Unidirectional Security Gateway sobre el diodo de datos y Unidirectional Security Gateway «
»
Resumen
Los diodos de datos y las pasarelas de seguridad unidireccionales son soluciones de ciberseguridad que garantizan estrictamente la transferencia unidireccional de datos entre dos redes con diferentes clasificaciones de seguridad. Aunque los cortafuegos han sido durante mucho tiempo la solución tradicional para segmentar el tráfico de red, son propensos a sufrir errores de configuración y vulnerabilidades.
Los diodos de datos y las pasarelas de seguridad unidireccionales se utilizan desde hace décadas en entornos de alta seguridad, como las instalaciones de las agencias de defensa e inteligencia. Los diodos de datos garantizan físicamente la transferencia unidireccional de datos al convertir los datos en luz a través de un enlace unidireccional controlado por hardware, lo que asegura que no exista una vía de retorno. Las pasarelas de seguridad unidireccionales modernas utilizan software de seguridad integrado y la replicación de protocolos para garantizar flujos de datos unidireccionales.
Unidirectional Security Gateway servicios de seguridad y gestión de protocolos en un enlace unidireccional, lo que permite una transferencia de datos más compleja, fiable y fácil de gestionar, sin romper la garantía de unidireccionalidad.
Con el auge del IoT industrial y la digitalización, las empresas privadas están implantando cada vez más pasarelas de seguridad unidireccionales para transmitir de forma segura los datos generados por los sistemas de control y seguridad industriales. Esto incluye centrales nucleares y otras instalaciones de generación de energía eléctrica, plantas de fabricación y sistemas de transporte hacia otras redes (incluida la Internet pública), al tiempo que las pasarelas protegen de los ataques a las redes que albergan dichos sistemas.
«Unidireccional» significa que los datos solo pueden circular en una dirección. Una forma adecuada de entender las pasarelas de seguridad unidireccionales es considerarlas como «válvulas unidireccionales para datos», que permiten que los datos salgan, pero no que vuelvan a entrar. Un escenario habitual es aquel en el que las puertas de enlace unidireccionales proporcionan transferencias de datos unidireccionales desde una red de alta seguridad hacia una red con un nivel de seguridad inferior. Los datos pueden transferirse mientras la red de alta seguridad permanece protegida frente a ataques que utilicen esa conexión. En este escenario, la tecnología protege los sistemas de la red de alta seguridad que generan los datos que se transfieren.
Replicación de datos de AVEVA PI entre tres centrales eléctricas y el sistema de registro de datos de la empresa
MetaDefender Optical Diode replicaOptical Diode los datos del sistema de registro AVEVA Pi mediante el conector MetaDefender Pi. Los datos se transfieren a través de un protocolo no enrutable, lo que mejora la seguridad y la confidencialidad de la red de origen.
Un proveedor nacional de servicios sanitarios necesita Secure de las alertas del centro de datos y los datos de monitorización
MetaDefender Optical Diode transfiereOptical Diode las alertas y los datos de supervisión a una estación de supervisión central. Los conectores MetaDefender , SFTP y SMTP (correo electrónico) transfieren los datos a través de un protocolo unidireccional no enrutable.
Transferencia Secure de archivos Secure dominios
MetaDefender X (antes Transfer Guard) combina la seguridad de tipo «air-gap» que ofrece Optical Diode el galardonado motor de desinfecciónCore MetaDefender Core OPSWAT, lo que garantiza que los archivos se puedan transferir de forma segura.
- Segmentación de red Hardware
- Interrupción de la transferencia de archivos a través de un protocolo no enrutable
- Prevención avanzada de amenazas para los archivos que acceden al dominio seguro
- Centrales eléctricasCaso de uso
Replicación de datos de AVEVA PI entre tres centrales eléctricas y el sistema de registro de datos de la empresa
MetaDefender Optical Diode replicaOptical Diode los datos del sistema de registro AVEVA Pi mediante el conector MetaDefender Pi. Los datos se transfieren a través de un protocolo no enrutable, lo que mejora la seguridad y la confidencialidad de la red de origen.
- SanidadCaso de uso
Un proveedor nacional de servicios sanitarios necesita Secure de las alertas del centro de datos y los datos de monitorización
MetaDefender Optical Diode transfiereOptical Diode las alertas y los datos de supervisión a una estación de supervisión central. Los conectores MetaDefender , SFTP y SMTP (correo electrónico) transfieren los datos a través de un protocolo unidireccional no enrutable.
- Entre dominiosCaso de uso
Transferencia Secure de archivos Secure dominios
MetaDefender X (antes Transfer Guard) combina la seguridad de tipo «air-gap» que ofrece Optical Diode el galardonado motor de desinfecciónCore MetaDefender Core OPSWAT, lo que garantiza que los archivos se puedan transferir de forma segura.
- Segmentación de red Hardware
- Interrupción de la transferencia de archivos a través de un protocolo no enrutable
- Prevención avanzada de amenazas para los archivos que acceden al dominio seguro
Consulte la tabla comparativa que aparece a continuación o descargue la guía.
Tabla comparativa de productos
| Pasarelas de seguridad | Diodos ópticos | |||||||
|---|---|---|---|---|---|---|---|---|
| Modelo | Unidirectional Security Gateway | Bilateral Security Gateway | Diodo X | Optical Diode 1U | Optical Diode Carril DIN | XE5 / XE15 / XE50 (Fend) | SE5 / SE15 (Fend) | CE5 / CE15 (Fend) |
| Miniatura |  |  |  |  |  |  |  |  |
| Flujos de datos compatibles | Múltiples simultáneos | Múltiples simultáneos | Múltiples simultáneos | Múltiples simultáneos | Múltiples simultáneos | Solitario | Solitario | Solitario |
| Protocolos compatibles | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI Historian, ICCP, UDP (unicast y multicast), TCP, HTTP, HTTPS, SMTP, vídeo/audio, transferencia de paquetes Ethernet, transferencia de registros, trampas SNMP, SYSLOG, visualización de pantallas HMI, FTP, FTPS, SFTP, uso compartido de archivos de Windows, SMB, CIFS, MQTT SparkplugB, reenvío de NTP | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI Historian, ICCP, UDP (unicast y multicast), TCP, HTTP, HTTPS, SMTP, vídeo/audio, transferencia de paquetes Ethernet, transferencia de registros, alertas SNMP, SYSLOG, visualización de pantallas HMI, FTP, FTPS, SFTP, uso compartido de archivos de Windows, SMB, CIFS, MS SQL, MQTT SparkplugB, reenvío NTP | FTP, FTPS, SFTP, transferencia de carpetas y archivos, recurso compartido de archivos de Windows, SMB, CIFS, HTTPS, Syslog, TCP, UDP: unidifusión y multidifusión | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI Historian, ICCP, UDP (unicast y multicast), TCP, HTTP, HTTPS, SMTP, vídeo/audio, transferencia de paquetes Ethernet, transferencia de registros, trampas SNMP, SYSLOG, visualización de pantallas HMI, FTP, FTPS, SFTP, uso compartido de archivos de Windows, SMB, CIFS, MQTT SparkplugB, reenvío de NTP | Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI Historian, ICCP, UDP (unicast y multicast), TCP, HTTP, HTTPS, SMTP, vídeo/audio, transferencia de paquetes Ethernet, transferencia de registros, trampas SNMP, SYSLOG, visualización de pantallas HMI, FTP, FTPS, SFTP, uso compartido de archivos de Windows, SMB, CIFS, MQTT SparkplugB, reenvío de NTP | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (entrada), LON-IP (entrada), TLS, Syslog, OPSWAT View | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (entrada), LON-IP (entrada), TLS, Syslog, OPSWAT View | FTP, FTPS, SFTP, TCP, UDP, Modbus TCP, Modbus RTU, BACnet (entrada), LON-IP (entrada), TLS, Syslog, OPSWAT View |
| Ancho de banda admitido | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 10 Gbps, 1 Gbps, 100 Mbps | 100 Mbps, 50 Mbps, 10 Mbps | 5 Mbps, 15 Mbps, 50 Mbps | 15 Mbps, 5 Mbps | 15 Mbps, 5 Mbps |
| Formato | Server de 1U | Server de 1U | Server de 1U | Server de 1U | 2 unidades de carril DIN | Montaje en carril DIN / Montaje en pared | Montaje en carril DIN / Montaje en pared | Montaje en carril DIN / Montaje en pared |
| Dimensiones (largo x ancho x alto) | 19 x 1,75 x 14,5” (483 x 44 x 368 mm) | 19 x 1,75 x 14,5” (483 x 44 x 368 mm) | 19 x 1,75 x 14,5” (483 x 44 x 368 mm) | 19 x 1,75 x 14,5” (483 x 44 x 368 mm) | 2 x 6,3” x 2,5" x 7,32" | 13 cm x 14,7 cm x 4 cm | 13 cm x 14,7 cm x 4 cm | 13 cm x 14,7 cm x 4 cm |
| Datos de entrada | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, serie RS-485 | Ethernet, serie RS-485 | Ethernet, serie RS-485 |
| Resultados | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet | Ethernet, serie RS-485 | Ethernet, red móvil 4G LTE |
| Limpieza de archivos | ||||||||
| Alta disponibilidad | ||||||||
| Disponible en todo el mundo | ||||||||
| Certificación/Acreditación | Criterios Comunes EAL4+, FCC/CE/UKCA | FCC/CE/UKCA, IEC 62443 | Criterios Comunes EAL4+, FCC/CE/UKCA | Criterios Comunes EAL4+, FCC/CE/UKCA | Criterios Comunes EAL4+, FCC/CE/UKCA C1D2 | CE/ETL/RoHS | CE/ETL/RoHS | CE/ETL/RoHS/ FCC |
| Metascan™: Multiscanning Con hasta 30 motores antivirus | ||||||||
| Tecnología Deep CDR™ Limpieza de archivos frente a amenazas de día cero | ||||||||
| DLP proactivo™ Evitar la filtración de datos confidenciales | ||||||||
| Sandbox Analizar el malware en un entorno controlado | ||||||||
| File-Based Vulnerability Assessment Detectar vulnerabilidades en aplicaciones y archivos | ||||||||
| SBOM Identificar vulnerabilidades en la cadena de suministro de software | ||||||||
| Detección del país de origen Detectar al instante las fuentes geográficas | ||||||||
