Data Diode Và
Unidirectional Security Gateway Hướng dẫn
Tổng quan
Các diode dữ liệu và cổng bảo mật một chiều là các giải pháp an ninh mạng đảm bảo nghiêm ngặt việc truyền dữ liệu một chiều giữa hai mạng có cấp độ bảo mật khác nhau. Trong khi tường lửa từ lâu đã là giải pháp truyền thống để phân đoạn lưu lượng mạng, chúng dễ bị cấu hình sai và bị khai thác.
Các điốt dữ liệu và cổng bảo mật một chiều đã phổ biến trong nhiều thập kỷ tại các môi trường an ninh cao, chẳng hạn như các cơ sở quốc phòng và tình báo. Điốt dữ liệu thực thi việc truyền dữ liệu một chiều bằng cách chuyển đổi dữ liệu thành ánh sáng thông qua liên kết một chiều được thực thi bằng phần cứng, đảm bảo không có đường dẫn quay trở lại. Các cổng bảo mật một chiều hiện đại sử dụng phần mềm bảo mật tích hợp và sao chép giao thức để thực thi luồng dữ liệu một chiều.
MỘT Unidirectional Security Gateway Nó xây dựng các dịch vụ bảo mật và xử lý giao thức trên nền tảng liên kết một chiều, cho phép truyền dữ liệu phức tạp hơn, đáng tin cậy hơn và có thể sử dụng được trong vận hành, mà không phá vỡ đảm bảo một chiều.
Với sự phát triển của IoT công nghiệp và số hóa, các cổng bảo mật một chiều ngày càng được các doanh nghiệp tư nhân triển khai để truyền tải dữ liệu được tạo ra bởi các hệ thống điều khiển và an toàn công nghiệp một cách an toàn. Điều này bao gồm các nhà máy điện hạt nhân và các cơ sở sản xuất điện khác, các nhà máy sản xuất và hệ thống vận tải đến các mạng khác (bao gồm cả Internet công cộng), trong khi các cổng này bảo vệ các mạng chứa các hệ thống đó khỏi các cuộc tấn công.
Truyền dữ liệu một chiều nghĩa là dữ liệu chỉ có thể di chuyển theo một hướng. Có thể hình dung cổng bảo mật một chiều như "van một chiều cho dữ liệu", cho phép dữ liệu chảy ra ngoài mà không có đường quay trở lại. Một kịch bản phổ biến là khi các cổng một chiều cung cấp khả năng truyền dữ liệu một chiều từ mạng có độ bảo mật cao sang mạng có độ bảo mật thấp hơn. Dữ liệu có thể được truyền trong khi mạng có độ bảo mật cao vẫn được bảo vệ khỏi các cuộc tấn công sử dụng kết nối đó. Trong kịch bản này, công nghệ đang bảo vệ các hệ thống trong mạng có độ bảo mật cao đang tạo ra dữ liệu được truyền tải.
Sao chép dữ liệu AVEVA PI giữa ba nhà máy phát điện và hệ thống lưu trữ lịch sử doanh nghiệp.
MetaDefender Optical Diode Sao chép dữ liệu lịch sử AVEVA Pi một cách đáng tin cậy bằng cách sử dụng MetaDefender Bộ kết nối AVEVA Pi. Dữ liệu được truyền qua một giao thức không thể định tuyến, tăng cường bảo mật và tính bí mật của mạng nguồn.
Nhà cung cấp dịch vụ chăm sóc sức khỏe quốc gia yêu cầu Secure Chuyển giao dữ liệu cảnh báo và giám sát trung tâm dữ liệu
MetaDefender Optical Diode Chuyển giao cảnh báo và dữ liệu giám sát một cách an toàn đến một vị trí giám sát trung tâm. MetaDefender Các giao thức kết nối Modbus, SFTP và SMTP (email) truyền dữ liệu qua một giao thức ngắt quãng một chiều không thể định tuyến.
Secure Chuyển tập tin liên miền
MetaDefender Transfer Guard kết hợp tính bảo mật cấp độ khoảng cách không khí được cung cấp bởi Optical Diode với OPSWAT đoạt giải thưởng của MetaDefender Core Công cụ làm sạch tập tin đảm bảo các tập tin an toàn để truyền tải.
- Hardware - Phân đoạn mạng bắt buộc
- Truyền tập tin qua giao thức không thể định tuyến bị gián đoạn
- Ngăn chặn mối đe dọa nâng cao đối với các tập tin đi vào miền bảo mật
- Nhà máy điệnTrường hợp sử dụng
Sao chép dữ liệu AVEVA PI giữa ba nhà máy phát điện và hệ thống lưu trữ lịch sử doanh nghiệp.
MetaDefender Optical Diode Sao chép dữ liệu lịch sử AVEVA Pi một cách đáng tin cậy bằng cách sử dụng MetaDefender Bộ kết nối AVEVA Pi. Dữ liệu được truyền qua một giao thức không thể định tuyến, tăng cường bảo mật và tính bí mật của mạng nguồn.
- Y tếTrường hợp sử dụng
Nhà cung cấp dịch vụ chăm sóc sức khỏe quốc gia yêu cầu Secure Chuyển giao dữ liệu cảnh báo và giám sát trung tâm dữ liệu
MetaDefender Optical Diode Chuyển giao cảnh báo và dữ liệu giám sát một cách an toàn đến một vị trí giám sát trung tâm. MetaDefender Các giao thức kết nối Modbus, SFTP và SMTP (email) truyền dữ liệu qua một giao thức ngắt quãng một chiều không thể định tuyến.
- Liên miềnTrường hợp sử dụng
Secure Chuyển tập tin liên miền
MetaDefender Transfer Guard kết hợp tính bảo mật cấp độ khoảng cách không khí được cung cấp bởi Optical Diode với OPSWAT đoạt giải thưởng của MetaDefender Core Công cụ làm sạch tập tin đảm bảo các tập tin an toàn để truyền tải.
- Hardware - Phân đoạn mạng bắt buộc
- Truyền tập tin qua giao thức không thể định tuyến bị gián đoạn
- Ngăn chặn mối đe dọa nâng cao đối với các tập tin đi vào miền bảo mật
Xem bảng so sánh bên dưới hoặc tải hướng dẫn .
Biểu đồ so sánh sản phẩm
| Cổng bảo mật | Diode quang học | |||||||
|---|---|---|---|---|---|---|---|---|
| Người mẫu | Unidirectional Security Gateway | Bilateral Security Gateway | Transfer Guard | OD101-S | OD101-DR | XE5 / XE15 / XE50 (Fend) | SE5 / SE15 (Chống đỡ) | CE5 / CE15 (Chống đỡ) |
| Hình thu nhỏ |  |  |  |  |  |  |  |  |
| Luồng dữ liệu được hỗ trợ | Đồng thời đa luồng | Đồng thời đa luồng | Đồng thời đa luồng | Đồng thời đa luồng | Đồng thời đa luồng | Đơn | Đơn | Đơn |
| Giao thức được hỗ trợ | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/âm thanh, Chuyển gói Ethernet, Chuyển nhật ký, SNMP Traps, SYSLOG, Chế độ xem màn hình HMI, FTP, FTPS, SFTP, Chia sẻ tệp Windows, SMB, CIFS | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/âm thanh, Chuyển gói Ethernet, Chuyển nhật ký, SNMP Traps, SYSLOG, Chế độ xem màn hình HMI, FTP, FTPS, SFTP, Chia sẻ tệp Windows, SMB, CIFS, MS SQL | FTP, FTPS,SFTP, Truyền thư mục và tệp, Chia sẻ tệp Windows, SMB, CIFS, HTTPS, Syslog, TCP, UDP | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/âm thanh, Chuyển gói Ethernet, Chuyển nhật ký, SNMP Traps, SYSLOG, Chế độ xem màn hình HMI, FTP, FTPS, SFTP, Chia sẻ tệp Windows, SMB, CIFS | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/âm thanh, Truyền gói tin Ethernet, Truyền nhật ký, SNMP Traps, SYSLOG, Chế độ xem màn hình HMI, FTP, FTPS, SFTP, Chia sẻ tệp Windows, SMB, CIFS | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (đầu vào), LON-IP (đầu vào), TLS, Syslog, OPSWAT Chế độ xem màn hình | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (đầu vào), LON-IP (đầu vào), TLS, Syslog, OPSWAT Chế độ xem màn hình | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (đầu vào), LON-IP (đầu vào), TLS, Syslog, OPSWAT Chế độ xem màn hình |
| Băng thông được hỗ trợ | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 50Mbps, 10Mbps | 5Mbps, 15 Mbps, 50Mbps | 15Mbps, 5Mbps | 15Mbps, 5Mbps |
| Yếu tố hình thức | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2x thanh ray DIN | DIN-rail / Treo tường | DIN-rail / Treo tường | DIN-rail / Treo tường |
| Kích thước (D x R x C) | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 6.3" x 2.5" x 7.32" | 5,1" x 5,8" x 1,6" | 5,1" x 5,8" x 1,6" | 5,1" x 5,8" x 1,6" |
| Đầu vào | Mạng Ethernet | Mạng Ethernet | Mạng Ethernet | Mạng Ethernet | Mạng Ethernet | Ethernet, RS-485 nối tiếp | Ethernet, RS-485 nối tiếp | Ethernet, RS-485 nối tiếp |
| Đầu ra | Mạng Ethernet | Mạng Ethernet | Mạng Ethernet | Mạng Ethernet | Mạng Ethernet | Mạng Ethernet | Ethernet, RS-485 nối tiếp | Ethernet, Di động 4G LTE |
| Làm sạch tệp tin | ||||||||
| Tính sẵn sàng cao | ||||||||
| Có sẵn trên toàn cầu | ||||||||
| Chứng nhận/ Công nhận | Tiêu chuẩn chung EAL4+, FCC/CE/UKCA | FCC/CE/UKCA | Tiêu chuẩn chung EAL4+, FCC/CE/UKCA | Tiêu chuẩn chung EAL4+, FCC/CE/UKCA | Tiêu chuẩn chung EAL4+, FCC/CE/UKCA C1D2 | CE/ETL/RoHS | CE/ETL/RoHS | CE/ETL/RoHS/ FCC |
| Metascan™ Multiscanning Với tối đa 30 công cụ diệt vi rút | ||||||||
| Deep CDR™ Làm sạch tệp để phát hiện các mối đe dọa zero-day | ||||||||
| Proactive DLP™ Ngăn chặn rò rỉ dữ liệu nhạy cảm | ||||||||
| Sandbox Phân tích mã độc trong môi trường được kiểm soát | ||||||||
| Đánh giá lỗ hổng bảo mật bảo mật dựa trên tệp tin Phát hiện lỗ hổng bảo mật ứng dụng và dựa trên tệp | ||||||||
| SBOM Xác định lỗ hổng bảo mật trong chuỗi cung ứng phần mềm | ||||||||
| Phát hiện quốc gia xuất xứ Phát hiện ngay lập tức các nguồn địa lý | ||||||||
