Unidirectional Security Gateway pentru dioda de date și Unidirectional Security Gateway
Prezentare generală
Diodele de date și gateway-urile de securitate unidirecționale sunt soluții de securitate cibernetică care asigură strict transferul unidirecțional de date între două rețele cu clasificări de securitate diferite. Deși firewall-urile au fost mult timp soluția tradițională pentru segmentarea traficului de rețea, acestea sunt predispuse la configurări greșite și exploatări.
Diodele de date și gateway-urile de securitate unidirecționale sunt utilizate de zeci de ani în medii cu nivel ridicat de securitate, cum ar fi instalațiile agențiilor de apărare și informații. Diodele de date impun fizic transferuri de date unidirecționale prin conversia datelor în lumină printr-o legătură unidirecțională impusă de hardware, asigurând astfel că nu există cale de retur. Gateway-urile moderne de securitate unidirecționale utilizează software de securitate integrat și replicarea protocolului pentru a impune fluxuri de date unidirecționale.
Unidirectional Security Gateway servicii de securitate și gestionarea protocoalelor pe baza unei legături unidirecționale, permițând un transfer de date mai complex, mai fiabil și mai ușor de utilizat din punct de vedere operațional, fără a încălca garanția unidirecțională.
Odată cu ascensiunea IoT industrial și a digitalizării, gateway-urile de securitate unidirecționale sunt din ce în ce mai des utilizate de întreprinderile private pentru a transmite în siguranță datele generate de sistemele industriale de control și siguranță. Acestea includ centrale nucleare și alte instalații de producere a energiei electrice, instalații de producție și sisteme de transport către alte rețele (inclusiv internetul public), în timp ce gateway-urile protejează rețelele care conțin aceste sisteme împotriva atacurilor.
Unidirecțional înseamnă că datele pot circula într-o singură direcție. O modalitate rezonabilă de a concepe gateway-urile de securitate unidirecționale este ca „supape unidirecționale pentru date”, care permit fluxul de date în exterior, fără posibilitate de revenire. Un scenariu obișnuit este acela în care gateway-urile unidirecționale asigură transferuri de date într-un singur sens, de la o rețea cu nivel ridicat de securitate către o rețea cu un nivel de securitate mai scăzut. Datele pot fi transferate în timp ce rețeaua cu nivel ridicat de securitate rămâne protejată împotriva atacurilor care utilizează acea conexiune. În acest scenariu, tehnologia protejează sistemele din rețeaua cu nivel ridicat de securitate care generează datele transferate.
Replicarea datelor AVEVA PI între trei centrale electrice și Enterprise Historian
MetaDefender Optical Diode reproduceOptical Diode datele istorice AVEVA Pi utilizând MetaDefender Pi Connector. Datele sunt transferate printr-o întrerupere de protocol nerutabilă, sporind securitatea și confidențialitatea rețelei sursă.
Furnizorul național de servicii medicale necesită Secure al alertelor centrului de date și al datelor de monitorizare
MetaDefender Optical Diode transferăOptical Diode alertele și datele de monitorizare către o locație centrală de monitorizare. Conectorii MetaDefender , SFTP și SMTP (e-mail) transferă datele printr-o întrerupere de protocol unidirecțională, nerutabilă.
Transfer Secure de fișiere Secure domenii
MetaDefender Transfer Guard securitatea de nivel air-gap oferită de Optical Diode motorul de curățareCore MetaDefender Core OPSWAT, premiat, asigurând transferul în siguranță al fișierelor.
- Segmentarea rețelei Hardware
- Transferul de fișiere prin protocol nerutabil se întrerupe
- Prevenirea avansată a amenințărilor pentru fișierele care intră în domeniul securizat
- Centrale electriceCaz de utilizare
Replicarea datelor AVEVA PI între trei centrale electrice și Enterprise Historian
MetaDefender Optical Diode reproduceOptical Diode datele istorice AVEVA Pi utilizând MetaDefender Pi Connector. Datele sunt transferate printr-o întrerupere de protocol nerutabilă, sporind securitatea și confidențialitatea rețelei sursă.
- Asistență medicalăCaz de utilizare
Furnizorul național de servicii medicale necesită Secure al alertelor centrului de date și al datelor de monitorizare
MetaDefender Optical Diode transferăOptical Diode alertele și datele de monitorizare către o locație centrală de monitorizare. Conectorii MetaDefender , SFTP și SMTP (e-mail) transferă datele printr-o întrerupere de protocol unidirecțională, nerutabilă.
- Domeniu încrucișatCaz de utilizare
Transfer Secure de fișiere Secure domenii
MetaDefender Transfer Guard securitatea de nivel air-gap oferită de Optical Diode motorul de curățareCore MetaDefender Core OPSWAT, premiat, asigurând transferul în siguranță al fișierelor.
- Segmentarea rețelei Hardware
- Transferul de fișiere prin protocol nerutabil se întrerupe
- Prevenirea avansată a amenințărilor pentru fișierele care intră în domeniul securizat
Consultați tabelul comparativ de mai jos sau descărcați ghidul.
Diagrama de comparare a produselor
| Porți de securitate | Diode optice | |||||||
|---|---|---|---|---|---|---|---|---|
| Model | Unidirectional Security Gateway | Bilateral Security Gateway | Transfer Guard | OD101-S | OD101-DR | XE5 / XE15 / XE50 (Fend) | SE5 / SE15 (Fend) | CE5 / CE15 (Fend) |
| Miniatură |  |  |  |  |  |  |  |  |
| Fluxuri de date acceptate | Mai multe simultane | Mai multe simultane | Mai multe simultane | Mai multe simultane | Mai multe simultane | Singur | Singur | Singur |
| Protocoale acceptate | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, istoric AVEVA PI, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, transfer de pachete Ethernet, transfer de jurnal, capcane SNMP, SYSLOG, vizualizare ecran HMI, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, istoric AVEVA PI, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, transfer de pachete Ethernet, transfer de jurnal, capcane SNMP, SYSLOG, vizualizare ecran HMI, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS, MS SQL | FTP, FTPS,SFTP, Transfer de foldere și fișiere, Windows File Share, SMB, CIFS, HTTPS, Syslog, TCP, UDP | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, istoric AVEVA PI, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, transfer de pachete Ethernet, transfer de jurnal, capcane SNMP, SYSLOG, vizualizare ecran HMI, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, Transfer de pachete Ethernet, Transfer de jurnal, SNMP Traps, SYSLOG, Vizualizare ecran HMI, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (intrare), LON-IP (intrare), TLS, Syslog, OPSWAT Vizualizare OPSWAT | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (intrare), LON-IP (intrare), TLS, Syslog, OPSWAT Vizualizare OPSWAT | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (intrare), LON-IP (intrare), TLS, Syslog, OPSWAT Vizualizare OPSWAT |
| Lățime de bandă suportată | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 50 Mbps, 10 Mbps | 5 Mbps, 15 Mbps, 50 Mbps | 15 Mbps, 5 Mbps | 15 Mbps, 5 Mbps |
| Factor de formă | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2x șină DIN | Rail DIN / Montare pe perete | Rail DIN / Montare pe perete | Rail DIN / Montare pe perete |
| Dimensiuni (L x l x î) | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 6.3" x 2.5" x 7.32" | 5.1" x 5.8" x 1.6" | 5.1" x 5.8" x 1.6" | 5.1" x 5.8" x 1.6" |
| Intrări | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, Serial RS-485 | Ethernet, Serial RS-485 | Ethernet, Serial RS-485 |
| Ieșiri | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, Serial RS-485 | Ethernet, Celulară 4G LTE |
| Sanitizarea fișierelor | ||||||||
| Disponibilitate ridicată | ||||||||
| Disponibil la nivel global | ||||||||
| Certificare/acreditare | Criterii comune EAL4+, FCC/CE/UKCA | FCC/CE/UKCA | Criterii comune EAL4+, FCC/CE/UKCA | Criterii comune EAL4+, FCC/CE/UKCA | Criterii comune EAL4+, FCC/CE/UKCA C1D2 | CE/ETL/RoHS | CE/ETL/RoHS | CE/ETL/RoHS/ FCC |
| Metascan™ Multiscanning Cu până la 30 de motoare antivirus | ||||||||
| Deep CDR™ Sanitizarea fișierelor pentru amenințările de tip zero-day | ||||||||
| DLP™ proactiv Prevenirea scurgerilor de date sensibile | ||||||||
| Sandbox Analizați programele malware într-un mediu controlat | ||||||||
| File-Based Vulnerability Assessment Detectarea vulnerabilităților bazate pe aplicații și fișiere | ||||||||
| SBOM Identificarea vulnerabilităților în lanțul de aprovizionare cu software | ||||||||
| Țara de origine Detecție Detectarea instantanee a surselor geografice | ||||||||
