Daten-Dioden und Unidirectional Security Gateway (
) – Unidirectional Security Gateway
Übersicht
Datendioden und unidirektionale Sicherheitsgateways sind Cybersicherheitslösungen, die eine strikt einseitige Datenübertragung zwischen zwei Netzwerken mit unterschiedlichen Sicherheitsklassifizierungen gewährleisten. Firewalls sind zwar seit langem die traditionelle Lösung zur Segmentierung des Netzwerkverkehrs, jedoch sind sie anfällig für Fehlkonfigurationen und Exploits.
Datendioden und unidirektionale Sicherheitsgateways sind seit Jahrzehnten in Hochsicherheitsumgebungen wie Einrichtungen von Verteidigungs- und Nachrichtendiensten weit verbreitet. Datendioden erzwingen physisch eine einseitige Datenübertragung, indem sie Daten über eine hardwaregestützte Einwegverbindung in Licht umwandeln und so sicherstellen, dass kein Rückweg existiert. Moderne unidirektionale Sicherheitsgateways nutzen integrierte Sicherheitssoftware und Protokollreplikation, um unidirektionale Datenflüsse zu erzwingen.
Ein Unidirectional Security Gateway Sicherheitsdienste und Protokollverarbeitung auf einer unidirektionalen Verbindung auf und ermöglicht so eine komplexere, zuverlässigere und betrieblich nutzbare Datenübertragung, ohne die Einweggarantie zu beeinträchtigen.
Mit dem Aufkommen des industriellen IoT und der Digitalisierung werden unidirektionale Sicherheitsgateways zunehmend von privaten Unternehmen eingesetzt, um Daten, die von industriellen Steuerungs- und Sicherheitssystemen generiert werden, sicher zu übertragen. Dazu gehören Kernkraftwerke und andere Stromerzeugungsanlagen, Produktionsstätten und Transportsysteme zu anderen Netzwerken (einschließlich des öffentlichen Internets), während die Gateways die Netzwerke, die diese Systeme enthalten, vor Angriffen schützen.
Unidirektional bedeutet, dass Daten nur in eine Richtung übertragen werden können. Unidirektionale Sicherheitsgateways lassen sich am besten als „Einwegventile für Daten“ beschreiben, die Daten nach außen übertragen, ohne dass diese zurückfließen können. Ein gängiges Szenario ist, dass unidirektionale Gateways Einweg-Datenübertragungen von einem hochsicheren Netzwerk zu einem Netzwerk mit niedrigerem Sicherheitsniveau ermöglichen. Daten können übertragen werden, während das hochsichere Netzwerk vor Angriffen über diese Verbindung geschützt bleibt. In diesem Szenario schützt die Technologie die Systeme im hochsicheren Netzwerk, die die zu übertragenden Daten erzeugen.
AVEVA PI-Datenreplikation zwischen drei Kraftwerken und Enterprise Historian
MetaDefender Optical Diode repliziertOptical Diode AVEVA Pi-Historian-Daten mithilfe des MetaDefender Pi Connector. Die Daten werden über einen nicht routbaren Protokollbruch übertragen, wodurch die Sicherheit und Vertraulichkeit des Quellnetzwerks erhöht wird.
Nationaler Gesundheitsdienstleister benötigt Secure von Warnmeldungen und Überwachungsdaten aus Rechenzentren
MetaDefender Optical Diode überträgt Warnmeldungen und ÜberwachungsdatenOptical Diode an einen zentralen Überwachungsstandort. MetaDefender , SFTP- und SMTP-Konnektoren (E-Mail) übertragen Daten über eine erzwungene, nicht routbare Einweg-Protokollunterbrechung.
Secure Dateiübertragung
MetaDefender Transfer Guard die durch Optical Diode gewährleistete Air-Gap-Sicherheit Optical Diode der preisgekröntenCore -Sanierungs-Engine MetaDefender Core OPSWAT, um eine sichere Dateiübertragung zu gewährleisten.
- Hardware Netzwerksegmentierung
- Dateiübertragung über nicht routbares Protokoll unterbrochen
- Erweiterte Bedrohungsabwehr für Dateien, die in die sichere Domäne gelangen
- KraftwerkeAnwendungsfall
AVEVA PI-Datenreplikation zwischen drei Kraftwerken und Enterprise Historian
MetaDefender Optical Diode repliziertOptical Diode AVEVA Pi-Historian-Daten mithilfe des MetaDefender Pi Connector. Die Daten werden über einen nicht routbaren Protokollbruch übertragen, wodurch die Sicherheit und Vertraulichkeit des Quellnetzwerks erhöht wird.
- GesundheitswesenAnwendungsfall
Nationaler Gesundheitsdienstleister benötigt Secure von Warnmeldungen und Überwachungsdaten aus Rechenzentren
MetaDefender Optical Diode überträgt Warnmeldungen und ÜberwachungsdatenOptical Diode an einen zentralen Überwachungsstandort. MetaDefender , SFTP- und SMTP-Konnektoren (E-Mail) übertragen Daten über eine erzwungene, nicht routbare Einweg-Protokollunterbrechung.
- DomänenübergreifendAnwendungsfall
Secure Dateiübertragung
MetaDefender Transfer Guard die durch Optical Diode gewährleistete Air-Gap-Sicherheit Optical Diode der preisgekröntenCore -Sanierungs-Engine MetaDefender Core OPSWAT, um eine sichere Dateiübertragung zu gewährleisten.
- Hardware Netzwerksegmentierung
- Dateiübertragung über nicht routbares Protokoll unterbrochen
- Erweiterte Bedrohungsabwehr für Dateien, die in die sichere Domäne gelangen
Siehe Vergleichstabelle unten oder fordern Sie den Leitfaden an.
Produkt-Vergleichstabelle
| Sicherheits-Gateways | Optische Dioden | |||||||
|---|---|---|---|---|---|---|---|---|
| Modell | Unidirectional Security Gateway | Bilateral Security Gateway | Transfer Guard | OD101-S | OD101-DR | XE5 / XE15 / XE50 (Fend) | SE5 / SE15 (Fend) | CE5 / CE15 (Fend) |
| Vorschaubild |  |  |  |  |  |  |  |  |
| Unterstützte Datenflüsse | Mehrere gleichzeitige | Mehrere gleichzeitige | Mehrere gleichzeitige | Mehrere gleichzeitige | Mehrere gleichzeitige | Einzeln | Einzeln | Einzeln |
| Unterstützte Protokolle | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/Audio, Ethernet-Paketübertragung, Log Transfer, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/Audio, Ethernet-Paketübertragung, Log Transfer, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS, MS SQL | FTP, FTPS, SFTP, Ordner- und Dateiübertragung, Windows File Share, SMB, CIFS, HTTPS, Syslog, TCP, UDP | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/Audio, Ethernet-Paketübertragung, Log Transfer, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/Audio, Ethernet-Paketübertragung, Protokollübertragung, SNMP-Traps, SYSLOG, HMI-Bildschirmansicht, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (Eingang), LON-IP (Eingang), TLS, Syslog, OPSWAT | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (Eingang), LON-IP (Eingang), TLS, Syslog, OPSWAT | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (Eingang), LON-IP (Eingang), TLS, Syslog, OPSWAT |
| Unterstützte Bandbreiten | 10 Gbit/s, 1 Gbit/s, 100 Mbit/s | 10 Gbit/s, 1 Gbit/s, 100 Mbit/s | 10 Gbit/s, 1 Gbit/s, 100 Mbit/s | 10 Gbit/s, 1 Gbit/s, 100 Mbit/s | 50 Mbit/s, 10 Mbit/s | 5 Mbit/s, 15 Mbit/s, 50 Mbit/s | 15 Mbit/s, 5 Mbit/s | 15 Mbit/s, 5 Mbit/s |
| Formfaktor | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2x DIN-Schiene | DIN-Schiene / Wandmontage | DIN-Schiene / Wandmontage | DIN-Schiene / Wandmontage |
| Abmessungen (L x B x H) | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 15.75" x 19" x 1.75" | 2x 6.3" x 2.5" x 7.32" | 5,1" x 5,8" x 1,6" | 5,1" x 5,8" x 1,6" | 5,1" x 5,8" x 1,6" |
| Eingaben | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, Seriell RS-485 | Ethernet, Seriell RS-485 | Ethernet, Seriell RS-485 |
| Ausgänge | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, Seriell RS-485 | Ethernet, Mobilfunk 4G LTE |
| Datei-Sanitisierung | ||||||||
| Hohe Verfügbarkeit | ||||||||
| Weltweit verfügbar | ||||||||
| Zertifizierung/ Akkreditierung | Common Criteria EAL4+, FCC/CE/UKCA | FCC/CE/UKCA | Common Criteria EAL4+, FCC/CE/UKCA | Common Criteria EAL4+, FCC/CE/UKCA | Common Criteria EAL4+, FCC/CE/UKCA C1D2 | CE/ETL/RoHS | CE/ETL/RoHS | CE/ETL/RoHS/ FCC |
| Metascan™ Multiscanning Mit bis zu 30 Antiviren-Engines | ||||||||
| Tiefes CDR™ Datei-Sanitisierung für Zero-Day-Bedrohungen | ||||||||
| Proaktive DLP™ Verhinderung des Verlusts sensibler Daten | ||||||||
| Sandbox Analyse von Malware in einer kontrollierten Umgebung | ||||||||
| File-Based Vulnerability Assessment Schwachstellen in Anwendungen und Dateien aufspüren | ||||||||
| SBOM Ermittlung von Schwachstellen in der Software-Lieferkette | ||||||||
| Erkennung des Herkunftslandes Sofortige Erkennung geografischer Quellen | ||||||||
