תכונות
בקרת גישה מבוססת הגדרות תפקידים
ניתן לאשר גישה ל- MC-Edge ממכשירי קצה אחרים או על ידי משתמשי מערכת שקיבלו אישור לכך. הגדר תפקידים והרשאות לביצוע פעולות מסוימות, על סמך תפקידים (למשל: מנהל אבטחה יכול להגדיר תפקידים ולהקצות הרשאות לכל משתמש).
הצפנה
הגנה מסוג (Data-at-Rest (DAR מבטיחה שכל הנתונים הרגישים המאוחסנים במכשירים או באפליקציות - מוצפנים בהתאם לתקן מתקדם FIPS 140-2 ואימות הצפנה AES 256 bit. הגנות אלה מפחיתות במידה משמעותית את האיום שיש בנתונים סודיים שמגיעים ממכשירים לא מוגנים. ניתן לאבטח נתונים תוך כדי העברתם עם הצפנה מקצה-לקצה בעלת AES 256 bit.
חומת אש
ניתן לאפשר או למנוע הרשאת כניסה למערכת או למכשיר באופן שמבוסס על כללים מוגדרים וקריטריונים שנקבעו. כל הודעות ה- IP חייבות לעבור דרך חומת אש שמבצעת סריקה של כל אחת מהן וחוסמת את אלו שלא עומדות בקריטריונים של האבטחה.
ניטור
נטר פעילות חשודה, כגון סטייה ממדיניות אבטחה. כל ניסיון לכניסה בלתי מורשית ל- MC-Edge מאובטח יחסם ויתועד ביומן מערכת. יומן מערכת האבטחה מוצפן ונשמר בזיכרון FLASH כדי למנוע שינויים ממניעים זדוניים. לאחר האירוע, ניתן לאחזר תיעוד זה לצורך זיהוי פלילי.
הגבלת זמן
הוסף שכבות הגנה נוספות על מנת לצמצם את הסיכון של שימוש לרעה בנתונים, כמו במקרה של עובד לא מרוצה עם גישה מאושרת. להודעות פקודה מתווספת חותמת זמן. לאחר מכן, ביצוע הפקודה חייב להתקבל בטווח זמן מסוים ולהכיל מרכיבים תואמים – אחרת הפעולה תדחה.
איתור חדירה
אתר פעילות זדונית או הפרות של מדיניות אבטחה, באופן אוטומטי. MC-Edge יאפשר כניסה רק לתנועה מורשית ויחסום פעילות זדונית. פעילות לא מאושרת מתועדת וניתן לדווח עליה למוקד.
ביטול יציאה שאינה בשימוש
MC-Edge מאפשר לנטרל יציאות שאינן בשימוש, מה שמפחית את החשיפה לגישה ללא הרשאה.
רשתות
כמוקד של חיבורי IoT, בקר זה תואם ל-P25, LTE ו- LoRa, ומסוגל לטפל בקלט ממאות חיישנים אלחוטיים במתח נמוך, במרחק של עד 10 ק"מ.
מחשוב קצה
MC-Edge הוא מכשיר מבוסס Linux שמספק יכולת לפרוס תוכנה בקצה.