Ürünler / SMX-GTW10

SMX-GTW10

Endüstriyel güvenlik duvarı ve ağ geçidi — OT ile ofis ağlarını birleştirin, sanal IP'lerle cihaz erişimini kontrol edin ve sıkı OT/IT trafik kuralları uygulayın.

Ağ Geçidi Erişim Kontrolü Güvenlik Duvarı

SMX-GTW10, farklı IP Subnet lere sahip ağları birbirine bağlayan ve aralarında sıkı erişim kontrolü uygulayan endüstriyel bir güvenlik duvarı ve ağ geçididir. Sanal IP eşleme sayesinde, saha cihazlarına ofis ağından IP yapılandırmalarına dokunmadan erişebilirsiniz — yönlendirme şeffaf biçimde ağ geçidi tarafından gerçekleştirilir.

Çift yönlü erişim listeleri, hangi WAN adresinin hangi LAN cihazına ve hangi yönde ulaşabileceğini tam olarak tanımlar. Açıkça izin verilmeyen trafik, Stateful güvenlik duvarı tarafından varsayılan olarak engellenir.

Temel Özellikler

  • Sanal IP eşleme — yapılandırmalarını değiştirmeden saha cihazlarına WAN tarafındaki sanal adresler üzerinden erişin
  • Port yönlendirme — herhangi bir ağ geçidi portunu herhangi bir saha cihazı portuna eşleyin (TCP, UDP veya HEPSİ)
  • WAN→LAN erişim kontrolü — hangi harici IP'lerin hangi saha cihazlarına ulaşabileceğini belirleyin
  • LAN→WAN erişim kontrolü — hangi saha cihazlarının giden bağlantı başlatabileceğini kontrol edin
  • Çoklu alt ağ yönlendirmesi — LAN ve WAN arayüzleri arasında belirli IP'leri veya aralıkları yönlendirin
  • Dahili L2 Ethernet switch — 2 LAN portu aynı alt ağı paylaşır; cihazlar doğrudan haberleşir
  • Durum bilgisi (stateful) tutan bir güvenlik duvarı, engellenen paketleri gerçek zamanlı olarak izler ve gösterir.
  • SMX-N1559 üzerinden Wi-Fi erişim noktası — yapılandırmaya ve LAN cihazlarına kablosuz erişim
  • WAN portu veya USB telefon tethering üzerinden internet bağlantısı
  • USB disk veya web arayüzü üzerinden yapılandırma içe/dışa aktarma
Tipik Kullanım Senaryosu

Bir fabrika, SMX-GTW10'u ofis LAN'ı ile üretim ağı arasına kurar. Ofis tarafındaki bir sanal IP her PLC'ye eşlenir — OEM mühendisi makinesine sanal adres üzerinden erişir, kattaki diğer cihazları görmez. Erişim Listesi, yalnızca yetkili mühendis IP'sinin bu yola sahip olmasını sağlar.

SMX-GTW10
SMX-GTW10
Teknik Özellikler
İşlemci 1.2 GHz Dört Çekirdek
RAM 1 GB LPDDR2
İşlev Güvenlik Duvarı + Router + Gateway
Erişim Kontrolü IP tabanlı, çift yönlü
NAT Port yönlendirme, sanal IP
Yönlendirme Çoklu alt ağ
Güvenlik Duvarı Durum bilgili, varsayılan engelleme
IPv4 & IPv6
Yönetim Web Arayüzü (HTTP/HTTPS)
LAN Portları 2× RJ-45, 100 Mbps
WAN Portu 1× RJ-45, 100 Mbps
USB Portları 2× USB 2.0 Type-A
Güç Kaynağı 24–30V DC, 3 pinli terminal
Montaj DIN Ray (35 mm)
Çalışma Sıcaklığı 0°C – +70°C
Depolama Sıcaklığı -40°C – +85°C
Nem Maks %95, yoğuşmasız
Boyutlar (G×Y×D) 42 × 101 × 114 mm
Ağırlık 202 g

Sanal IP & Port Eşleme

Saha cihazlarının IP yapılandırmasına dokunmadan ofis ağından bu cihazlara erişin. Ağ geçidi, WAN tarafında gerçek LAN adresine şeffaf biçimde eşlenen bir sanal adres oluşturur.

  • Belirli LAN cihaz adreslerine eşlenen sanal WAN IP'leri tanımlayın
  • Herhangi bir WAN portunu herhangi bir saha cihazı portuna yönlendirin (TCP, UDP veya her ikisi)
  • Sanal IP veya port başına erişimi kısıtlayın — kural başına İzin Verilen IP listesi
  • Hedef PLC, sürücü veya panellerde yapılandırma değişikliği gerekmez

Çift Yönlü Erişim Kontrolü

Hangi cihazların hangi cihazlarla — her iki yönde de — iletişim kurabileceğini tam olarak belirleyin. WAN→LAN kuralları hangi harici adreslerin saha cihazlarına ulaşabileceğini tanımlar. LAN→WAN kuralları ise hangi saha cihazlarının giden bağlantı başlatabileceğini kontrol eder.

  • WAN→LAN: belirli harici IP'lere belirli LAN cihazlarına erişim izni verin
  • LAN→WAN: belirli saha cihazlarının belirli harici adreslere ulaşmasına izin verin
  • Kural başına protokol seçimi: TCP, UDP veya HEPSİ
  • Kural başına IP adresi, alt ağ (/24 gösterimi) veya IP aralığı desteklenir

Güvenlik Duvarı & Yönlendirme

Açıkça izin verilmeyen trafik varsayılan olarak engellenir. Dahili güvenlik duvarı her engellenen paketi gerçek zamanlı olarak kaydeder. Özel rotalar belirli IP'leri veya alt ağları LAN ya da WAN arayüzüne yönlendirir.

  • Stateful güvenlik duvarı — varsayılan engelleme; yalnızca izin verilen trafik geçer
  • Gerçek zamanlı engellenmiş paket izleyicisi: kaynak, hedef, protokol, port, MAC
  • Rota Tablosu: tek IP'leri, alt ağları veya aralıkları LAN'a veya WAN'a yönlendir
  • Dahili L2 switch: 2 LAN portu aynı alt ağı paylaşır, cihazlar doğrudan haberleşir

Diğer Ürünler

SMX-RNS20
Güvenli Uzak Bağlantı + SX-IO
SMX-IoT10
Bulut & Edge Bilişim Çözümü