1.以太网端口

• 虹科M!DGE以太网端口可以配置为交换机（一个IP地址）或路由器（最多四个具有单独IP地址的物理分离端口）；支持交换/路由端口的任何组合

2. 以太网子网

• 可以为每个LAN定义一个额外的IP地址（别名）

3. 静态路由

• 根据路由表处理所有IP数据包
• 高级选项:
  • 扩展路由
    • 先于任何其他静态路由
    • 路由基于更多的参数，而不仅仅是目的IP地址/掩码（例如源IP地址/屏蔽、协议、ToS）
    • 通过IPsec隧道自动用于路由
  • 多路径路由
    • 跨多个接口的特定子网的加权IP会话分布。例如可能用于虹科M!DGE配备了两个蜂窝模块–可以配置通过第一个模块发送的流量类型和通过第二个模块发送的流量，以及配置通过特定模块发送的数据量（例如80:20%）

4. 动态路由

• 实现了两种标准的动态IP路由协议:
  • BGP
  • OSPF

5. VLAN

• 802.1Q

• 可以通过单独的VLAN管理M!DGE

6. 终端服务器

• 2个独立会话
• 将串行协议封装到TCP (UDP)，反之亦然
• 适用于同一网络内IP和串行RTU的组合
• 消除了无线传输TCP开销

7. GRE

• 非加密的端到端隧道
• 在虚拟点对点链路内封装任何网络层协议

8. L2TP

• 非加密的端到端隧道
• 适合桥接到本地接口
• 通常与IPsec结合使用(安全性+第二层连通性)

9. PPTP

• 两台主机之间的虚拟专用网络
• 适用于微软拨号网络服务器
• 基本加密和认证功能
• 在传统网络中使用

10. IPsec

• 加密的端到端隧道
• 最高安全级别

11. 开放式VPN

• 加密的端到端隧道
• 适用于点对多点
• 虹科M!DGE可以作为服务器或客户端运行
• 基于证书的身份验证

12. NTP

• 既有NTP服务器又有NTP客户端
• NTP服务器可通过内部GPS进行同步

13. DHCP

• 虹科M!DGE可作为DHCP服务器
• 最多可预订70个DHCP
• 额外的IP直通选项–通过选定的LAN端口连接的设备将通过DHCP获得M!DGE的手机IP地址

14. NAPT

• 支持入站和出站数据包的源和目的（IP/掩码/端口）转换

15. QoS

• 优先考虑关键流量(例如SCADA)而不是较低优先级的应用程序(例如管理)
• 根据协议（TCP、UDP……）和来源及目的地（IP/Mask/Port）优先分配或保留特定带宽
• 对于传出的流量，每个接口（ETH1-4，蜂窝）都有单独的规定
• 支持802.1p和DiffServ（DSCP）
• 随机公平排队（SFQ）类与分级令牌桶（HTB）qdisc相结合

1.设备

• 数字签名的FW
• 安全的FW升级
• 安全启动
  • 只有在FW未被篡改的情况下，设备才能完全启动
• 禁用物理端口
  • 每个物理接口（ETH、COM、USB…）都可以单独启用/禁用
• 数字输入 – 可以连接到机柜门上，作为报警器使用

2.管理功能

• HTTPS
  • Web界面
  • SSL（X.509）证书
• SSH 
  • 命令行界面
• 禁用逻辑端口
  • 每个逻辑端口（HTTPS、SSH、SNMP…）或虚拟接口（终端服务器…）可以单独启用/禁用
• SNMP v3 (v1, v2c)

 3. 访问控制

• 基于角色的访问控制（RBAC）
  • 2个级别
    • 用户 – 只读
    • 管理员–完全访问
  • 每个级别有更多的用户
  • 最多可以有5个并发用户
  • 不活跃的用户在30分钟后自动注销
  • 登录失败10次后锁定5分钟

• RADIUS
• 802.1X
  • ETH接口上的支持客户端
• 持续改进，无后门

4. 数据安全

• OpenVPN

• • 加密的端到端隧道适用于一对多的方案（即一个服务器和多个客户端）
  • 每台设备可作为一个OpenVPN服务器，或最多四个OpenVPN客户端（或一个服务器和三个客户端）
  • 一台虹科M!DGE设备可互连10个VPN客户端，或使用SERVER SW密钥的25个客户端
  • 基于证书和密钥的身份验证
  • 数据完整性控制（例如，SHA256、SHA512、RSA-SHA512、MD5）
  • 数据加密（例如，AES-256-CBC，AES-128-GCM）
  • 支持路由模式（TUN，3层）或桥接模式（TAP，2层）
  • 故障转移对等物选择

• IPsec
  • 加密的端到端隧道
  • 相互之间的网络级对等认证
  • 数据源认证
  • 回复保护，防止被篡改
  • 数据完整性控制（如MD5、SHA1、256、384、512）
  • 数据加密（例如：3DES、AES128、192、256）
  • 前向保密（PFS）Diffie-Hellman组，例如:
    • 正则组 – modp1024, modp1536, modp2048, modp3072, modp4096, modp6144, modp8192
    • 带有素数子群的模数群 – modp2048s256
    • NIST椭圆曲线群 – ecp256, ecp384, ecp512
    • Brainpool 椭圆曲线群 – ecp256bp, ecp384bp, ecp512bp
  • 周期性加密密钥交换（IKEv1, IKEv2）

5. Firewall

• 功能齐全的标准Linux防火墙
• 第二层 – MAC，第三层 – IP，第四层 – TCP/UDP/…
• 所有不需要的流量都在网络边界被阻断

1.设备

• 3年保修期标准，可选择更长时间
• 平均故障间隔时间（MTBF）>25年
• – 40至+70°C
• 电力变电所加固
• 抗振动和抗冲击
• 抗震资质
• 工业加固设计
• 金属外壳
• 重型工业部件

2. 蜂窝网络

• 自动连接恢复
• 回退管理
  • 在多个广域网配置文件之间自动切换 – 各种APN，双SIM卡，…)
• 监管
  • ICMP类型连通性检查
• 4G/3G/2G自动切换
  • 可选择特定的服务类型或只选择频段
• 在信号质量足够高的情况下，可选择限制蜂窝网络连接
• MIMO天线操作

3. 连接性

• 支持VRRP-虚拟路由器冗余协议