Envio de registos, alertas e telemetria através de um diodo de dados

Descubra como
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.

Unidirectional Security Gateway do Data Diode e Unidirectional Security Gateway d

Visão geral

Os díodos de dados e os gateways de segurança unidirecionais são soluções de cibersegurança que garantem estritamente a transferência unidirecional de dados entre duas redes com classificações de segurança diferentes. Embora os firewalls tenham sido durante muito tempo a solução tradicional para segmentar o tráfego de rede, eles são propensos a configurações incorretas e explorações.

Os díodos de dados e os gateways de segurança unidirecionais são comuns há décadas em ambientes de alta segurança, como instalações de defesa e agências de inteligência. Os díodos de dados impõem fisicamente transferências de dados unidirecionais, convertendo os dados em luz através de uma ligação unidirecional imposta por hardware, garantindo que não exista caminho de retorno. Os gateways de segurança unidirecionais modernos utilizam software de segurança integrado e replicação de protocolos para impor fluxos de dados unidirecionais.

Um Unidirectional Security Gateway serviços de segurança e tratamento de protocolos sobre uma ligação unidirecional, permitindo uma transferência de dados mais complexa, fiável e operacionalmente utilizável, sem quebrar a garantia unidirecional.

Com o surgimento da IoT industrial e da digitalização, as empresas privadas estão cada vez mais a implementar gateways de segurança unidirecionais para transmitir com segurança os dados gerados por sistemas de controlo e segurança industriais. Isso inclui centrais nucleares e outras instalações de geração de energia elétrica, instalações de fabrico e sistemas de transporte para outras redes (incluindo a Internet pública), enquanto os gateways protegem as redes que contêm esses sistemas contra ataques.

Unidirecional significa que os dados podem viajar apenas numa direção. Uma forma razoável de pensar em gateways de segurança unidirecionais é como «válvulas unidirecionais para dados», permitindo que os dados saiam, sem possibilidade de retorno. Um cenário comum é aquele em que gateways unidirecionais fornecem transferências de dados unidirecionais de uma rede de alta segurança para uma rede com um nível de segurança mais baixo. Os dados podem ser transferidos enquanto a rede de alta segurança permanece protegida contra ataques usando essa conexão. Nesse cenário, a tecnologia protege os sistemas na rede de alta segurança que produzem os dados que estão sendo transferidos.

Replicação de dados AVEVA PI entre três centrais elétricas e o Enterprise Historian

MetaDefender Optical Diode replicaOptical Diode os dados históricos do AVEVA Pi utilizando o MetaDefender Pi Connector. Os dados são transferidos através de uma quebra de protocolo não roteável, aumentando a segurança e a confidencialidade da rede de origem.

Prestador nacional de serviços de saúde exige Secure de alertas do centro de dados e dados de monitorização

Optical Diode MetaDefender Optical Diode transfereOptical Diode alertas e dados de monitorização para um local de monitorização central. Os conectores MetaDefender , SFTP e SMTP (e-mail) transferem dados através de uma quebra de protocolo unidirecional não roteável reforçada.

Transferência Secure de ficheiros Secure domínios

MetaDefender X (anteriormente Transfer Guard) combina a segurança de nível «air-gap» proporcionada pelo Optical Diode o premiado motor de sanitizaçãoCore MetaDefender Core OPSWAT, garantindo que os ficheiros podem ser transferidos com segurança.

  • Segmentação de rede Hardware
  • Interrupção da transferência de ficheiros através de protocolo não roteável
  • Prevenção avançada contra ameaças para ficheiros que entram no domínio seguro
  • Centrais elétricas
    Caso de utilização

    Replicação de dados AVEVA PI entre três centrais elétricas e o Enterprise Historian

    MetaDefender Optical Diode replicaOptical Diode os dados históricos do AVEVA Pi utilizando o MetaDefender Pi Connector. Os dados são transferidos através de uma quebra de protocolo não roteável, aumentando a segurança e a confidencialidade da rede de origem.

  • Cuidados de saúde
    Caso de utilização

    Prestador nacional de serviços de saúde exige Secure de alertas do centro de dados e dados de monitorização

    Optical Diode MetaDefender Optical Diode transfereOptical Diode alertas e dados de monitorização para um local de monitorização central. Os conectores MetaDefender , SFTP e SMTP (e-mail) transferem dados através de uma quebra de protocolo unidirecional não roteável reforçada.

  • Domínio cruzado
    Caso de utilização

    Transferência Secure de ficheiros Secure domínios

    MetaDefender X (anteriormente Transfer Guard) combina a segurança de nível «air-gap» proporcionada pelo Optical Diode o premiado motor de sanitizaçãoCore MetaDefender Core OPSWAT, garantindo que os ficheiros podem ser transferidos com segurança.

    • Segmentação de rede Hardware
    • Interrupção da transferência de ficheiros através de protocolo não roteável
    • Prevenção avançada contra ameaças para ficheiros que entram no domínio seguro

Consulte a tabela comparativa abaixo ou obtenha o guia.

Tabela de comparação de produtos

Gateways de segurançaDíodos ópticos
ModeloUnidirectional Security GatewayBilateral Security GatewayDiodo X Optical Diode 
1U
Optical Diode 
Trilho DIN
XE5 / XE15 / XE50 (Fend)SE5 / SE15 (Fend)CE5 / CE15 (Fend)
Miniatura
Fluxos de dados suportadosMúltiplos SimultâneosMúltiplos SimultâneosMúltiplos SimultâneosMúltiplos SimultâneosMúltiplos SimultâneosIndividualIndividualIndividual
Protocolos suportadosModbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI Historian, ICCP, UDP — Unicast e Multicast, TCP, HTTP, HTTPS, SMTP, Vídeo/áudio, Transferência de pacotes Ethernet, Transferência de registos, SNMP Traps, SYSLOG, Visualização do ecrã HMI, FTP, FTPS, SFTP, Partilha de ficheiros do Windows, SMB, CIFS, MQTT SparkplugB,
Reencaminhamento NTPModbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI Historian, ICCP, UDP — Unicast e Multicast, TCP, HTTP, HTTPS, SMTP, Vídeo/áudio, transferência de pacotes Ethernet, transferência de registos, alertas SNMP, SYSLOG, visualização do ecrã HMI, FTP, FTPS, SFTP, partilha de ficheiros do Windows, SMB, CIFS, MS SQL, MQTT SparkplugB,
reencaminhamento NTPFTP, FTPS, SFTP, transferência de pastas e ficheiros, partilha de ficheiros do Windows, SMB, CIFS, HTTPS, Syslog, TCP, UDP — unicast e multicastModbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI Historian, ICCP, UDP — Unicast e Multicast, TCP, HTTP, HTTPS, SMTP, Vídeo/áudio, Transferência de pacotes Ethernet, Transferência de registos, SNMP Traps, SYSLOG, Visualização do ecrã HMI, FTP, FTPS, SFTP, Partilha de ficheiros do Windows, SMB, CIFS, MQTT SparkplugB,
Reencaminhamento NTPModbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI Historian, ICCP, UDP — Unicast e Multicast, TCP, HTTP, HTTPS, SMTP, Vídeo/áudio, Transferência de pacotes Ethernet, Transferência de registos, SNMP Traps, SYSLOG, Visualização do ecrã HMI, FTP, FTPS, SFTP, Partilha de ficheiros do Windows, SMB, CIFS, MQTT SparkplugB,
Reencaminhamento NTPFTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (entrada), LON-IP (entrada), TLS, Syslog, OPSWAT Visualização OPSWATFTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (entrada), LON-IP (entrada), TLS, Syslog, OPSWAT Visualização OPSWATFTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (entrada), LON-IP (entrada), TLS, Syslog, OPSWAT Visualização OPSWAT
Largura de banda suportada10 Gbps, 1 Gbps, 100 Mbps10 Gbps, 1 Gbps, 100 Mbps10 Gbps, 1 Gbps, 100 Mbps10 Gbps, 1 Gbps, 100 Mbps100 Mbps, 50 Mbps, 10 Mbps5 Mbps, 15 Mbps, 50 Mbps15 Mbps, 5 Mbps15 Mbps, 5 Mbps
Fator de formaServer 1UServer 1UServer 1UServer 1U2x calha DINCalha DIN / Montagem na paredeCalha DIN / Montagem na paredeCalha DIN / Montagem na parede
Dimensões (C x L x A)19 x 1,75 x 14,5” (483 x 44 x 368 mm)19 x 1,75 x 14,5” (483 x 44 x 368 mm)19 x 1,75 x 14,5” (483 x 44 x 368 mm)19 x 1,75 x 14,5” (483 x 44 x 368 mm)2x 6,3” x 2,5" x 7,32"5,1" x 5,8" x 1,6"5,1" x 5,8" x 1,6"5,1" x 5,8" x 1,6"
EntradasEthernetEthernetEthernetEthernetEthernetEthernet, Série RS-485Ethernet, Série RS-485Ethernet, Série RS-485
SaídasEthernetEthernetEthernetEthernetEthernetEthernetEthernet, Série RS-485Ethernet, celular 4G LTE
Sanitização de ficheiros
Alta disponibilidade
Disponível em todo o mundo
Certificação/ AcreditaçãoCritérios comuns EAL4+, FCC/CE/UKCAFCC/CE/UKCA, IEC 62443Critérios comuns EAL4+, FCC/CE/UKCACritérios comuns EAL4+, FCC/CE/UKCACritérios comuns EAL4+, FCC/CE/UKCA C1D2CE/ETL/RoHSCE/ETL/RoHSCE/ETL/RoHS/
FCC
Metascan™ Multiscanning
Com até 30 mecanismos antivírus
Tecnologia Deep CDR™
Sanitização de ficheiros para ameaças de dia zero
DLP™ proactivo
Evitar a fuga de dados sensíveis
Sandbox
Analisar o malware num ambiente controlado
File-Based Vulnerability Assessment
Detetar vulnerabilidades baseadas em aplicações e ficheiros
SBOM
Identificar vulnerabilidades na cadeia de fornecimento de software
Deteção do país de origem
Detetar instantaneamente fontes geográficas
Proteja o que mais importa

O que precisa de saber ao escolher uma solução de transferência unidirecional de dados