ST Engineering Data Diode- GIẢI PHÁP TƯỜNG LỬA 1 CHIỀU ( DATA DIODE )

 

Một giải pháp an ninh mạng toàn diện, hiện đại, được thi hành phần cứng để giải quyết toàn bộ các rủi ro bảo mật dữ liệu

 ST Engineering cung cấp một số giải pháp bảo mật một chiều nổi bật. Dưới đây là một số trong số đó:

1. Air Gap Solutions (AGS): Giải pháp AGS tạo ra một khoảng cách vật lý và logic giữa các mạng hoặc hệ thống không được kết nối trực tiếp với internet hoặc mạng nội bộ. Điều này giúp ngăn chặn các cuộc tấn công từ môi trường mạng bên ngoài và giảm nguy cơ xâm nhập và lây lan malware.

2. Data Diode Solutions (DDS): Giải pháp DDS của ST Engineering cho phép truyền dữ liệu một chiều từ mạng nội bộ ra mạng bên ngoài mà không có khả năng truyền ngược. Điều này đảm bảo rằng dữ liệu quan trọng chỉ di chuyển một chiều và không thể bị xâm nhập từ môi trường mạng bên ngoài.

3. Secure Remote Access Solutions (SRAS): SRAS của ST Engineering cung cấp cách thức an toàn để truy cập từ xa vào mạng nội bộ mà không gây nguy cơ bảo mật. Giải pháp này sử dụng các phương thức mã hóa mạnh mẽ và cơ chế xác thực để đảm bảo rằng chỉ các người dùng được ủy quyền mới có thể truy cập vào hệ thống.

4. Network Isolation Solutions: Giải pháp này sử dụng các cơ chế tường lửa, chuyển mạch mạng và phân chia mạng (network segmentation) để tách biệt và cách ly các mạng con khác nhau trong mạng nội bộ. Điều này giúp ngăn chặn sự lan truyền của các cuộc tấn công và bảo vệ dữ liệu quan trọng trong mỗi mạng con.

5. Industrial Control Systems (ICS) Security Solutions: ST Engineering cung cấp các giải pháp bảo mật cho hệ thống điều khiển công nghiệp (ICS), bao gồm các hệ thống SCADA (Supervisory Control and Data Acquisition) và DCS (Distributed Control System). Giải pháp này giúp bảo vệ các hệ thống điều khiển quan trọng khỏi các cuộc tấn công và nguy cơ bảo mật.

 

 

 ST Engineering Data Diode là thiết bị truyền dữ liệu một chiều cho phép các tổ chức truyền dữ liệu một cách an toàn trên các mạng được phân tách vật lý. Nó bổ sung cho bộ sản phẩm an ninh mạng nhằm tăng cường bảo mật và khả năng phục hồi của cơ sở hạ tầng Công nghệ thông tin và Công nghệ vận hành khỏi các cuộc tấn công mạng được nhắm vào.
Đảm bảo thông tin theo thiết kế
Đảm bảo không có rò rỉ dữ liệu do giao tiếp một chiều được thi hành bằng phần cứng.
Thông lượng cao và hiệu suất mạnh mẽ
Cấu hình cho tính sẵn sàng cao.
Thiết kế nhỏ gọn
Giảm không gian cần thiết khi được triển khai vì tất cả các chức năng có thể được gói gọn trong 1 box.
Dễ tích hợp hệ thống; khả năng tùy chỉnh
Hỗ trợ nhiều giao thức kết nối mạng và kiểm soát dữ liệu (SCADA) hoặc Hệ thống kiểm soát công nghiệp (ICS) và có thể được tùy chỉnh cho mọi yêu cầu vận hành.
Chứng nhận và công nhận đánh giá cao nhất
Được chứng nhận theo CC EAL 4+  của chính phủ Singapore.

 

Diode dữ liệu là một cổng giao tiếp và truyền dữ liệu một chiều cho phép các tổ chức truyền dữ liệu một cách an toàn trên các mạng được phân tách vật lý. Thiết kế bảo mật của nó ngăn chặn rò rỉ dữ liệu và loại bỏ các mối đe dọa trên mạng bằng cách thực thi truyền dữ liệu một chiều ở cả hai lớp vật lý và giao thức. Giải pháp hiệu suất cao có thiết kế nhỏ gọn, tích hợp hoàn hảo với môi trường hoạt động của người dùng.

                                                                         Mô hình Airgap Security , Airgap backup 

Thông số kỹ thuật:

  • Đảm bảo thông tin theo thiết kế
    Đảm bảo không có rò rỉ dữ liệu do giao tiếp một chiều được thi hành bằng phần cứng. Cung cấp năng lượng độc lập để giảm thiểu chống lại các cuộc tấn công kênh bên

  • Thiết kế nhỏ gọn
    Cho phép tất cả các chức năng được gói gọn trong một dấu chân nhỏ gọn

  • Yêu cầu về giao thức hỗ trợ:
    • Hệ thống Data Diode phải hỗ trợ truyền tệp qua các giao thức SFTP/FTP, thậm chí SMB cho nhu cầu đồng bộ thư mục (Folder Mirror) sau này.

  • Ngoài ra, Data Diode phải hỗ trợ các giao thức như:
    • Hỗ trợ đồng bộ thời gian qua giao thức NTP cho phép triển khai Time Server trong vùng an toàn và đồng bộ ra ngoài, giúp giảm thiểu sai lệch thời gian giữa các hệ thống.
    • Syslog
    • SNMP
  • Yêu cầu về hiệu suất, giám sát hoạt động của hệ thống.
    • Có cơ chế kiểm soát lỗi. Tỉ lệ lỗi <= 1/4.000.000.
    • Tích hợp các cơ chế phát hiện lỗi và sửa lỗi trong quá trình truyền dữ liệu (tương đương Forward Error Correction, Forward Error Detection)
    • Hiệu suất lên đến 500Mbps, có thể lên đến 200 tệp/giây.
    • Truyền gói tin đơn - độ tin cậy, băng thông cao và độ trễ thấp của thiết kế dẫn đến việc truyền gói tin dạng đơn. Các giải pháp cạnh tranh dựa trên chiến lược truyền nhiều gói để đảm bảo dữ liệu được truyền, điều này làm giảm thông lượng , tăng độ trễ và ngăn nhiều luồng dữ liệu đi qua một Diode đơn.
    • Hệ thống Data Diode sẽ đẩy log/cảnh báo qua Syslog (TCP/UDP), Email hoặc SNMP Trap (version 1, 2c, 3) bao gồm Heartbeat, trạng thái các dịch vụ, tình trạng hệ lưu trữ, các cảnh báo truyền tệp bị lỗi cũng như thành công, v.v
  • Khả năng mở rộng cao
    • Hệ thống cho phép mở rộng từ chạy đơn (Single) sang chạy 1 cặp theo cơ chế HA (High-Availbility) giúp tăng tính sẵn sàng của hệ thống:
    • Có khả năng stacking nhiều thiết bị để tăng băng thông cho hệ thống lớn 
    • Khả năng truyền dữ liệu có thể mở rộng – Các giao thức và giao diện mới có thể được thêm vào các giải pháp hiện có bằng cách sử dụng giấy phép phần mềm đơn giản hoặc kèm theo các giải pháp Middleware mà không cần can thiệp vào phần cứng Data Diode sẵn có.
    • Hiện nay công nghệ Data Diode băng thông khả dụng chỉ 50-300 mbps , Nhưng ST Engineering có thể lên tới 500mbps-700mbps . Con băng thông vật lý chính là cổng quang 1gbps-10gbps 
  • Phòng thủ theo chiều sâu được tích hợp
    • Hệ điều hành bảo mật đã được triển khai. Không dùng hệ điều hành Microsoft Windows
    • Kiểm soát truy cập dựa trên vai trò.
    • Giao diện dựa trên giao diện Web và dòng lệnh.
    • Bảo đảm chống can thiệp phá hoại – hệ thống kiểm tra hệ thống kiểm định đối với mọi thay đổi tệp, tự động tắt nếu xảy ra can thiệp phá hoại.
    • Nhật ký (log) và báo động nội bộ - được lưu trữ trên hệ thống để theo dõi và kiểm định mọi hoạt động.
    • Hỗ trợ tách biệt nhiệm vụ - cổng quản trị tách biệt với cổng truyền dữ liệu
  • Triển khai nhanh chóng và dễ dàng
    • Tất cả các giải pháp hộp đơn đều được cấu hình sẵn và sẵn sàng để cài đặt.
    • Cần thời gian tối thiểu để cài đặt – thường sẵn sàng chạy trong vòng vài giờ.
    • Hầu hết khách hàng không yêu cầu hỗ trợ tại chỗ khi triển khai.
    • “ Đặt nó và quên nó đi” – khi đã được cài đặt các giải pháp yêu cầu ít hoặc không cần hỗ trợ hoặc bảo trì liên tục.
    • Mô hình triển khai tách riêng mạng truyền dẫn và quản trị cho từng phía của Data Diode
  • Mô hình thiết kế tổng thể giải pháp
    • Về giao thức truyền tệp, chúng tôi đề xuất dùng SFTP. SFTP cho phép mã hóa cả quá trình xác thực cũng như truyền dữ liệu giữa hệ thống phần mềm và Data Diode.

 

Các Model chính ST Engineering : ST Engineering 3282 , ST Engineering 3283 , ST Engineering 5282 , ST Engineering 5283

 

Tài Liệu Data Diode /public/cuploads/files/st-engineering-data-diode-in-industries.pdf


Liên hệ với VNTEK mua sản phẩm ST Engineering Data Diode- GIẢI PHÁP TƯỜNG LỬA 1 CHIỀU ( DATA DIODE ) chính hãng:

VNTEK
[ Hà Nội ] Alley 86 Le Trong Tan, Thanh Xuan, Hanoi
[ Hồ Chí Minh ] 11 Cach Mang Thang 8, Tan Binh, HCMC
[ Hà Nội ] +84 0906272869 [ Hồ Chí Minh ] +84 24 37372121
Email đặt mua ST Engineering Data Diode- GIẢI PHÁP TƯỜNG LỬA 1 CHIỀU ( DATA DIODE ): info@vntek.vn

VNTEK Cung cấp giải pháp ST Engineering Data Diode- GIẢI PHÁP TƯỜNG LỬA 1 CHIỀU ( DATA DIODE ) hàng đầu tại Việt Nam. Đội ngũ nhân viên kỹ thuật chuyên nghiệp, đáp ứng nhanh chóng nhu cầu về ST Engineering Data Diode- GIẢI PHÁP TƯỜNG LỬA 1 CHIỀU ( DATA DIODE ) của Quý khách, Chúng tôi có thể đáp ứng được phần lớn nhu cầu của các dự án : hạ tầng CNTT , tổng thể an ninh mạng OT/IT , xây dựng phần mềm tiện ích ,hệ thống điện nhẹ. Mang lại giá trị cho Đối tác, Khách hàng tiết kiệm được chi phí , với thời gian giao hàng nhanh chóng, chuyên nghiệp và uy tín.

Cung cấp giải pháp hạ tầng CNTT , an ninh mạng OT/ IT , phần mềm cho doanh nghiệp, cơ quan chính phủ, hệ thống điện nhẹ ELV… các sản phẩm ST Engineering Data Diode- GIẢI PHÁP TƯỜNG LỬA 1 CHIỀU ( DATA DIODE ) chính hãng với đầy đủ mẫu mã và chủng loại, giá thành cạnh tranh.

VNtek được chỉ định, lựa chọn cung cấp ST Engineering Data Diode- GIẢI PHÁP TƯỜNG LỬA 1 CHIỀU ( DATA DIODE ) cho các dự án tại các thành phố lớn Hà Nội, Đà Nẵng, Hồ Chí Minh và các tỉnh trên lãnh thổ Việt Nam

Tư vấn và cung cấp thông tin cùng các dịch vụ kỹ thuật hậu mãi sau bán hàng bên cạnh việc cung cấp các sản phẩm ST Engineering Data Diode- GIẢI PHÁP TƯỜNG LỬA 1 CHIỀU ( DATA DIODE ) nói trên.

Đáp ứng nhu cầu về ST Engineering Data Diode- GIẢI PHÁP TƯỜNG LỬA 1 CHIỀU ( DATA DIODE ) của Khách hàng một cách chính xác, cụ thể và kịp thời. Thời gian giao hàng nhanh chóng, chuyên nghiệp.