Veri Diyotu ve Unidirectional Security Gateway (
)
Genel Bakış
Veri diyotları ve tek yönlü güvenlik ağ geçitleri, farklı güvenlik sınıflandırmalarına sahip iki ağ arasında tek yönlü veri aktarımını sıkı bir şekilde sağlayan siber güvenlik çözümleridir. Güvenlik duvarları, ağ trafiğini bölümlere ayırmak için uzun süredir geleneksel çözüm olarak kullanılsa da, yanlış yapılandırmalara ve istismarlara karşı savunmasızdır.
Veri diyotları ve tek yönlü güvenlik ağ geçitleri, savunma ve istihbarat ajansı tesisleri gibi yüksek güvenlikli ortamlarda onlarca yıldır yaygın olarak kullanılmaktadır. Veri diyotları, verileri donanımla uygulanan tek yönlü bir bağlantı aracılığıyla ışığa dönüştürerek tek yönlü veri aktarımını fiziksel olarak zorlar ve geri dönüş yolunun var olmamasını sağlar. Modern tek yönlü güvenlik ağ geçitleri, tek yönlü veri akışını zorlamak için entegre güvenlik yazılımı ve protokol çoğaltma kullanır.
Unidirectional Security Gateway , tek yönlü bağlantı üzerine güvenlik hizmetleri ve protokol işleme Unidirectional Security Gateway , tek yönlü garantiyi bozmadan daha karmaşık, güvenilir ve operasyonel olarak kullanılabilir veri aktarımı sağlar.
Endüstriyel IoT ve dijitalleşmenin yükselişiyle birlikte, özel şirketler endüstriyel kontrol ve güvenlik sistemleri tarafından üretilen verileri güvenli bir şekilde iletmek için tek yönlü güvenlik ağ geçitlerini giderek daha fazla kullanmaya başlamıştır. Bu, nükleer santraller ve diğer elektrik üretim tesisleri, üretim tesisleri ve diğer ağlara (kamuya açık İnternet dahil) ulaşım sistemlerini içerirken, ağ geçitleri bu sistemleri içeren ağları saldırılara karşı korumaktadır.
Tek yönlü, verilerin yalnızca tek yönde aktarılabileceği anlamına gelir. Tek yönlü güvenlik ağ geçitlerini, verilerin dışarıya akmasına izin veren, geri dönüşü olmayan "tek yönlü veri valfleri" olarak düşünmek mantıklıdır. Yaygın bir senaryo, tek yönlü ağ geçitlerinin yüksek güvenlikli bir ağdan daha düşük güvenlik seviyesine sahip bir ağa tek yönlü veri aktarımı sağlamasıdır. Yüksek güvenlikli ağ, bu bağlantıyı kullanarak saldırılara karşı korunurken veriler aktarılabilir. Bu senaryoda, teknoloji, aktarılan verileri üreten yüksek güvenlikli ağdaki sistemleri korumaktadır.
Üç Enerji Üretim Tesisi ve Kurumsal Tarihçi Arasında AVEVA PI Veri Çoğaltma
MetaDefender Optical Diode , MetaDefender Pi Connector kullanarak AVEVA Pi tarihçi verileriniOptical Diode çoğaltır. Veriler, kaynak ağın güvenliğini ve gizliliğini artıran, yönlendirilemeyen bir protokol kesintisi üzerinden aktarılır.
Ulusal Sağlık Hizmeti Sağlayıcısı, Veri Merkezi Uyarılarının ve İzleme Verilerinin Secure Gerektiriyor
MetaDefender Optical Diode , uyarıları ve izleme verilerini merkezi bir izleme konumunaOptical Diode aktarır. MetaDefender , SFTP ve SMTP (e-posta) konektörleri, zorunlu tek yönlü, yönlendirilemez protokol kesintisi üzerinden veri aktarımı yapar.
Secure Etki Alanı Dosya Aktarımı
MetaDefender Transfer Guard , Optical Diode tarafından sağlanan hava boşluğu düzeyinde güvenliği, OPSWATödüllü MetaDefender Core temizleme Optical Diode Transfer Guard dosyaların güvenli bir şekilde aktarılmasını sağlar.
- Hardware ağ segmentasyonu
- Yönlendirilemeyen protokol üzerinden dosya aktarımı kesildi
- Güvenli etki alanına giren dosyalar için gelişmiş tehdit önleme
- Elektrik SantralleriKullanım Örneği
Üç Enerji Üretim Tesisi ve Kurumsal Tarihçi Arasında AVEVA PI Veri Çoğaltma
MetaDefender Optical Diode , MetaDefender Pi Connector kullanarak AVEVA Pi tarihçi verileriniOptical Diode çoğaltır. Veriler, kaynak ağın güvenliğini ve gizliliğini artıran, yönlendirilemeyen bir protokol kesintisi üzerinden aktarılır.
- Sağlık HizmetleriKullanım Örneği
Ulusal Sağlık Hizmeti Sağlayıcısı, Veri Merkezi Uyarılarının ve İzleme Verilerinin Secure Gerektiriyor
MetaDefender Optical Diode , uyarıları ve izleme verilerini merkezi bir izleme konumunaOptical Diode aktarır. MetaDefender , SFTP ve SMTP (e-posta) konektörleri, zorunlu tek yönlü, yönlendirilemez protokol kesintisi üzerinden veri aktarımı yapar.
- Etki Alanları ArasıKullanım Örneği
Secure Etki Alanı Dosya Aktarımı
MetaDefender Transfer Guard , Optical Diode tarafından sağlanan hava boşluğu düzeyinde güvenliği, OPSWATödüllü MetaDefender Core temizleme Optical Diode Transfer Guard dosyaların güvenli bir şekilde aktarılmasını sağlar.
- Hardware ağ segmentasyonu
- Yönlendirilemeyen protokol üzerinden dosya aktarımı kesildi
- Güvenli etki alanına giren dosyalar için gelişmiş tehdit önleme
Aşağıdaki Karşılaştırma Tablosuna bakın veya kılavuzu edinin.
Ürün Karşılaştırma Tablosu
| Security Gateways | Optik Diyotlar | |||||||
|---|---|---|---|---|---|---|---|---|
| Model | Unidirectional Security Gateway | Bilateral Security Gateway | Transfer Guard | OD101-S | OD101-DR | XE5 / XE15 / XE50 (Fend) | SE5 / SE15 (Fend) | CE5 / CE15 (Fend) |
| Küçük Resim |  |  |  |  |  |  |  |  |
| Desteklenen Veri Akışları | Çoklu Eşzamanlı | Çoklu Eşzamanlı | Çoklu Eşzamanlı | Çoklu Eşzamanlı | Çoklu Eşzamanlı | Tek kişilik | Tek kişilik | Tek kişilik |
| Desteklenen Protokoller | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/ses, Ethernet paket aktarımı, Günlük Aktarımı, SNMP Tuzakları, SYSLOG, HMI Ekran Görünümü, FTP, FTPS, SFTP, Windows Dosya Paylaşımı, SMB, CIFS | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/ses, Ethernet paket aktarımı, Günlük Aktarımı, SNMP Tuzakları, SYSLOG, HMI Ekran Görünümü, FTP, FTPS, SFTP, Windows Dosya Paylaşımı, SMB, CIFS, MS SQL | FTP, FTPS, SFTP, Klasör ve dosya aktarımı, Windows Dosya Paylaşımı, SMB, CIFS, HTTPS, Syslog, TCP, UDP | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/ses, Ethernet paket aktarımı, Günlük Aktarımı, SNMP Tuzakları, SYSLOG, HMI Ekran Görünümü, FTP, FTPS, SFTP, Windows Dosya Paylaşımı, SMB, CIFS | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/ses, Ethernet paket aktarımı, Günlük Aktarımı, SNMP Tuzakları, SYSLOG, HMI Ekran Görünümü, FTP, FTPS, SFTP, Windows Dosya Paylaşımı, SMB, CIFS | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (giriş), LON-IP (giriş), TLS, Syslog, OPSWAT Görünümü | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (giriş), LON-IP (giriş), TLS, Syslog, OPSWAT Görünümü | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (giriş), LON-IP (giriş), TLS, Syslog, OPSWAT Görünümü |
| Desteklenen Bant Genişliği | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 50 Mbps, 10 Mbps | 5 Mbps, 15 Mbps, 50 Mbps | 15 Mbps, 5 Mbps | 15 Mbps, 5 Mbps |
| Form Faktörü | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2x 1U Server | 2x DIN rayı | DIN rayı / Duvar montajı | DIN rayı / Duvar montajı | DIN rayı / Duvar montajı |
| Boyutlar (U x G x Y) | 2x 15,75 inç x 19 inç x 1,75 inç | 2x 15,75 inç x 19 inç x 1,75 inç | 2x 15,75 inç x 19 inç x 1,75 inç | 2x 15,75 inç x 19 inç x 1,75 inç | 2x 6,3 inç x 2,5 inç x 7,32 inç | 5,1" x 5,8" x 1,6" | 5,1" x 5,8" x 1,6" | 5,1" x 5,8" x 1,6" |
| Girişler | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, Seri RS-485 | Ethernet, Seri RS-485 | Ethernet, Seri RS-485 |
| Çıktılar | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, Seri RS-485 | Ethernet, Hücresel 4G LTE |
| Dosya Temizleme | ||||||||
| Yüksek Kullanılabilirlik | ||||||||
| Tüm Dünyada Mevcut | ||||||||
| Sertifikasyon / Akreditasyon | Ortak Kriterler EAL4+, FCC/CE/UKCA | FCC/CE/UKCA | Ortak Kriterler EAL4+, FCC/CE/UKCA | Ortak Kriterler EAL4+, FCC/CE/UKCA | Ortak Kriterler EAL4+, FCC/CE/UKCA C1D2 | CE/ETL/RoHS | CE/ETL/RoHS | CE/ETL/RoHS/ FCC |
| Metascan™ Multiscanning 30 adede kadar Anti-virüs motoru ile | ||||||||
| Derin CDR™ Teknolojisi Sıfırıncı gün tehditleri için dosya sterilizasyonu | ||||||||
| Proaktif DLP™ Hassas veri sızıntısını önleyin | ||||||||
| Sandbox Kötü amaçlı yazılımları kontrollü bir ortamda analiz edin | ||||||||
| Dosya Tabanlı Güvenlik Açığı Değerlendirmesi Uygulama ve dosya tabanlı güvenlik açıklarını tespit edin | ||||||||
| SBOM Yazılım tedarik zincirindeki güvenlik açıklarını belirleme | ||||||||
| Menşe Ülke Tespiti Coğrafi kaynakları anında tespit edin | ||||||||
