Unidirectional Security Gateway Data Diode et l'
Vue d'ensemble
Les diodes de données et les passerelles de sécurité unidirectionnelles sont des solutions de cybersécurité qui garantissent strictement le transfert unidirectionnel des données entre deux réseaux de classifications de sécurité différentes. Si les pare-feu ont longtemps été la solution traditionnelle pour segmenter le trafic réseau, ils sont toutefois sujets à des erreurs de configuration et à des exploits.
Les diodes de données et les passerelles de sécurité unidirectionnelles sont couramment utilisées depuis des décennies dans les environnements hautement sécurisés, tels que les installations des agences de défense et de renseignement. Les diodes de données imposent physiquement des transferts de données unidirectionnels en convertissant les données en lumière via une liaison unidirectionnelle imposée par le matériel, garantissant ainsi l'absence de chemin de retour. Les passerelles de sécurité unidirectionnelles modernes utilisent des logiciels de sécurité intégrés et la réplication de protocoles pour imposer des flux de données unidirectionnels.
Unidirectional Security Gateway des services de sécurité et la gestion des protocoles à une liaison unidirectionnelle, permettant ainsi un transfert de données plus complexe, plus fiable et plus facile à utiliser sur le plan opérationnel, sans compromettre la garantie unidirectionnelle.
Avec l'essor de l'IoT industriel et de la numérisation, les entreprises privées déploient de plus en plus de passerelles de sécurité unidirectionnelles afin de transmettre en toute sécurité les données générées par les systèmes de contrôle et de sécurité industriels. Cela concerne notamment les centrales nucléaires et autres installations de production d'électricité, les sites de production et les systèmes de transport vers d'autres réseaux (y compris l'Internet public), tandis que les passerelles protègent les réseaux contenant ces systèmes contre les attaques.
Unidirectionnel signifie que les données ne peuvent circuler que dans un seul sens. Une façon raisonnable d'envisager les passerelles de sécurité unidirectionnelles est de les considérer comme des « valves unidirectionnelles pour les données », qui permettent aux données de sortir, mais pas de revenir. Un scénario courant consiste à utiliser des passerelles unidirectionnelles pour transférer des données dans un seul sens, d'un réseau hautement sécurisé vers un réseau moins sécurisé. Les données peuvent être transférées tandis que le réseau hautement sécurisé reste protégé contre les attaques utilisant cette connexion. Dans ce scénario, la technologie protège les systèmes du réseau hautement sécurisé qui produisent les données transférées.
Réplication des données AVEVA PI entre trois centrales électriques et Enterprise Historian
MetaDefender Optical Diode reproduitOptical Diode les données historiques AVEVA Pi à l'aide du connecteur MetaDefender Pi. Les données sont transférées via une rupture de protocole non routable, ce qui renforce la sécurité et la confidentialité du réseau source.
Un prestataire national de soins de santé exige Secure des alertes du centre de données et des données de surveillance
MetaDefender Optical Diode transfèreOptical Diode les alertes et les données de surveillance vers un centre de surveillance centralisé. Les connecteurs MetaDefender , SFTP et SMTP (e-mail) transfèrent les données via une rupture de protocole unidirectionnelle non routable imposée.
Transfert Secure de fichiers Secure domaines
MetaDefender Transfer Guard la sécurité de niveau air-gap fournie par Optical Diode moteur de nettoyageCore MetaDefender Core primé OPSWAT, garantissant ainsi la sécurité des fichiers transférés.
- Segmentation du réseau Hardware
- Transfert de fichiers via un protocole non routable interrompu
- Prévention avancée des menaces pour les fichiers entrant dans un domaine sécurisé
- Centrales électriquesCas d'utilisation
Réplication des données AVEVA PI entre trois centrales électriques et Enterprise Historian
MetaDefender Optical Diode reproduitOptical Diode les données historiques AVEVA Pi à l'aide du connecteur MetaDefender Pi. Les données sont transférées via une rupture de protocole non routable, ce qui renforce la sécurité et la confidentialité du réseau source.
- Soins de santéCas d'utilisation
Un prestataire national de soins de santé exige Secure des alertes du centre de données et des données de surveillance
MetaDefender Optical Diode transfèreOptical Diode les alertes et les données de surveillance vers un centre de surveillance centralisé. Les connecteurs MetaDefender , SFTP et SMTP (e-mail) transfèrent les données via une rupture de protocole unidirectionnelle non routable imposée.
- InterdomainesCas d'utilisation
Transfert Secure de fichiers Secure domaines
MetaDefender Transfer Guard la sécurité de niveau air-gap fournie par Optical Diode moteur de nettoyageCore MetaDefender Core primé OPSWAT, garantissant ainsi la sécurité des fichiers transférés.
- Segmentation du réseau Hardware
- Transfert de fichiers via un protocole non routable interrompu
- Prévention avancée des menaces pour les fichiers entrant dans un domaine sécurisé
Consultez le tableau comparatif ci-dessous ou procurez-vous le guide.
Tableau de comparaison des produits
| Passerelles de sécurité | Diodes optiques | |||||||
|---|---|---|---|---|---|---|---|---|
| Modèle | Unidirectional Security Gateway | Bilateral Security Gateway | Transfer Guard | OD101-S | OD101-DR | XE5 / XE15 / XE50 (Fend) | SE5 / SE15 (Fend) | CE5 / CE15 (Fend) |
| Vignette |  |  |  |  |  |  |  |  |
| Flux de données pris en charge | Multiple Simultané | Multiple Simultané | Multiple Simultané | Multiple Simultané | Multiple Simultané | Unique | Unique | Unique |
| Protocoles pris en charge | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, vidéo/audio, transfert de paquets Ethernet, transfert de journaux, traps SNMP, SYSLOG, visualisation d'écran IHM, FTP, FTPS, SFTP, partage de fichiers Windows, SMB, CIFS | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, vidéo/audio, transfert de paquets Ethernet, transfert de journaux, traps SNMP, SYSLOG, visualisation d'écran IHM, FTP, FTPS, SFTP, partage de fichiers Windows, SMB, CIFS, MS SQL | FTP, FTPS, SFTP, transfert de dossiers et de fichiers, Windows File Share, SMB, CIFS, HTTPS, Syslog, TCP, UDP | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, vidéo/audio, transfert de paquets Ethernet, transfert de journaux, traps SNMP, SYSLOG, visualisation d'écran IHM, FTP, FTPS, SFTP, partage de fichiers Windows, SMB, CIFS | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, vidéo/audio, transfert de paquets Ethernet, transfert de journaux, traps SNMP, SYSLOG, visualisation d'écran IHM, FTP, FTPS, SFTP, partage de fichiers Windows, SMB, CIFS | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (entrée), LON-IP (entrée), TLS, Syslog, OPSWAT Affichage OPSWAT | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (entrée), LON-IP (entrée), TLS, Syslog, OPSWAT Affichage OPSWAT | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (entrée), LON-IP (entrée), TLS, Syslog, OPSWAT Affichage OPSWAT |
| Largeur de bande prise en charge | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 50 Mbps, 10 Mbps | 5 Mbps, 15 Mbps, 50 Mbps | 15 Mbps, 5 Mbps | 15 Mbps, 5 Mbps |
| Facteur de forme | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2x rail DIN | Rail DIN / Montage mural | Rail DIN / Montage mural | Rail DIN / Montage mural |
| Dimensions (L x L x H) | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 6.3" x 2.5" x 7.32" | 5,1" x 5,8" x 1,6" | 5,1" x 5,8" x 1,6" | 5,1" x 5,8" x 1,6" |
| Entrées | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, série RS-485 | Ethernet, série RS-485 | Ethernet, série RS-485 |
| Sorties | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, série RS-485 | Ethernet, Cellulaire 4G LTE |
| Assainissement des fichiers | ||||||||
| Haute disponibilité | ||||||||
| Disponible dans le monde entier | ||||||||
| Certification/accréditation | Critères communs EAL4+, FCC/CE/UKCA | FCC/CE/UKCA | Critères communs EAL4+, FCC/CE/UKCA | Critères communs EAL4+, FCC/CE/UKCA | Critères communs EAL4+, FCC/CE/UKCA C1D2 | CE/ETL/RoHS | CE/ETL/RoHS | CE/ETL/RoHS/ FCC |
| Metascan™ Multiscanning Avec jusqu'à 30 moteurs antivirus | ||||||||
| Deep CDR™ Assainissement des fichiers pour les menaces de type "zero-day" (jour zéro) | ||||||||
| Proactive DLP™ Prévenir les fuites de données sensibles | ||||||||
| Sandbox Analyser les logiciels malveillants dans un environnement contrôlé | ||||||||
| File-Based Vulnerability Assessment Détecter les vulnérabilités des applications et des fichiers | ||||||||
| SBOM Identifier les vulnérabilités dans la chaîne d'approvisionnement en logiciels | ||||||||
| Détection du pays d'origine Détecter instantanément les sources géographiques | ||||||||
