fbpx

Fox IT DataDiode

DataDiode - це одностороннє мережеве з'єднання, що забезпечує найвищий сертифікований рівень безпеки і запобігає небажаному доступу до бізнес-активів і критичних системам.

Завантажити PDF

Ваша конфіденційна інформація повинна залишатися конфіденційною, критично важливі активи, та інтелектуальна власність  – захищеними. Проте, високий рівень безпеки часто знижує продуктивність. На сьогоднішній день звичайною практикою є використання брандмауера або так званого "повітряного зазору" (тобто поділу мережі) як міри безпеки для запобігання витоку даних або аварії. Проте, результати не є задовільними. Використання брандмауера означає послаблення контролю над заходами безпеки на користь більш вільного робочого процесу, що несе певні ризики для ваших даних.

 

З Fox DataDiode Appliance у вас є міждоменне рішення, яке поєднує в собі вимоги високої надійності та вільного обміну інформацією,  які здаються суперечливими.  Одностороннє підключення до мережі гарантує, можливість безпечно і безперервно передавати інформацію в режимі реального часу, 24x7.  Fox DataDiode Appliance запобігає небажаному доступу до бізнес-активів та критично важливих систем.

ОСНОВНІ ПЕРЕВАГИ РІШЕННЯ

Multiplexable:

Одна установка Fox DataDiode може підтримувати стільки протоколів і каналів даних, скільки побажаєте, якщо дозволяє пропускна здатність – деякі альтернативні рішення вимагають купівлі окремого діода для кожної окремої функції.

100% апаратне рішення

На відмінну від альтернативних рішень Fox DataDiode не залежать від програмно-апаратних засобів і являє собою програмне рішення вищого рівня.

Сертифікація Common Criteria на рівні EAL7 +

Альтернативні рішення сертифіковані тільки до рівня EAL4 + максимум.

Прозоре рішення:

Існує чітке розмежування між гарантією безпеки та забезпеченням проміжного програмного рішення. Деякі альтернативні рішення мають розмиті відмінності, тому не зрозуміло, як і де вимога безпеки гарантована або реалізована.

Ключові особливості Fox DataDiode Appliance:

  • Передача файлів (з використанням SMB, FTP / FTPS, SFTP / SCP);
  • Передача електронної пошти (SMTP);
  • Синхронізація часу (NTP).

Нові можливості Fox DataDiode Appliance версії 2.0:

  • Пересилання потоків даних UDP і TCP (наприклад, SYSLOG, SNMP, відеопотоки і т.д.);
  • У поєднанні з додатковими промисловими програмними модулями від Fox-IT дублювання Modbus, OPC та OSIsoft PI;
  • Можливість простого налаштування;
  • Скориговані характеристики проксі-сервера;
  • Додаткова підтримка протоколу;
  • Інтегрована фільтрація контенту.

 

Додаткові поліпшення в Fox DataDiode Appliance версії 2.0:

  • Багатомовний, простий у використанні веб-інтерфейс;
  • Пропускна здатність збільшена до 890 Мбіт / с.

 

Ключові особливості обладнання Fox DataDiode:

  • Гарантоване апаратно забезпечене одностороннє мережеве з'єднання;
  • Сертифікат Common Criteria EAL 7 +;
  • Сертифікація НАТО для рівня секретних даних;
  • Задовольняє вимогам до діода даних у NERC-CIP CAN-0024.

Fox DataDiode має класичну для односпрямованих шлюзів архітектуру:

  • два проксі-сервера (один на передавальній стороні - Fox Upstream Proxy і один на приймальній - Fox Downstream Proxy);
  • апаратний пристрій односпрямованої передачі даних (Data Diode).

При цьому для зовнішніх систем взаємодія обмежується проксі-серверами: на приймальній стороні проксі-сервер виступає в ролі сервера даних (FTP, SMTP, CIFS), на передавальній - в ролі клієнта.

ukUkrainian
ru_RURussian ukUkrainian