Bản cập nhật bạn không thể bỏ qua: Ngừng hỗ trợ cho Office 2016 & Office 2019

Đọc ngay
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.

Data Diode Và
Unidirectional Security Gateway Hướng dẫn

Tổng quan

Các diode dữ liệu và cổng bảo mật một chiều là các giải pháp an ninh mạng đảm bảo nghiêm ngặt việc truyền dữ liệu một chiều giữa hai mạng có cấp độ bảo mật khác nhau. Trong khi tường lửa từ lâu đã là giải pháp truyền thống để phân đoạn lưu lượng mạng, chúng dễ bị cấu hình sai và bị khai thác.

Các điốt dữ liệu và cổng bảo mật một chiều đã phổ biến trong nhiều thập kỷ tại các môi trường an ninh cao, chẳng hạn như các cơ sở quốc phòng và tình báo. Điốt dữ liệu thực thi việc truyền dữ liệu một chiều bằng cách chuyển đổi dữ liệu thành ánh sáng thông qua liên kết một chiều được thực thi bằng phần cứng, đảm bảo không có đường dẫn quay trở lại. Các cổng bảo mật một chiều hiện đại sử dụng phần mềm bảo mật tích hợp và sao chép giao thức để thực thi luồng dữ liệu một chiều.

MỘT Unidirectional Security Gateway Nó xây dựng các dịch vụ bảo mật và xử lý giao thức trên nền tảng liên kết một chiều, cho phép truyền dữ liệu phức tạp hơn, đáng tin cậy hơn và có thể sử dụng được trong vận hành, mà không phá vỡ đảm bảo một chiều.

Với sự phát triển của IoT công nghiệp và số hóa, các cổng bảo mật một chiều ngày càng được các doanh nghiệp tư nhân triển khai để truyền tải dữ liệu được tạo ra bởi các hệ thống điều khiển và an toàn công nghiệp một cách an toàn. Điều này bao gồm các nhà máy điện hạt nhân và các cơ sở sản xuất điện khác, các nhà máy sản xuất và hệ thống vận tải đến các mạng khác (bao gồm cả Internet công cộng), trong khi các cổng này bảo vệ các mạng chứa các hệ thống đó khỏi các cuộc tấn công.

Truyền dữ liệu một chiều nghĩa là dữ liệu chỉ có thể di chuyển theo một hướng. Có thể hình dung cổng bảo mật một chiều như "van một chiều cho dữ liệu", cho phép dữ liệu chảy ra ngoài mà không có đường quay trở lại. Một kịch bản phổ biến là khi các cổng một chiều cung cấp khả năng truyền dữ liệu một chiều từ mạng có độ bảo mật cao sang mạng có độ bảo mật thấp hơn. Dữ liệu có thể được truyền trong khi mạng có độ bảo mật cao vẫn được bảo vệ khỏi các cuộc tấn công sử dụng kết nối đó. Trong kịch bản này, công nghệ đang bảo vệ các hệ thống trong mạng có độ bảo mật cao đang tạo ra dữ liệu được truyền tải.

Sao chép dữ liệu AVEVA PI giữa ba nhà máy phát điện và hệ thống lưu trữ lịch sử doanh nghiệp.

MetaDefender Optical Diode Sao chép dữ liệu lịch sử AVEVA Pi một cách đáng tin cậy bằng cách sử dụng MetaDefender Bộ kết nối AVEVA Pi. Dữ liệu được truyền qua một giao thức không thể định tuyến, tăng cường bảo mật và tính bí mật của mạng nguồn.

Nhà cung cấp dịch vụ chăm sóc sức khỏe quốc gia yêu cầu Secure Chuyển giao dữ liệu cảnh báo và giám sát trung tâm dữ liệu

MetaDefender Optical Diode Chuyển giao cảnh báo và dữ liệu giám sát một cách an toàn đến một vị trí giám sát trung tâm. MetaDefender Các giao thức kết nối Modbus, SFTP và SMTP (email) truyền dữ liệu qua một giao thức ngắt quãng một chiều không thể định tuyến.

Secure Chuyển tập tin liên miền

MetaDefender Transfer Guard kết hợp tính bảo mật cấp độ khoảng cách không khí được cung cấp bởi Optical Diode với OPSWAT đoạt giải thưởng của MetaDefender Core Công cụ làm sạch tập tin đảm bảo các tập tin an toàn để truyền tải.

  • Hardware - Phân đoạn mạng bắt buộc
  • Truyền tập tin qua giao thức không thể định tuyến bị gián đoạn
  • Ngăn chặn mối đe dọa nâng cao đối với các tập tin đi vào miền bảo mật
  • Nhà máy điện
    Trường hợp sử dụng

    Sao chép dữ liệu AVEVA PI giữa ba nhà máy phát điện và hệ thống lưu trữ lịch sử doanh nghiệp.

    MetaDefender Optical Diode Sao chép dữ liệu lịch sử AVEVA Pi một cách đáng tin cậy bằng cách sử dụng MetaDefender Bộ kết nối AVEVA Pi. Dữ liệu được truyền qua một giao thức không thể định tuyến, tăng cường bảo mật và tính bí mật của mạng nguồn.

  • Y tế
    Trường hợp sử dụng

    Nhà cung cấp dịch vụ chăm sóc sức khỏe quốc gia yêu cầu Secure Chuyển giao dữ liệu cảnh báo và giám sát trung tâm dữ liệu

    MetaDefender Optical Diode Chuyển giao cảnh báo và dữ liệu giám sát một cách an toàn đến một vị trí giám sát trung tâm. MetaDefender Các giao thức kết nối Modbus, SFTP và SMTP (email) truyền dữ liệu qua một giao thức ngắt quãng một chiều không thể định tuyến.

  • Liên miền
    Trường hợp sử dụng

    Secure Chuyển tập tin liên miền

    MetaDefender Transfer Guard kết hợp tính bảo mật cấp độ khoảng cách không khí được cung cấp bởi Optical Diode với OPSWAT đoạt giải thưởng của MetaDefender Core Công cụ làm sạch tập tin đảm bảo các tập tin an toàn để truyền tải.

    • Hardware - Phân đoạn mạng bắt buộc
    • Truyền tập tin qua giao thức không thể định tuyến bị gián đoạn
    • Ngăn chặn mối đe dọa nâng cao đối với các tập tin đi vào miền bảo mật

Xem bảng so sánh bên dưới hoặc tải hướng dẫn .

Biểu đồ so sánh sản phẩm

Cổng bảo mậtDiode quang học
Người mẫuUnidirectional Security GatewayBilateral Security GatewayTransfer GuardOD101-SOD101-DRXE5 / XE15 / XE50 (Fend)SE5 / SE15 (Chống đỡ)CE5 / CE15 (Chống đỡ)
Hình thu nhỏ
Luồng dữ liệu được hỗ trợĐồng thời đa luồngĐồng thời đa luồngĐồng thời đa luồngĐồng thời đa luồngĐồng thời đa luồngĐơnĐơnĐơn
Giao thức được hỗ trợModbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/âm thanh, Chuyển gói Ethernet, Chuyển nhật ký, SNMP Traps, SYSLOG, Chế độ xem màn hình HMI, FTP, FTPS, SFTP, Chia sẻ tệp Windows, SMB, CIFSModbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/âm thanh, Chuyển gói Ethernet, Chuyển nhật ký, SNMP Traps, SYSLOG, Chế độ xem màn hình HMI, FTP, FTPS, SFTP, Chia sẻ tệp Windows, SMB, CIFS, MS SQLFTP, FTPS,SFTP, Truyền thư mục và tệp, Chia sẻ tệp Windows, SMB, CIFS, HTTPS, Syslog, TCP, UDPModbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/âm thanh, Chuyển gói Ethernet, Chuyển nhật ký, SNMP Traps, SYSLOG, Chế độ xem màn hình HMI, FTP, FTPS, SFTP, Chia sẻ tệp Windows, SMB, CIFSModbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/âm thanh, Truyền gói tin Ethernet, Truyền nhật ký, SNMP Traps, SYSLOG, Chế độ xem màn hình HMI, FTP, FTPS, SFTP, Chia sẻ tệp Windows, SMB, CIFSFTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (đầu vào), LON-IP (đầu vào), TLS, Syslog, OPSWAT Chế độ xem màn hình FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (đầu vào), LON-IP (đầu vào), TLS, Syslog, OPSWAT Chế độ xem màn hình FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (đầu vào), LON-IP (đầu vào), TLS, Syslog, OPSWAT Chế độ xem màn hình  
Băng thông được hỗ trợ10 Gbps, 1 Gbps, 100 Mbps10 Gbps, 1 Gbps, 100 Mbps10 Gbps, 1 Gbps, 100 Mbps10 Gbps, 1 Gbps, 100 Mbps50Mbps, 10Mbps5Mbps, 15 Mbps, 50Mbps15Mbps, 5Mbps15Mbps, 5Mbps
Yếu tố hình thức2x 1U Server2x 1U Server2x 1U Server2x 1U Server2x thanh ray DINDIN-rail / Treo tườngDIN-rail / Treo tườngDIN-rail / Treo tường
Kích thước (D x R x C)2x 15.75" x 19" x 1.75"2x 15.75" x 19" x 1.75"2x 15.75" x 19" x 1.75"2x 15.75" x 19" x 1.75"2x 6.3" x 2.5" x 7.32"5,1" x 5,8" x 1,6"5,1" x 5,8" x 1,6"5,1" x 5,8" x 1,6"
Đầu vàoMạng EthernetMạng EthernetMạng EthernetMạng EthernetMạng EthernetEthernet, RS-485 nối tiếpEthernet, RS-485 nối tiếpEthernet, RS-485 nối tiếp
Đầu raMạng EthernetMạng EthernetMạng EthernetMạng EthernetMạng EthernetMạng EthernetEthernet, RS-485 nối tiếpEthernet, Di động 4G LTE
Làm sạch tệp tin
Tính sẵn sàng cao
Có sẵn trên toàn cầu
Chứng nhận/ Công nhậnTiêu chuẩn chung EAL4+, FCC/CE/UKCAFCC/CE/UKCATiêu chuẩn chung EAL4+, FCC/CE/UKCATiêu chuẩn chung EAL4+, FCC/CE/UKCATiêu chuẩn chung EAL4+, FCC/CE/UKCA C1D2CE/ETL/RoHSCE/ETL/RoHSCE/ETL/RoHS/
FCC
Metascan™ Multiscanning
Với tối đa 30 công cụ diệt vi rút
Deep CDR™
Làm sạch tệp để phát hiện các mối đe dọa zero-day
Proactive DLP™
Ngăn chặn rò rỉ dữ liệu nhạy cảm
Sandbox
Phân tích mã độc trong môi trường được kiểm soát
Đánh giá lỗ hổng bảo mật bảo mật dựa trên tệp tin
Phát hiện lỗ hổng bảo mật ứng dụng và dựa trên tệp
SBOM
Xác định lỗ hổng bảo mật trong chuỗi cung ứng phần mềm
Phát hiện quốc gia xuất xứ
Phát hiện ngay lập tức các nguồn địa lý
CÁC CUỘC TẤN CÔNG AN NINH MẠNG ĐANG GIA TĂNG

Khám phá các trường hợp sử dụng chính, chứng nhận, hỗ trợ giao thức và danh sách kiểm tra dành cho người mua.