Unidirectional Security Gateway do Data Diode e Unidirectional Security Gateway d
Visão geral
Os díodos de dados e os gateways de segurança unidirecionais são soluções de cibersegurança que garantem estritamente a transferência unidirecional de dados entre duas redes com classificações de segurança diferentes. Embora os firewalls tenham sido durante muito tempo a solução tradicional para segmentar o tráfego de rede, eles são propensos a configurações incorretas e explorações.
Os díodos de dados e os gateways de segurança unidirecionais são comuns há décadas em ambientes de alta segurança, como instalações de defesa e agências de inteligência. Os díodos de dados impõem fisicamente transferências de dados unidirecionais, convertendo os dados em luz através de uma ligação unidirecional imposta por hardware, garantindo que não exista caminho de retorno. Os gateways de segurança unidirecionais modernos utilizam software de segurança integrado e replicação de protocolos para impor fluxos de dados unidirecionais.
Um Unidirectional Security Gateway serviços de segurança e tratamento de protocolos sobre uma ligação unidirecional, permitindo uma transferência de dados mais complexa, fiável e operacionalmente utilizável, sem quebrar a garantia unidirecional.
Com o surgimento da IoT industrial e da digitalização, as empresas privadas estão cada vez mais a implementar gateways de segurança unidirecionais para transmitir com segurança os dados gerados por sistemas de controlo e segurança industriais. Isso inclui centrais nucleares e outras instalações de geração de energia elétrica, instalações de fabrico e sistemas de transporte para outras redes (incluindo a Internet pública), enquanto os gateways protegem as redes que contêm esses sistemas contra ataques.
Unidirecional significa que os dados podem viajar apenas numa direção. Uma forma razoável de pensar em gateways de segurança unidirecionais é como «válvulas unidirecionais para dados», permitindo que os dados saiam, sem possibilidade de retorno. Um cenário comum é aquele em que gateways unidirecionais fornecem transferências de dados unidirecionais de uma rede de alta segurança para uma rede com um nível de segurança mais baixo. Os dados podem ser transferidos enquanto a rede de alta segurança permanece protegida contra ataques usando essa conexão. Nesse cenário, a tecnologia protege os sistemas na rede de alta segurança que produzem os dados que estão sendo transferidos.
Replicação de dados AVEVA PI entre três centrais elétricas e o Enterprise Historian
MetaDefender Optical Diode replicaOptical Diode os dados históricos do AVEVA Pi utilizando o MetaDefender Pi Connector. Os dados são transferidos através de uma quebra de protocolo não roteável, aumentando a segurança e a confidencialidade da rede de origem.
Prestador nacional de serviços de saúde exige Secure de alertas do centro de dados e dados de monitorização
Optical Diode MetaDefender Optical Diode transfereOptical Diode alertas e dados de monitorização para um local de monitorização central. Os conectores MetaDefender , SFTP e SMTP (e-mail) transferem dados através de uma quebra de protocolo unidirecional não roteável reforçada.
Transferência Secure de ficheiros Secure domínios
Transfer Guard MetaDefender Transfer Guard a segurança de nível air-gap fornecida pelo Optical Diode o premiado mecanismo de sanitizaçãoCore MetaDefender Core OPSWAT, garantindo que os ficheiros sejam transferidos com segurança.
- Segmentação de rede Hardware
- Interrupção da transferência de ficheiros através de protocolo não roteável
- Prevenção avançada contra ameaças para ficheiros que entram no domínio seguro
- Centrais elétricasCaso de utilização
Replicação de dados AVEVA PI entre três centrais elétricas e o Enterprise Historian
MetaDefender Optical Diode replicaOptical Diode os dados históricos do AVEVA Pi utilizando o MetaDefender Pi Connector. Os dados são transferidos através de uma quebra de protocolo não roteável, aumentando a segurança e a confidencialidade da rede de origem.
- Cuidados de saúdeCaso de utilização
Prestador nacional de serviços de saúde exige Secure de alertas do centro de dados e dados de monitorização
Optical Diode MetaDefender Optical Diode transfereOptical Diode alertas e dados de monitorização para um local de monitorização central. Os conectores MetaDefender , SFTP e SMTP (e-mail) transferem dados através de uma quebra de protocolo unidirecional não roteável reforçada.
- Domínio cruzadoCaso de utilização
Transferência Secure de ficheiros Secure domínios
Transfer Guard MetaDefender Transfer Guard a segurança de nível air-gap fornecida pelo Optical Diode o premiado mecanismo de sanitizaçãoCore MetaDefender Core OPSWAT, garantindo que os ficheiros sejam transferidos com segurança.
- Segmentação de rede Hardware
- Interrupção da transferência de ficheiros através de protocolo não roteável
- Prevenção avançada contra ameaças para ficheiros que entram no domínio seguro
Consulte a tabela comparativa abaixo ou obtenha o guia.
Tabela de comparação de produtos
| Gateways de segurança | Díodos ópticos | |||||||
|---|---|---|---|---|---|---|---|---|
| Modelo | Unidirectional Security Gateway | Bilateral Security Gateway | Transfer Guard | OD101-S | OD101-DR | XE5 / XE15 / XE50 (Fend) | SE5 / SE15 (Fend) | CE5 / CE15 (Fend) |
| Miniatura |  |  |  |  |  |  |  |  |
| Fluxos de dados suportados | Múltiplos Simultâneos | Múltiplos Simultâneos | Múltiplos Simultâneos | Múltiplos Simultâneos | Múltiplos Simultâneos | Individual | Individual | Individual |
| Protocolos suportados | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, historiador AVEVA PI, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, vídeo/áudio, transferência de pacotes Ethernet, transferência de registos, traps SNMP, SYSLOG, visualização de ecrã HMI, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, historiador AVEVA PI, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, vídeo/áudio, transferência de pacotes Ethernet, transferência de registos, traps SNMP, SYSLOG, visualização de ecrã HMI, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS, MS SQL | FTP, FTPS, SFTP, transferência de pastas e ficheiros, Windows File Share, SMB, CIFS, HTTPS, Syslog, TCP, UDP | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, historiador AVEVA PI, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, vídeo/áudio, transferência de pacotes Ethernet, transferência de registos, traps SNMP, SYSLOG, visualização de ecrã HMI, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, vídeo/áudio, transferência de pacotes Ethernet, transferência de registos, traps SNMP, SYSLOG, visualização de ecrã HMI, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (entrada), LON-IP (entrada), TLS, Syslog, OPSWAT Visualização OPSWAT | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (entrada), LON-IP (entrada), TLS, Syslog, OPSWAT Visualização OPSWAT | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (entrada), LON-IP (entrada), TLS, Syslog, OPSWAT Visualização OPSWAT |
| Largura de banda suportada | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 50 Mbps, 10 Mbps | 5 Mbps, 15 Mbps, 50 Mbps | 15 Mbps, 5 Mbps | 15 Mbps, 5 Mbps |
| Fator de forma | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2x calha DIN | Calha DIN / Montagem na parede | Calha DIN / Montagem na parede | Calha DIN / Montagem na parede |
| Dimensões (C x L x A) | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 6.3" x 2.5" x 7.32" | 5,1" x 5,8" x 1,6" | 5,1" x 5,8" x 1,6" | 5,1" x 5,8" x 1,6" |
| Entradas | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, Série RS-485 | Ethernet, Série RS-485 | Ethernet, Série RS-485 |
| Saídas | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, Série RS-485 | Ethernet, celular 4G LTE |
| Sanitização de ficheiros | ||||||||
| Alta disponibilidade | ||||||||
| Disponível em todo o mundo | ||||||||
| Certificação/ Acreditação | Critérios comuns EAL4+, FCC/CE/UKCA | FCC/CE/UKCA | Critérios comuns EAL4+, FCC/CE/UKCA | Critérios comuns EAL4+, FCC/CE/UKCA | Critérios comuns EAL4+, FCC/CE/UKCA C1D2 | CE/ETL/RoHS | CE/ETL/RoHS | CE/ETL/RoHS/ FCC |
| Metascan™ Multiscanning Com até 30 mecanismos antivírus | ||||||||
| CDR™ profundo Sanitização de ficheiros para ameaças de dia zero | ||||||||
| DLP™ proactivo Evitar a fuga de dados sensíveis | ||||||||
| Sandbox Analisar o malware num ambiente controlado | ||||||||
| File-Based Vulnerability Assessment Detetar vulnerabilidades baseadas em aplicações e ficheiros | ||||||||
| SBOM Identificar vulnerabilidades na cadeia de fornecimento de software | ||||||||
| Deteção do país de origem Detetar instantaneamente fontes geográficas | ||||||||
