• Endüstriyel Router Firewall Layer 3 Switch - WoMaster DRS610
  1. Home
  2. Ürünlerimiz
  3. Endüstriyel Ethernet Switch
  4. Endüstriyel Firewall Router Switch
  5. Endüstriyel Router Firewall Layer 3 Switch - WoMaster DRS610

Endüstriyel Router Firewall Layer 3 Switch – WoMaster DRS610

DRS610 serisi L3 Switch, yüksek düzeyde güvenlik tasarımı gerektiren kritik öneme sahip endüstriyel ortamlar için tasarlanmıştır. DRS610, 8 portlu Gigabit RJ45 ve 2 portlu 100M / 1G SFP dahil 10 portlu tam gigabit Ethernet sağlar. DRS610 Din-Rail Layer 3 Router Switch, çift WAN bağlantı noktasını, NAT, Güvenlik Duvarı, OpenVPN, IPSec, Yönlendirme ve VRRP yönlendirme ve ERPS v2 network yedekliliği gibi L2 yönetilen anahtar özelliklerini destekler. Endüstriyel tasarım -40 ~ 70oC arasında geniş bir çalışma sıcaklığına ve yüksek EMC korumasına sahiptir. Platform, isteğe bağlı olarak hücresel LTE ve 5G uzantısını destekler.

Category:

Ayrıcalıklı Endüstriyel Router/Firewall + IoT Switchler

Endüstriyel Router Firewall Layer 3 Switch ile Normal Routerlar birbirlerinden belirgin özellikler ile ayrılırlar. Normal Routerlar, VLAN routing, LAN security veya ERPS v2  yedekli ring gibi özelliklere sahip değildirler. Bununla beraber yönetilebilir Switchler, WAN/NAT/VPN/Firewall gibi güvenlik özelliklerini desteklemezler. Tam network yedekliliği ile yüksek düzeyde cyber security, WAN/NAT/VPN/Firewall ve  VLAN routing özlliklerini birleştiren eşsiz Router/Firewall cihazlar ile daha iyi network performansı sağlanırken, yönetim maliyetlerinin de azaltılmasını sağlayabilir.

Endüstriyel Router Firewall

Endüstriyel Ethernet ERPS/Ring Yapısı İçin Ayrıcalıklı Redundant Gateway | Endüstriyel Router Firewall Layer 3 Switch

WoMaster Routing switchler, gelişmiş ERPS V2 yedeklilik desteğinin yanı sıra, bir ring yapısında WAN gateway olarak da rol alabilirler. Eşsiz yedeklilik tasarımı ile bir ring yapısında birden fazla kopmalarda dahi haberleşmenin devamlılığını sağlar.

Endüstriyel Router Firewall - ERPS

VPN ile Güvenli Uzak Yönetim | Endüstriyel Router Firewall Layer 3 Switch

WoMaster Routing switchler, veri şifreleme ve dinamik uzaktan erişim için VPN sunucusu olarak işlev görebilir. IPSec, OpenVPN, GRE ve L2TP gibi birden çok VPN protokolü destekler. Birden fazla ağ arasındaki kanallar, özel / genel / karma ağlar tamamen güvenli ve kimlik doğrulama özelliklerine sahip olur.

Endüstriyel Router Firewall - VPN

Cyber Security Koruma | Endüstriyel Router Firewall Layer 3 Switch

WoMaster Routing switchler, bağlantının durumunu her zaman izlemek için durum bilgisi olan bir güvenlik duvarı monitörüne  sahiptir. Çoklu endüstriyel fieldbus protokolleri, ör. Modbus TCP, EtherNet / IP ve ayrıca  fabrika otomasyon uygulamaları için de desteği bulunmaktadır.

Endüstriyel Router Firewall

Gelişmiş Port Based Security – IEEE802.1 x MAB (MAC Authentication Bypass)​ | Endüstriyel Router Firewall Layer 3 Switch

WoMaster Routing switchler, Gelişmiş IEEE802.1 x port security protokolüne sahiptir. Bu gelişmiş özellik MAC Authentication Bypass (MAB) olarak adlandırılmaktadır. MAB, TACACS+/Radius Server için MAC authentication süreçlerini bypas etmek için kullanılır. MAB kullanılmadan önce, uç noktalarda bulunan (örneğin PLC) cihazların kimlikleri bilinmiyor ve tüm trafik engelleniyordu ve switchler kimlik bilgisini öğrenmek için tek bir paketi inceler ve MAC adres authentication sağlardı. MAB’dan sonra ise,uç noktalarda bulunan cihazların kimliklerinin bilinmesine ve tüm trafiğe izin verilmesine olanaklı hale geldi. switch, yalnızca MAB authentication kullanan uç noktanın trafik göndermesine izin verilmesini sağlamak için kaynak MAC adresi filtrelemesi gerçekleştirir.

Endüstriyel Router Firewall - MAB

MAB’a ek olarak authentication, switch içerisinde önceden konfigüre edilmiş statik MAC table veya dinamik olarak öğrenilmiş MAC adres tablosu ile ayrıca yapılandırılabilir.

  • MAC adres otomatik öğrenme, bir güvenli portda önceden konfigüre edilmiş sayıda ilk kaynak MAC adreslerini öğrenmesi içi programlanmasını sağlar. Bu özellik, bir portda ilk MAC adres yetkilendirmesi yapıldığında, o portta uygun güvenli adreslerin tutulması sağlanır. Bu MAC adresler otomatik olarak Statik MAC Adres Tablosuna eklenir ve kullanıcı tarafından özellikle kaldırılıncaya kadar orada kalır.
  • Port güvenliği, Sticky MAC ile daha ileri düzeyde sağlanır. Eğer Sticky MAC özelliği aktif edilirse, MAC adresler veya cihazlar o porta etiketlenir ve başka portlara gitmelerine izin verilmez.
  • Bağlantı Noktası Kapatma Süresi (Port Shutdown Time), bir güvenlik ihlali olayı meydana geldiğinde kullanıcıların bağlantı noktasını otomatik olarak kapatmasını ve bunun zamanını belirtmelerine olanak sağlar.

MAC

Dynamic ARP Inspection (DAI) | Endüstriyel Router Firewall Layer 3 Switch

WoMaster Routing switchler, DAI özelliğine sahiptirler. DAI, bir networkde ARP paketlerini doğrular. DAI, geçersiz IP – to – MAC adres bağlantıları ile ARP paketlerini engeller, loglar veya çıkartır. Bu yetenek, networkü (man-in-the-middle attacs) izinsiz izleme ataklarından korur.

DAI, yalnızca geçerli ARP isteklerinin ve yanıtlarının iletilmesini sağlar.  Switch şu etkilikleri gerçekleştirebilir:

  • Güvenli olmayan tüm portlardaki tüm ARP paketlerini engeller.
  • Bu engellenen paketlerin her birinin, arp ARP önbelleğini güncellemeden önce veya paketi uygun hedefe yönlendirmeden önce geçerli bir IP-MAC adresi bağlantısı olduğunu doğrular.
  • Geçersiz ARP paketlerini düşürür.

DAI, güvenli bir database içinde depolanan geçerli IP-to-MAC adres bağlantılarını baz alarak ARP paketlerinin geçerliliğini tanımlar. Bu database, eğer switch üzerinde bir VLAN’da DHCP snooping aktif edilmişse, DHCP snooping tarafından oluşturulur. Eğer güvenli bir interface’den bir ARP paketi alınırsa, switch her hangi bir kontrol olmadan paketleri iletir. Güvenli olmayan interface’de eğer geçerli IP – to – MAC bağlantısı varsa, peketlerin iletilmesine izin verilir.

8

Endüstriyel Router Firewall Layer 3 Switch

All-in-one Router Switch with NAT/Firewall/VPN, Routing, L2+ Switching
・Highly integrated Secure NAT/Firewall/VPN Router
and L3/L2 Managed Switch features
・10-port Full Gigabit Ethernet ports, including 8 Gigabit
RJ45 and 2 100/1000M SFP.
・Dual WAN ports available for Network Address
Translation (LAN) Routing
・ >100Mbps LAN to WAN NAT Routing Performance
・Firewall for traffic classification, port forwarding, DMZ
and deep packet inspection for Modbus TCP/UDP*
・ Support OpenVPN, IPsec, DMVPN* for secure remote access ・Support VRRP for router redundancy
・Built-in DHCP Server that automatically provides and
assigns IP addresses, default gateways to clients
High performance CPU & Full Gigabit Switching
・ Powerful 1.2GHz ARM Cortex-A9 processor
・Non-blocking switch fabric design
・8 flexible Class of Service(CoS) queues
・16K MAC address table
・ 9Kb Jumbo Frame
・Fiber ports support both 100M and 1000M SFP
・DDM function for fiber connectivity monitoring
・Energy-Efficient Ethernet for power saving
IEC62443-4-2 Level 3 / 4 Cyber Security
・802.1X/RADIUS port-based access control
・IP Security/Port Security
・HTTPs/SSH Management IP secure access
・Supports advanced cyber security features, 802.1X
MAB, TACAS+, DHCP Snooping, IP Source Guard, Dynamic ARP Inspection, advanced Port Security & L2- L7 Access Control List
L2+ Management Switch Features
・Various configuration paths, including WebGUI, CLI,
SNMP, Modbus TCP, LLDP topology control
・Layer 2 Switch features include VLAN, QoS,
LACP/Trunk, Rapid Spanning Tree protocol…etc.
・IGMP Snooping v1/v2/v3, IGMP Query, 512 L2 Multicast
Groups for video applications
Industrial IoT LAN & Cloud Management
・Support WoMaster Software Utilities:
-NetMaster Network Management System
-ViewMaster for Configurations Management
-ThingMaster, ThingMaster OTA for device management
over Cloud
・Support MQTTS protocol, ready to use AWS/Azure and Private
Cloud Agent for cloud management
WoMaster ERPSv2 PLUS Ring Technology
・ITU G.8032 v1/v2 ERPS Ring Redundancy & HW-based
CFM for quick acknowledgement while GbE copper link failure, providing 20ms recovery time and seamless restoration.
・ ERPSv2 available to replace legacy Ring + Chain +
Dual Homing
・Inter-Operability with 3rd party industrial switch and still
remain fast recovery time.
・Support Enhanced RSTP for large ring network topology
with up to 80 switches.
Rugged Design for Wayside Network Switching with Wide Power Input Range
・10~60V wide power range design with redundant
power input
・Excellent heat dissipation design for operating in
-40~75oC environments
・High level EMC protection exceeding traffic control
and heavy industrial standards’ requirements
・IEC 61000-6-2/4 Heavy Industrial Environment
・EN50121-4 railway trackside EMC compliance
Technology
Standard IEEE 802.3 10Base-T Ethernet
IEEE 802.3u 100Base-TX Fast Ethernet
IEEE 802.3u 100Base-FX Fast Ethernet Fiber
IEEE 802.3ab 1000Base-T Gigabit Ethernet Copper
IEEE 802.3z Gigabit Ethernet Fiber
IEEE 802.3x Flow Control and back-pressure
IEEE 802.3az (Energy Efficient Ethernet)
IEEE 802.1p Class of Service (CoS)
IEEE 802.1Q VLAN and GVRP
IEEE 802.1AB Link Layer Discovery Protocol (LLDP)
IEEE 802.1D-2004 Rapid Spanning Tree Protocol (RSTP)
IEEE 802.1S Multiple Spanning Tree Protocol (MSTP)
IEEE 801.1AX/802.3ad Link Aggregation Control Protocol (LACP)
IEEE 802.1x Port based Network Access Protocol
IEEE 1588 Precision Time Protocol v2
ITU-T G.8032 version 2 Ethernet ring protection switching(ERPSv2)
Performance
Switch Technology Store and Forward Technology with Non-Blocking Switch Fabric Internal Packet Buffer: 4Mb
Forwarding rate: 14.88Mpps/10-port (1,488,000pps/Gigabit port)
CPU/RAM Cotex-A9, max. 1.2GHz, DDR3 2Gb
Number of MAC Address 16K
Jumbo Frame 9216 Bytes
VLAN 256 VLANs, VLAN ID 1~4094
IGMP Groups 512
Traffic Prioritize 8 Priority Queues per Port
Routing Table 4K
Interface
Ethernet Port 8 x 100/1000Base-T RJ45 Auto-Negotiation, Auto MDI/MDIX, 2 x 100/1000M SFP
System LED 2 x Power: Green On, 1 x DO/Alarm: Red On
1x SYS, 1x DI, 1x Ring Status (Reserved by ODM Request)
(SYS: Ready: Green On, Firmware Updating: Green Blinking, DI : Green On, Ring: Ring Status: Node Normal: Green On, Owner Normal: Green Blinking, Owner/Node Abnormal: Amber On, Ring Port Fail: Amber Blinking)
Ethernet Port LED Link (Green On), Activity (Green Blinking), Speed 1000M(Amber On), Speed 100M (Off)
SFP LED Port: Link (Green On), Activity (Green Blinking); 1000M: Speed 1000M (Amber On), Speed 100M (Off)
Reset System Reboot(2-6 Seconds)/Default Settings Reset(over 7 Seconds)
Console 1 x RS232 in RJ45 for System Configuration. Baud Rate: 115200.n.8.1, Pin Define: 3: TxD, 6:RxD, 5:GND (Configured by Internal Jumper)
Digital Input, Digital Output 4-Pin Removable Terminal Block Connector, 2-Pins for DI, 2-Pins for DO (Relay Alarm) 1x Digital Output: Dry Relay Output with 0.5A /24V DC
1x Digital Input: High: DC 11V~30V, Low: DC 0V~10V
Power Input 4-Pin Removable Terminal Block Connector for Redundant Power
Power Requirement
Input Voltage 24VDC (10~60VDC)
Reverse Polarity Protect Yes
Input Current 0.45A @ 24V
Power Consumption Max. 10.8W@24VDC full traffic, suggest to reserve 15% tolerance
7,
Software
Management WebGUI, Command Line Interface (CLI), IPv4/IPv6(RFC2460), Telnet, SNMP v1/v2c/v3, RMON, SNMP Trap, LLDP, DHCP Server/Client/Option 82, TFTP, System Log, SMTP
Traffic Management Flow Control, Rate Control, Storm Control, CoS, QoS, RFC 2474 DiffServ
Filter IGMP Snooping v1/v2/v3, IGMP Snooping Fast-Leave/Immediate-Leave, IGMP Query, GMRP, IEEE802.1Q VLAN, QinQ, GVRP, Private VLAN, IGMP Query Solicitation/Request*, MLDv1/v2 Snooping*, IEEE 802.1v*
Security IEEE 802.1X/RADIUS, TLS v1.2, Access Control List (ACL, MAC/IP/ARP filter), HTTPs/SSH secure login, First login password management
Advanced Security Advanced Security: TACACS+, Mutli-user authentication, IEEE802.1x MAB, DHCP Snooping/IPSG, Dynamic ARP inspection, DoS/DDoS*, Adv. Port security*, SFTP
Redundancy WoMaster ERPSv2 Plus, ITU-T G.8032 v1/v2 Ethernet Ring Protection Switching (ERPSv2), HW CFM, Loop Protection, Rapid Spanning Tree Protocol/Spanning Tree Protocol (RSTP/STP), Multiple Spanning Tree Protocol (MSTP)
eRSTP (Enhanced Rapid Spanning Tree), up to 80 switches in one Ring
Time Management NTP, IEEE 1588 Precision Time Protocol v2
Layer 3 / Router OS (DRS614/610) Dual WAN interfaces
Routing: RIPv2, OSPFv2, Static Multicast Route*, VRRPv2
NAT: 1-1 NAT, NAPT(SNAT/DNAT), Port forwarding, R-NAT*, TTDP*
Firewall: Stateful Inspection firewall, DMZ, Deep packet inspection for Modbus TCP/UDP* VPN: IPSec, OpenVPN, DMVPN*, PPTP*, L2TP*, GRE*. Encryption includes DES/3DES/AES128/AES256
Industrial IoT Modbus TCP, MQTTS*, RESTful API*, EtherNet/IP*
Cloud Management AWS Agent, Azure Agent, ThingsMaster, ThingMaster OTA
Utility ViewMaster, NetMaster
MIB ERPS MIB, MIB-II, Ethernet-like MIB*, P-BRIDGE MIB, Q-BRIDGE MIB, Bridge MIB, RMON MIB Group
1, 2, 3, 9*, WoMaster Private MIB
Diagnostic LLDP, Port Mirror, Ping, Port Statistic, Event Log
Mechanical
Installation DIN-Rail
Enclosure Material Steel Metal with Aluminum Side Heat Sink
Dimension 65x155x125 (W x H x D) / without DIN Rail Clip
Ingress Protection IP31
Weight ~985g without package
Environmental
Operating Temperature -40°C~75°C
Humidity 0%~95% Non- Condensing
Storage Temperature -40°C~85°C
MTBF >200,000 hours
Warranty 5 years
Standard
EMI CISPR 22, FCC part 15B Class A
EMC EN61000-6-2/EN61000-6-4, EN50121-4 Compliance for Railway Roadside
8,

DRS610 Datasheet _ WoMaster

DRS610 User Manual _ WoMaster

Model Name Description
DRS610 Industrial 10-port Full Gigabit Secure Router Switch with NAT/Firewall/VPN/L3switching, 8GT+2GSFP
WR610GR-LTE* Industrial 10-port Full Gigabit Secure Cellular Router Switch with NAT/Firewall/VPN/L3switching, 8GT+2GSFP, LTE
Package List
1 x Product Unit (Without SFP Transceiver)
2 x 4-pin Removable Terminal Block Connector
1 x Attached Din Clip
1 x Quick Installation Guide
Item
MK-D1-2 Wall-mounting kit with 2 plates and 8 screws
CBL-RJ45F9-1.5M Serial RS232 console cable RJ45 to DB9 Female 1.5Meter
PSD40-24 40W/24VDC DIN-rail power supply
SFPGEM05 SFP, 1000Mbps, LC, multi, 550M, 0~70°C
SFPGEM05T SFP, 1000Mbps, LC, multi, 550M, -40~85°C
SFPGEM05D SFP, 1000Mbps, LC, multi, DDM, 550M, 0~70°C
SFPGEM05DT SFP, 1000Mbps, LC, multi, DDM, 550M, -40~85°C
SFPGEM2 SFP, 1000Mbps, LC, multi, 2KM, 0~70°C
SFPGEM2T SFP, 1000Mbps, LC, multi, 2KM, -40~85°C
SFPGEM2D SFP, 1000Mbps, LC, multi, DDM, 2KM, 0~70°C
SFPGEM2DT SFP, 1000Mbps, LC, multi, DDM, 2KM, -40~85°C
SFPGES10 SFP, 1000Mbps, LC, single, 10KM, 0~70°C
SFPGES10T SFP, 1000Mbps, LC, single, 10KM, -40~85°C
SFPGES10D SFP, 1000Mbps, LC, single, DDM, 10KM, 0~70°C
SFPGES30 SFP, 1000Mbps, LC, single, 30KM, 0~70°C
SFPGES30T SFP, 1000Mbps, LC, single, 30KM, -40~85°C
SFPGES30D SFP, 1000Mbps, LC, single, DDM, 30KM, 0~70°C
SFPGES10-A SFP, 1000Mbps, LC, single, 10KM, BiDi TX-1310nm RX-1550nm, 0~70°C
SFPGES10-B SFP, 1000Mbps, LC, single, 10KM, BiDi TX-1550nm RX-1310nm, 0~70°C
SFPGES10T-A SFP, 1000Mbps, LC, single, 10KM, BiDi TX-1310nm RX-1550nm, -40~85°C
SFPGES10T-B SFP, 1000Mbps, LC, single, 10KM, BiDi TX-1550nm RX-1310nm, -40~85°C
SFPGES10D-A SFP, 1000Mbps, LC, single, DDM, 10KM, BiDi TX-1310nm RX-1550nm, 0~70°C
SFPGES10D-B SFP, 1000Mbps, LC, single, DDM, 10KM, BiDi TX-1550nm RX-1310nm, 0~70°C
error: