AKNUR Security

+7 (727) 315-81-70

315-81-71

315-81-72

info@aknur.kz

Служба технической поддержки:

support@aknur.kz

Fox-IT DataDiode

Fox-IT DataDiode

Fox-IT DataDiode

Решение предназначено для реализации однонаправленного обмена данными между се-тями, содержащими информацию с разным уровнем требований к безопасности. Сеть с более низким уровнем требований называется “Черной”, с более высоким уровнем требований – “Красной”. Решение дает 100% гарантию однонаправленности за счет реализации соединения. В основе решения лежит использование двух оптических карт. Оптическое волокно, используемое для передачи в сторону “Черной” сети (Tx) физически отсутствует. Т.е. данные не могут быть переданы в принципе.

Решение предназначено для реализации однонаправленного обмена данными между се-тями, содержащими информацию с разным уровнем требований к безопасности. Сеть с более низким уровнем требований называется “Черной”, с более высоким уровнем требований – “Красной”. Решение дает 100% гарантию однонаправленности за счет реализации соединения. В основе решения лежит использование двух оптических карт. Оптическое волокно, используемое для передачи в сторону “Черной” сети (Tx) физически отсутствует. Т.е. данные не могут быть переданы в принципе.

Изначально решение проектировалось для использования в государственных, военных, разведывательных и им подобных учреждениях и ведомствах, в здравоохранении, системах управления производством (“mission critical”). На сегодня широко применяется в коммерческих организациях.

Существует два основных сценария использования DataDiode:

  1. Требуется передать данные из “Черной” сети в “Красную”. “Красная” сеть содержит конфиденциальную информацию. Возможность передачи любых данных из “Красной” сети в “Черную” должна быть полностью исключена.
  2. Характерен для “mission critical” систем (SCADA, АСКУЭ). Данные из “Красной” сети не являются конфиденциальными и должны быть переданы в “Черную” сеть в целях мониторинга в режиме реального времени, либо передачи отчетных данных на бизнес-уровень, например. Возможность любого воздействие из “Черной” сети на любой объект “Красной” сети должна быть полностью исключена.

Решение состоит из собственно DataDiode и двух прокси-серверов, на которых устанавли-ваются специализированные агенты, обеспечивающие одностороннюю передачу данных по протоколам, требующим изначально двустороннего взаимодействия.

При реализации сценария 1 DataDiode может быть использован для:

  • Передачи файлов (FTP/CIFS/SMB);
  • Работы с электронной почтой (SMTP);
  • Передачи аудио/видео потоков (UDP, TCP);
  • Удаленной печати (Samba, UNIX Printing);
  • Синхронизация LDAP/Active Directory;
  • Синхронизация данных;
  • Поддержка сервиса управления обновлениями Windows Server (WSUS);
  • Обновление баз антивирусов;
  • Синхронизация web-страниц;
  • Многое другое.

При реализации сценария 2 DataDiode может быть использован для:

  • Централизованного мониторинга (Syslog, SNMP);
  • Репликации баз данных (Oracle, MySQL, MS SQL и других);
  • Передачи информации с использованием промышленных протоколов:
    • Modbus;
    • OPS DA;
    • DNP3;
    • Allen Bradley
    • Aromat OPC;
    • GE;
    • Atlas Corpo;
    • Automation Direct;
    • Bacnet OPC;
    • Beckhoff TWINCat;
    • BUSWARE OPC
    • Contrex OPC;
    • Control Technology;
    • Culter-Hummer OPC;
    • Simatic;
    • Solarwinds;
    • … всего более 300 протоколов.

При любом сценарии возможна реализация отказоустойчивых схем и схем высокой доступности.

Важной уникальной особенностью решения является возможность поддержки одновременной однонаправленной передачи данных по нескольким протоколам.