Adatdióda és Unidirectional Security Gateway
Unidirectional Security Gateway
Áttekintés
Az adatdiódák és az egyirányú biztonsági átjárók olyan kiberbiztonsági megoldások, amelyek szigorúan biztosítják az egyirányú adatátvitelt két különböző biztonsági besorolású hálózat között. Bár a tűzfalak régóta a hálózati forgalom szegmentálásának hagyományos megoldásai, hajlamosak a hibás konfigurációkra és a visszaélésekre.
Az adatdiódák és az egyirányú biztonsági átjárók évtizedek óta elterjedtek a magas biztonsági követelményeket támasztó környezetekben, például a védelmi és hírszerző ügynökségek létesítményeiben. Az adatdiódák fizikailag kényszerítik az egyirányú adatátvitelt azáltal, hogy a hardver által kényszerített, egyirányú kapcsolaton keresztül az adatokat fényré alakítják, így biztosítva, hogy ne létezzen visszatérő út. A modern egyirányú biztonsági átjárók integrált biztonsági szoftvert és protokollreplikációt használnak az egyirányú adatáramlás kényszerítésére.
Az Unidirectional Security Gateway biztonsági szolgáltatásokat és protokollkezelést Unidirectional Security Gateway egy egyirányú kapcsolatra, lehetővé téve a komplexebb, megbízhatóbb és működési szempontból használhatóbb adatátvitelt, anélkül, hogy megsértené az egyirányúság garanciáját.
Az ipari IoT és a digitalizálás térnyerésével a magánvállalatok egyre gyakrabban alkalmazzák az egyirányú biztonsági átjárókat az ipari vezérlő- és biztonsági rendszerek által generált adatok biztonságos továbbítására. Ide tartoznak az atomerőművek és más villamosenergia-termelő létesítmények, gyártóüzemek és közlekedési rendszerek más hálózatokba (beleértve a nyilvános internetet) történő továbbítása, miközben az átjárók megvédik ezeket a rendszereket tartalmazó hálózatokat a támadásoktól.
Az egyirányú azt jelenti, hogy az adatok csak egy irányban haladhatnak. Az egyirányú biztonsági átjárókat úgy lehet elképzelni, mint „egyirányú adatcsapokat”, amelyek lehetővé teszik az adatok kifelé áramlását, de visszafelé nem. Gyakori eset, hogy az egyirányú átjárók egyirányú adatátvitelt biztosítanak egy magas biztonsági szintű hálózatról egy alacsonyabb biztonsági szintű hálózatra. Az adatok átvitele közben a magas biztonsági szintű hálózat védett marad a kapcsolaton keresztül történő támadásokkal szemben. Ebben az esetben a technológia védi a magas biztonsági szintű hálózatban található rendszereket, amelyek az átvitt adatokat előállítják.
AVEVA PI adatmásolás három erőmű és az Enterprise Historian között
Optical Diode MetaDefender Optical Diode replikálja az AVEVA Pi történeti adatait a MetaDefender Pi Connector segítségével. Az adatok átvitele nem útválasztott protokolltörésen keresztül történik, ami növeli a forráshálózat biztonságát és titkosságát.
A nemzeti egészségügyi szolgáltató Secure igényel az adatközponti riasztások és a felügyeleti adatok tekintetében
Optical Diode MetaDefender Optical Diode továbbítja a riasztásokat és a felügyeleti adatokat egy központi felügyeleti helyre. MetaDefender , SFTP és SMTP (e-mail) csatlakozók az adatokat egy kényszerített, egyirányú, nem útválasztott protokollszüneten keresztül továbbítják.
Secure domain Secure fájlátvitel
Transfer Guard MetaDefender Transfer Guard az Optical Diode által biztosított légrésszintű biztonságotTransfer Guard OPSWATdíjnyertes MetaDefender Core Optical Diode , így garantálva a fájlok biztonságos átvitelét.
- Hardware hálózati szegmentálás
- Fájlátvitel nem útválasztott protokollon keresztül
- Fejlett fenyegetésmegelőzés a biztonságos tartományba belépő fájlok számára
- ErőművekFelhasználási eset
AVEVA PI adatmásolás három erőmű és az Enterprise Historian között
Optical Diode MetaDefender Optical Diode replikálja az AVEVA Pi történeti adatait a MetaDefender Pi Connector segítségével. Az adatok átvitele nem útválasztott protokolltörésen keresztül történik, ami növeli a forráshálózat biztonságát és titkosságát.
- EgészségügyFelhasználási eset
A nemzeti egészségügyi szolgáltató Secure igényel az adatközponti riasztások és a felügyeleti adatok tekintetében
Optical Diode MetaDefender Optical Diode továbbítja a riasztásokat és a felügyeleti adatokat egy központi felügyeleti helyre. MetaDefender , SFTP és SMTP (e-mail) csatlakozók az adatokat egy kényszerített, egyirányú, nem útválasztott protokollszüneten keresztül továbbítják.
- Doménen átívelőFelhasználási eset
Secure domain Secure fájlátvitel
Transfer Guard MetaDefender Transfer Guard az Optical Diode által biztosított légrésszintű biztonságotTransfer Guard OPSWATdíjnyertes MetaDefender Core Optical Diode , így garantálva a fájlok biztonságos átvitelét.
- Hardware hálózati szegmentálás
- Fájlátvitel nem útválasztott protokollon keresztül
- Fejlett fenyegetésmegelőzés a biztonságos tartományba belépő fájlok számára
Lásd az alábbi összehasonlító táblázatot, vagy szerezze be az útmutatót.
Termék összehasonlító táblázat
| Biztonsági átjárók | Optikai diódák | |||||||
|---|---|---|---|---|---|---|---|---|
| Modell | Unidirectional Security Gateway | Bilateral Security Gateway | Transfer Guard | OD101-S | OD101-DR | XE5 / XE15 / XE50 (Fend) | SE5 / SE15 (Fend) | CE5 / CE15 (Fend) |
| Thumbnail |  |  |  |  |  |  |  |  |
| Támogatott adatfolyamok | Többszörös egyidejű | Többszörös egyidejű | Többszörös egyidejű | Többszörös egyidejű | Többszörös egyidejű | Egyetlen | Egyetlen | Egyetlen |
| Támogatott protokollok | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, Ethernet csomagátvitel, naplótovábbítás, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows fájlmegosztás, SMB, CIFS. | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, Ethernet csomagátvitel, Log átvitel, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS, MS SQL. | FTP, FTPS, SFTP, mappa és fájl átvitel, Windows File Share, SMB, CIFS, HTTPS, Syslog, TCP, UDP | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, Ethernet csomagátvitel, naplótovábbítás, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows fájlmegosztás, SMB, CIFS. | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, Ethernet csomagátvitel, naplótovábbítás, SNMP Traps, SYSLOG, HMI képernyő nézet, FTP, FTPS, SFTP, Windows fájlmegosztás, SMB, CIFS. | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (be), LON-IP (be), TLS, Syslog, OPSWAT View | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (be), LON-IP (be), TLS, Syslog, OPSWAT View | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (be), LON-IP (be), TLS, Syslog, OPSWAT View |
| Támogatott sávszélesség | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 50 Mbps, 10 Mbps | 5 Mbps, 15 Mbps, 50 Mbps | 15 Mbps, 5 Mbps | 15 Mbps, 5 Mbps |
| Formafaktor | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2x DIN-sín | DIN-rail / Wall mount | DIN-sínre / falra szerelhető | DIN-sínre / falra szerelhető |
| Méretek (L x Sz x H) | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 6.3" x 2.5" x 7.32" | 5.1" x 5.8" x 1.6" | 5.1" x 5.8" x 1.6" | 5.1" x 5.8" x 1.6" |
| Bemenetek | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, soros RS-485 | Ethernet, soros RS-485 | Ethernet, soros RS-485 |
| Kimenetek | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, soros RS-485 | Ethernet, mobil 4G LTE |
| Fájl fertőtlenítés | ||||||||
| Nagyfokú rendelkezésre állás | ||||||||
| Világszerte elérhető | ||||||||
| Tanúsítás/akkreditáció | Közös kritériumok EAL4+, FCC/CE/UKCA | FCC/CE/UKCA | Common Criteria EAL4+, FCC/CE/UKCA | Közös kritériumok EAL4+, FCC/CE/UKCA | Közös kritériumok EAL4+, FCC/CE/UKCA C1D2 | CE/ETL/RoHS | CE/ETL/RoHS |
CE/ETL/RoHS/ FCC |
|
Metascan™ Multiscanning Akár 30 vírusirtó motorral | ||||||||
|
Mély CDR™ Fájl szanálás nulladik napi fenyegetések esetén | ||||||||
|
Proaktív DLP™ Az érzékeny adatok kiszivárgásának megakadályozása | ||||||||
|
Sandbox Rosszindulatú szoftverek elemzése ellenőrzött környezetben | ||||||||
|
File-Based Vulnerability Assessment Alkalmazás- és fájlalapú sebezhetőségek felderítése | ||||||||
|
SBOM A szoftverellátási lánc sebezhető pontjainak azonosítása | ||||||||
|
Származási ország Érzékelés Földrajzi források azonnali észlelése | ||||||||
