Unidirectional Security Gateway Data Diode e
Panoramica
I diodi dati e i gateway di sicurezza unidirezionali sono soluzioni di sicurezza informatica che garantiscono rigorosamente il trasferimento unidirezionale dei dati tra due reti con classificazioni di sicurezza diverse. Sebbene i firewall siano stati a lungo la soluzione tradizionale per segmentare il traffico di rete, sono soggetti a configurazioni errate e exploit.
I diodi dati e i gateway di sicurezza unidirezionali sono comuni da decenni in ambienti ad alta sicurezza, come le strutture delle agenzie di difesa e di intelligence. I diodi dati impongono fisicamente trasferimenti di dati unidirezionali convertendo i dati in luce tramite un collegamento unidirezionale imposto dall'hardware, garantendo che non esista alcun percorso di ritorno. I moderni gateway di sicurezza unidirezionali utilizzano software di sicurezza integrati e la replica dei protocolli per imporre flussi di dati unidirezionali.
Unidirectional Security Gateway servizi di sicurezza e gestione dei protocolli su un collegamento unidirezionale, consentendo un trasferimento dei dati più complesso, affidabile e utilizzabile dal punto di vista operativo, senza compromettere la garanzia di unidirezionalità.
Con l'avvento dell'IoT industriale e della digitalizzazione, le aziende private stanno implementando sempre più spesso gateway di sicurezza unidirezionali per trasmettere in modo sicuro i dati generati dai sistemi di controllo e sicurezza industriali. Ciò include centrali nucleari e altri impianti di produzione di energia elettrica, impianti di produzione e sistemi di trasporto verso altre reti (compresa la rete Internet pubblica), mentre i gateway proteggono le reti che contengono questi sistemi dagli attacchi.
Unidirezionale significa che i dati possono viaggiare in una sola direzione. Un modo ragionevole per pensare ai gateway di sicurezza unidirezionali è come a "valvole unidirezionali per i dati", che consentono ai dati di uscire, senza possibilità di rientrare. Uno scenario comune è quello in cui i gateway unidirezionali forniscono trasferimenti di dati a senso unico da una rete ad alta sicurezza verso una rete con un livello di sicurezza inferiore. I dati possono essere trasferiti mentre la rete ad alta sicurezza rimane protetta dagli attacchi che utilizzano quella connessione. In questo scenario, la tecnologia protegge i sistemi nella rete ad alta sicurezza che producono i dati trasferiti.
Replica dei dati AVEVA PI tra tre centrali elettriche e Enterprise Historian
MetaDefender Optical Diode replicaOptical Diode i dati storici AVEVA Pi utilizzando MetaDefender Pi Connector. I dati vengono trasferiti tramite un protocollo non instradabile, migliorando la sicurezza e la riservatezza della rete di origine.
Il fornitore sanitario nazionale richiede Secure degli avvisi del data center e dei dati di monitoraggio
MetaDefender Optical Diode trasferisceOptical Diode gli avvisi e i dati di monitoraggio a una postazione di monitoraggio centrale. I connettori MetaDefender , SFTP e SMTP (e-mail) trasferiscono i dati tramite un protocollo unidirezionale non instradabile.
Trasferimento Secure di file Secure domini Secure
MetaDefender Transfer Guard il livello di sicurezza air-gap fornito da Optical Diode il pluripremiato motore di sanificazioneCore MetaDefender Core OPSWAT, garantendo la sicurezza dei file durante il trasferimento.
- Segmentazione della rete Hardware
- Interruzione del trasferimento file tramite protocollo non instradabile
- Prevenzione avanzata delle minacce per i file che entrano nel dominio protetto
- Centrali elettricheCaso d'uso
Replica dei dati AVEVA PI tra tre centrali elettriche e Enterprise Historian
MetaDefender Optical Diode replicaOptical Diode i dati storici AVEVA Pi utilizzando MetaDefender Pi Connector. I dati vengono trasferiti tramite un protocollo non instradabile, migliorando la sicurezza e la riservatezza della rete di origine.
- Assistenza sanitariaCaso d'uso
Il fornitore sanitario nazionale richiede Secure degli avvisi del data center e dei dati di monitoraggio
MetaDefender Optical Diode trasferisceOptical Diode gli avvisi e i dati di monitoraggio a una postazione di monitoraggio centrale. I connettori MetaDefender , SFTP e SMTP (e-mail) trasferiscono i dati tramite un protocollo unidirezionale non instradabile.
- Cross DomainCaso d'uso
Trasferimento Secure di file Secure domini Secure
MetaDefender Transfer Guard il livello di sicurezza air-gap fornito da Optical Diode il pluripremiato motore di sanificazioneCore MetaDefender Core OPSWAT, garantendo la sicurezza dei file durante il trasferimento.
- Segmentazione della rete Hardware
- Interruzione del trasferimento file tramite protocollo non instradabile
- Prevenzione avanzata delle minacce per i file che entrano nel dominio protetto
Consulta la tabella comparativa qui sotto o scarica la guida.
Tabella di confronto dei prodotti
| Gateway di sicurezza | Diodi ottici | |||||||
|---|---|---|---|---|---|---|---|---|
| Modello | Unidirectional Security Gateway | Bilateral Security Gateway | Transfer Guard | OD101-S | OD101-DR | XE5 / XE15 / XE50 (Fend) | SE5 / SE15 (Fend) | CE5 / CE15 (Fend) |
| Miniatura |  |  |  |  |  |  |  |  |
| Flussi di dati supportati | Multiplo simultaneo | Multiplo simultaneo | Multiplo simultaneo | Multiplo simultaneo | Multiplo simultaneo | Singolo | Singolo | Singolo |
| Protocolli supportati | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, storico AVEVA PI, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, trasferimento di pacchetti Ethernet, trasferimento di log, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, storico AVEVA PI, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, trasferimento di pacchetti Ethernet, trasferimento di log, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS, MS SQL | FTP, FTPS, SFTP, trasferimento di cartelle e file, Windows File Share, SMB, CIFS, HTTPS, Syslog, TCP, UDP | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, storico AVEVA PI, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, trasferimento di pacchetti Ethernet, trasferimento di log, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, trasferimento di pacchetti Ethernet, trasferimento di log, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (in), LON-IP (in), TLS, Syslog, OPSWAT Visualizzazione OPSWAT | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (in), LON-IP (in), TLS, Syslog, OPSWAT Visualizzazione OPSWAT | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (in), LON-IP (in), TLS, Syslog, OPSWAT Visualizzazione OPSWAT |
| Larghezza di banda supportata | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 50 Mbps, 10 Mbps | 5 Mbps, 15 Mbps, 50 Mbps | 15 Mbps, 5 Mbps | 15 Mbps, 5 Mbps |
| Fattore di forma | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2 guide DIN | Guida DIN / Montaggio a parete | Guida DIN / Montaggio a parete | Guida DIN / Montaggio a parete |
| Dimensioni (L x L x A) | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 6.3" x 2.5" x 7.32" | 5,1" x 5,8" x 1,6" | 5,1" x 5,8" x 1,6" | 5,1" x 5,8" x 1,6" |
| Ingressi | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, seriale RS-485 | Ethernet, seriale RS-485 | Ethernet, seriale RS-485 |
| Uscite | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, seriale RS-485 | Ethernet, cellulare 4G LTE |
| Sanificazione dei file | ||||||||
| Alta disponibilità | ||||||||
| Disponibile in tutto il mondo | ||||||||
| Certificazione/Accreditamento | Criteri comuni EAL4+, FCC/CE/UKCA | FCC/CE/UKCA | Criteri comuni EAL4+, FCC/CE/UKCA | Criteri comuni EAL4+, FCC/CE/UKCA | Criteri comuni EAL4+, FCC/CE/UKCA C1D2 | CE/ETL/RoHS | CE/ETL/RoHS | CE/ETL/RoHS/ FCC |
| Metascan™ Multiscanning Con fino a 30 motori antivirus | ||||||||
| CDR™ profondo Sanitizzazione dei file per le minacce zero-day | ||||||||
| DLP™ proattivo Prevenire la fuga di dati sensibili | ||||||||
| Sandbox Analizzare il malware in un ambiente controllato | ||||||||
| File-Based Vulnerability Assessment Rilevare le vulnerabilità di applicazioni e file | ||||||||
| SBOM Identificare le vulnerabilità nella catena di fornitura del software | ||||||||
| Rilevamento del paese di origine Rilevare istantaneamente le fonti geografiche | ||||||||
