remote Service Cloud
UMTS/3G/LTE -Integrierte UMTS/HSPA/3G/LTE-Karte
-Modem Option
-Peak Download Rate 100 MBit/s
-Peak Uplink Rate 50 MBit/s
-LTE 800/900/1800/2100/2600 Mhz
-WCDMA 850/1900/2100 MHz
-GSM/GPRS/EDGE 850/900/1800/1900 MHz
-FCC, IC, CE, GCF, PTCRB,A-Tick,AT&T, Telstra, NTT, DoCoMo, Softbank, Bell