L'aggiornamento che non puoi permetterti di ignorare: fine del supporto per Office 2016 e Office 2019

Leggi ora
Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.

Unidirectional Security Gateway Data Diode e

Panoramica

I diodi dati e i gateway di sicurezza unidirezionali sono soluzioni di sicurezza informatica che garantiscono rigorosamente il trasferimento unidirezionale dei dati tra due reti con classificazioni di sicurezza diverse. Sebbene i firewall siano stati a lungo la soluzione tradizionale per segmentare il traffico di rete, sono soggetti a configurazioni errate e exploit.

I diodi dati e i gateway di sicurezza unidirezionali sono comuni da decenni in ambienti ad alta sicurezza, come le strutture delle agenzie di difesa e di intelligence. I diodi dati impongono fisicamente trasferimenti di dati unidirezionali convertendo i dati in luce tramite un collegamento unidirezionale imposto dall'hardware, garantendo che non esista alcun percorso di ritorno. I moderni gateway di sicurezza unidirezionali utilizzano software di sicurezza integrati e la replica dei protocolli per imporre flussi di dati unidirezionali.

Unidirectional Security Gateway servizi di sicurezza e gestione dei protocolli su un collegamento unidirezionale, consentendo un trasferimento dei dati più complesso, affidabile e utilizzabile dal punto di vista operativo, senza compromettere la garanzia di unidirezionalità.

Con l'avvento dell'IoT industriale e della digitalizzazione, le aziende private stanno implementando sempre più spesso gateway di sicurezza unidirezionali per trasmettere in modo sicuro i dati generati dai sistemi di controllo e sicurezza industriali. Ciò include centrali nucleari e altri impianti di produzione di energia elettrica, impianti di produzione e sistemi di trasporto verso altre reti (compresa la rete Internet pubblica), mentre i gateway proteggono le reti che contengono questi sistemi dagli attacchi.

Unidirezionale significa che i dati possono viaggiare in una sola direzione. Un modo ragionevole per pensare ai gateway di sicurezza unidirezionali è come a "valvole unidirezionali per i dati", che consentono ai dati di uscire, senza possibilità di rientrare. Uno scenario comune è quello in cui i gateway unidirezionali forniscono trasferimenti di dati a senso unico da una rete ad alta sicurezza verso una rete con un livello di sicurezza inferiore. I dati possono essere trasferiti mentre la rete ad alta sicurezza rimane protetta dagli attacchi che utilizzano quella connessione. In questo scenario, la tecnologia protegge i sistemi nella rete ad alta sicurezza che producono i dati trasferiti.

Replica dei dati AVEVA PI tra tre centrali elettriche e Enterprise Historian

MetaDefender Optical Diode replicaOptical Diode i dati storici AVEVA Pi utilizzando MetaDefender Pi Connector. I dati vengono trasferiti tramite un protocollo non instradabile, migliorando la sicurezza e la riservatezza della rete di origine.

Il fornitore sanitario nazionale richiede Secure degli avvisi del data center e dei dati di monitoraggio

MetaDefender Optical Diode trasferisceOptical Diode gli avvisi e i dati di monitoraggio a una postazione di monitoraggio centrale. I connettori MetaDefender , SFTP e SMTP (e-mail) trasferiscono i dati tramite un protocollo unidirezionale non instradabile.

Trasferimento Secure di file Secure domini Secure

MetaDefender Transfer Guard il livello di sicurezza air-gap fornito da Optical Diode il pluripremiato motore di sanificazioneCore MetaDefender Core OPSWAT, garantendo la sicurezza dei file durante il trasferimento.

  • Segmentazione della rete Hardware
  • Interruzione del trasferimento file tramite protocollo non instradabile
  • Prevenzione avanzata delle minacce per i file che entrano nel dominio protetto
  • Centrali elettriche
    Caso d'uso

    Replica dei dati AVEVA PI tra tre centrali elettriche e Enterprise Historian

    MetaDefender Optical Diode replicaOptical Diode i dati storici AVEVA Pi utilizzando MetaDefender Pi Connector. I dati vengono trasferiti tramite un protocollo non instradabile, migliorando la sicurezza e la riservatezza della rete di origine.

  • Assistenza sanitaria
    Caso d'uso

    Il fornitore sanitario nazionale richiede Secure degli avvisi del data center e dei dati di monitoraggio

    MetaDefender Optical Diode trasferisceOptical Diode gli avvisi e i dati di monitoraggio a una postazione di monitoraggio centrale. I connettori MetaDefender , SFTP e SMTP (e-mail) trasferiscono i dati tramite un protocollo unidirezionale non instradabile.

  • Cross Domain
    Caso d'uso

    Trasferimento Secure di file Secure domini Secure

    MetaDefender Transfer Guard il livello di sicurezza air-gap fornito da Optical Diode il pluripremiato motore di sanificazioneCore MetaDefender Core OPSWAT, garantendo la sicurezza dei file durante il trasferimento.

    • Segmentazione della rete Hardware
    • Interruzione del trasferimento file tramite protocollo non instradabile
    • Prevenzione avanzata delle minacce per i file che entrano nel dominio protetto

Consulta la tabella comparativa qui sotto o scarica la guida.

Tabella di confronto dei prodotti

Gateway di sicurezzaDiodi ottici
ModelloUnidirectional Security GatewayBilateral Security GatewayTransfer GuardOD101-SOD101-DRXE5 / XE15 / XE50 (Fend)SE5 / SE15 (Fend)CE5 / CE15 (Fend)
Miniatura
Flussi di dati supportatiMultiplo simultaneoMultiplo simultaneoMultiplo simultaneoMultiplo simultaneoMultiplo simultaneoSingoloSingoloSingolo
Protocolli supportatiModbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, storico AVEVA PI, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, trasferimento di pacchetti Ethernet, trasferimento di log, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows File Share, SMB, CIFSModbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, storico AVEVA PI, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, trasferimento di pacchetti Ethernet, trasferimento di log, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS, MS SQLFTP, FTPS, SFTP, trasferimento di cartelle e file, Windows File Share, SMB, CIFS, HTTPS, Syslog, TCP, UDPModbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, storico AVEVA PI, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, trasferimento di pacchetti Ethernet, trasferimento di log, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows File Share, SMB, CIFSModbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, trasferimento di pacchetti Ethernet, trasferimento di log, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows File Share, SMB, CIFSFTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (in), LON-IP (in), TLS, Syslog, OPSWAT Visualizzazione OPSWAT FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (in), LON-IP (in), TLS, Syslog, OPSWAT Visualizzazione OPSWAT FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (in), LON-IP (in), TLS, Syslog, OPSWAT Visualizzazione OPSWAT  
Larghezza di banda supportata10 Gbps, 1 Gbps, 100 Mbps10 Gbps, 1 Gbps, 100 Mbps10 Gbps, 1 Gbps, 100 Mbps10 Gbps, 1 Gbps, 100 Mbps50 Mbps, 10 Mbps5 Mbps, 15 Mbps, 50 Mbps15 Mbps, 5 Mbps15 Mbps, 5 Mbps
Fattore di forma2x 1U Server2x 1U Server2x 1U Server2x 1U Server2 guide DINGuida DIN / Montaggio a pareteGuida DIN / Montaggio a pareteGuida DIN / Montaggio a parete
Dimensioni (L x L x A)2x 15.75" x 19" x 1.75"2x 15.75" x 19" x 1.75"2x 15.75" x 19" x 1.75"2x 15.75" x 19" x 1.75"2x 6.3" x 2.5" x 7.32"5,1" x 5,8" x 1,6"5,1" x 5,8" x 1,6"5,1" x 5,8" x 1,6"
IngressiEthernetEthernetEthernetEthernetEthernetEthernet, seriale RS-485Ethernet, seriale RS-485Ethernet, seriale RS-485
UsciteEthernetEthernetEthernetEthernetEthernetEthernetEthernet, seriale RS-485Ethernet, cellulare 4G LTE
Sanificazione dei file
Alta disponibilità
Disponibile in tutto il mondo
Certificazione/AccreditamentoCriteri comuni EAL4+, FCC/CE/UKCAFCC/CE/UKCACriteri comuni EAL4+, FCC/CE/UKCACriteri comuni EAL4+, FCC/CE/UKCACriteri comuni EAL4+, FCC/CE/UKCA C1D2CE/ETL/RoHSCE/ETL/RoHSCE/ETL/RoHS/
FCC
Metascan™ Multiscanning
Con fino a 30 motori antivirus
CDR™ profondo
Sanitizzazione dei file per le minacce zero-day
DLP™ proattivo
Prevenire la fuga di dati sensibili
Sandbox
Analizzare il malware in un ambiente controllato
File-Based Vulnerability Assessment
Rilevare le vulnerabilità di applicazioni e file
SBOM
Identificare le vulnerabilità nella catena di fornitura del software
Rilevamento del paese di origine
Rilevare istantaneamente le fonti geografiche
GLI ATTACCHI DI CYBERSICUREZZA SONO IN AUMENTO

Esplora i principali casi d'uso, le certificazioni, il supporto dei protocolli e una checklist per gli acquirenti