An ninh mạng công nghiệp có thể mở rộng

NetWall BSG hau USG Data Diode  bao gồm phần cứng hai thiết bị máy chủ Dell R340 1U  kết nối với nhau bằng Card PCI 

• Đồng bộ cơ sở dữ liệu SQL Server Replication với NetWall BSG :
• Khi cần truy cập vào cơ sở dữ liệu SQL, Cổng bảo mật BSG OPSWAT NetWall sử dụng các dịch vụ replicate transaction tiêu chuẩn của Microsoft, loại bỏ nhu cầu tạo tập lệnh phức tạp, cài đặt tùy chỉnh hoặc sửa đổi môi trường SQL. Bản sao máy chủ SQL cũng minh bạch đối với người dùng
• Bộ đệm tiêu chuẩn sẽ tiếp tục nếu kết nối tạm thời bị mất. OPSWAT duy trì các ràng buộc sao chép của Microsoft và không đưa ra bất kỳ yêu cầu bổ sung nào

• Hỗ trợ đầy đủ cho các giao thức công nghiệp:
• Bao gồm OPC DA, A&E và UA, cùng với Modbus / TCP, truyền tệp và sockets TCP / UDP.
• Hỗ trợ nhiều hệ thống SCADA / HMI, bao gồm cả nền tảng Automation IGNITION platform.
• Truyền File/Folder:
• FTP, Folder and file transfers/copying
• Windows File Share, SMB, CIFS
• Antivirus updates, patch (WSUS) updates
• Industrial Historian Replication:
• GE Proficy Historian
• Aspentech IP21
• OSIsoft PI
• CanaryLab Historian
• + Các Industrial Historians khác
• Hỗ trợ truyền dữ liệu đối với các giao thức IT:
• UDP, TCP, HTTP, HTTP
• Video/Audio stream transfer
• Hỗ trợ truyền thông dữ liệu ứng dụng giám sát IT:
• Log Transfer, SNMP Traps, SYSLOG
• SIEM integration via SYSLOG
• GE OSM
• Sao chép cơ sở dữ liệu quan hệ (Relational Database Replication)
• Microsoft SQL
• Oracle Golden Gate
• + other RDB

2.3 Mô hình giải pháp

• NetWall BSG hỗ trợ sao chép theo thời gian thực của cơ sở dữ liệu Lịch sử và SQL mà không ảnh hưởng đến tính bảo mật và tính toàn vẹn của các hệ thống sản xuất quan trọng của bạn và không yêu cầu truyền lại dữ liệu
• Kiến trúc triển khai, OPSWAT NetWall BSG phải được triển khai Inline, đặt giữa vùng miền mạng có tính bảo mật cao, bao gồm hạ tầng quan trọng (critical infragstructures) và vùng miền mạng có tính bảo mật thấp, mạng internet thông thường ( IT Network).
• Mô hình triển khai độc lập ( standalone) giữa 2 vùng mạng: trong trường hợp triển khai khi hệ thống chỉ cần 1 thiết bị hoạt động duy nhất, đảm bảo về mặt tính năng, tối ưu về chi phí và không bị chịu quá nhiều ảnh hưởng khi downtime dịch vụ

• Triển khai dạng dự phòng cao HA ( High – Availbility): Triển khai đối với hạ tầng quan trọng, các dịch vụ và hệ thống bảo đảm bảo kết nối 24/7. Khi triển khai dưới mô hình HA, hệ thống luôn được dự phòng theo dạng 1+1, khi 1 thiết bị gặp sự cố, thiết bị còn lại sẽ đóng vai trò giao tiếp thông tin mà không cần phải cấu hình lại, đảm bảo kết nối luôn được duy trì.

2.4 Các đặc tính khác

+ Kiểm soát chống tràn giúp loại bỏ tràn dữ liệu, sự cố truyền lại và đồng bộ hóa

+ Đảm bảo không mất dữ liệu.

+ Cơ chế Hỗ trợ song phương cho phép dữ liệu đồng bộ hai chiều trong khi vẫn thực thi phá vỡ giao thức (Protocol Break)  và cách ly vật lý

+ Dễ dàng triển khai: Nền tảng được cấu hình sẵn triển khai nhanh chóng, liền mạch

+ Vận hành đơn giản: Sẵn sàng sử dụng trong vài phút sau một lần thiết lập ban đầu. Không cần cấu hình hoặc kiểm tra tường lửa.

+ Đáp ứng các tiêu chuẩn công nghiệp khắt khe:

• NERC CIP
• NIST CSF, ICS, 800-82,
• 800-53
• IEC 62443
• NRC 5.71
• CFATS
• ISO 27001, 27032, 27103
• ANSSI
• IIC SF and more