INFODAS SDoT DIODE

SDoT Diode разработан и изготовлен в Германии в соответствии с принципом безопасности по конструкции. Являясь однонаправленным шлюзом безопасности, SDoT Diode позволяет правительственным, оборонным и критически важным инфраструктурным клиентам поддерживать свои требования конфиденциальности и целостности для предоставления или получения данных в проектах оцифровки и Industry 4.0. В отличие от брандмауэров или двунаправленных шлюзов безопасности, диоды данных не фильтруют данные в соответствии с политиками, которые требуют постоянного обслуживания. Вместо этого высокая степень безопасности достигается путем сегментирования систем в соответствии с уровнями защиты и обеспечения однонаправленного потока данных. Основные свойства нашего диода данных:

• Скорость до 9,1 Гбит/с;
• Мультипротокольность;
• Безопасная архитектура.

Начиная с 1980-х годов конструкция диодов данных основана на том же принципе разделения аппаратного уровня. Оптоволоконный кабель используется для обеспечения физического разделения между доменами и обеспечения однонаправленного потока данных. В электронике диод является компонентом, который позволяет току течь только в одном направлении. Диод данных также может быть создан путем разрезания медных проводников в кабеле, но это все равно может представлять риск, поскольку они не разделены гальванически. Хотя старый подход к диодам данных обеспечивает физическое разделение сетей без обратного канала, он не отвечает сегодняшним требованиям по пропускной способности, надежности, пространству, скорости реализации проекта или двунаправленным протоколам. Напротив, SDoT Diode, как диод данных следующего поколения, обеспечивает логическое разделение сетей без обратного канала благодаря своей уникальной и оцененной архитектуре безопасности. Атаки по побочным каналам предотвращаются благодаря свернутому ядру. SDoT Diode обеспечивает быструю и высокопроизводительную однонаправленную передачу данных по многочисленным протоколам в компактном форм-факторе между двумя доменами безопасности. Он также предлагает дополнительные функции, такие как коды состояния ответа HTTP. В области критических инфраструктур (например, заводов, нефтяных платформ, электростанций, водоочистных сооружений) происходит обратное. Предполагается, что данные из изолированной области с помощью промышленных систем управления (ОТ) будут доступны для несекретных систем или облака. В государственном секторе, особенно в сфере обороны, разведки и национальной безопасности, диоды данных обычно используются для передачи данных с датчиков или неклассифицированных систем (LOW) в классифицированную систему (HIGH). Главным приоритетом является защита секретных данных в HIGH и предотвращение их утечки в LOW при любых обстоятельствах.

• Репликация базы данных / обновления;
• Передача данных датчика (например, Радар, ELINT, Спутник);
• Законный перехват;
• Потоковое видео / аудио;
• Удаленный просмотр экрана / зеркало сайта;
• Патч-менеджмент и сигнатуры вредоносных программ;
• Ведение журнала и резервное копирование;
• Безопасная печать.

В критической инфраструктуре наоборот (например, заводы, нефтегазовые платформы, электростанции, водоочистные сооружения). Данные, находящиеся в критически важных системах промышленного управления (HIGH), должны быть доступны для систем IT или облака (LOW) через диод данных. Это могут быть машинные данные для мониторинга в удаленном диспетчерском командном центре или профилактическое обслуживание в решении для анализа больших данных. Главным приоритетом является предотвращение доступа LOW к промышленным системам управления (HIGH) при любых обстоятельствах.

• Репликация базы данных / сервера (например, OPC, Modbus, Historian);
• Передача данных ОТ;
• Управление ИТ-услугами;
• Управляемые службы безопасности (SIEM to SOC);
• Потоковое видео / аудио;
• Удаленный просмотр экрана;
• Патч-менеджмент и сигнатуры вредоносных программ;
• Ведение журнала и резервное копирование;
• Безопасная печать.