GIẢI PHÁP CỔNG BẢO MẬT 02 CHIỀU – BILATERAL SECURITY GATEWAY – OPSWAT NETWALL

 

 

Cổng bảo mật hai chiều Netwall BSG tiền thân là giải pháp của hãng Bayshore networks được Opwast mua lại năm 2021 chuyển giao bắt đầu từ cuối 2022  phát triển và tích hợp các giải pháp phần mêm của Opwast .

 https://www.arcweb.com/blog/bayshore-announces-netwall-bsg-bilateral-security-gateway

NetWall BSG hỗ trợ sao chép thời gian thực các cơ sở dữ liệu SQL và Lịch sử mà không ảnh hưởng đến tính bảo mật và tính toàn vẹn của các hệ thống sản xuất quan trọng của bạn và không yêu cầu truyền lại dữ liệu

Cung cấp truyền dữ liệu OT không mất dữ liệu, một chiều cho CNTT

Bao gồm một cơ chế duy nhất để cho phép nhận phản hồi dữ liệu cho các ứng dụng được chọn

Cô lập tài sản OT/ICS trước các cuộc tấn công mạng

Ngăn chặn việc đánh cắp dữ liệu mạng OT, giao tiếp C&C độc hại

Phân đoạn và bảo vệ mạng, thiết bị, lịch sử, SCADA, DCS, HMI và PLC

 

An ninh mạng công nghiệp có thể mở rộng

NetWall BSG hau USG Data Diode  bao gồm phần cứng hai thiết bị máy chủ Dell R340 1U  kết nối với nhau bằng Card PCI 

 

  • Đồng bộ cơ sở dữ liệu SQL Server Replication với NetWall BSG :
  • Khi cần truy cập vào cơ sở dữ liệu SQL, Cổng bảo mật BSG OPSWAT NetWall sử dụng các dịch vụ replicate transaction tiêu chuẩn của Microsoft, loại bỏ nhu cầu tạo tập lệnh phức tạp, cài đặt tùy chỉnh hoặc sửa đổi môi trường SQL. Bản sao máy chủ SQL cũng minh bạch đối với người dùng
  • Bộ đệm tiêu chuẩn sẽ tiếp tục nếu kết nối tạm thời bị mất. OPSWAT duy trì các ràng buộc sao chép của Microsoft và không đưa ra bất kỳ yêu cầu bổ sung nào

  • Hỗ trợ đầy đủ cho các giao thức công nghiệp:
  • Bao gồm OPC DA, A&E và UA, cùng với Modbus / TCP, truyền tệp và sockets TCP / UDP.
  • Hỗ trợ nhiều hệ thống SCADA / HMI, bao gồm cả nền tảng Automation IGNITION platform.
  • Truyền File/Folder:
  • FTP, Folder and file transfers/copying
  • Windows File Share, SMB, CIFS
  • Antivirus updates, patch (WSUS) updates
  • Industrial Historian Replication:
  • GE Proficy Historian
  • Aspentech IP21
  • OSIsoft PI
  • CanaryLab Historian
  • + Các Industrial Historians khác
  • Hỗ trợ truyền dữ liệu đối với các giao thức IT:
  • UDP, TCP, HTTP, HTTP
  • Video/Audio stream transfer
  • Hỗ trợ truyền thông dữ liệu ứng dụng giám sát IT:
  • Log Transfer, SNMP Traps, SYSLOG
  • SIEM integration via SYSLOG
  • GE OSM
  • Sao chép cơ sở dữ liệu quan hệ (Relational Database Replication)
  • Microsoft SQL
  • Oracle Golden Gate
  • + other RDB

2.3 Mô hình giải pháp

  • NetWall BSG hỗ trợ sao chép theo thời gian thực của cơ sở dữ liệu Lịch sử và SQL mà không ảnh hưởng đến tính bảo mật và tính toàn vẹn của các hệ thống sản xuất quan trọng của bạn và không yêu cầu truyền lại dữ liệu
  • Kiến trúc triển khai, OPSWAT NetWall BSG phải được triển khai Inline, đặt giữa vùng miền mạng có tính bảo mật cao, bao gồm hạ tầng quan trọng (critical infragstructures) và vùng miền mạng có tính bảo mật thấp, mạng internet thông thường ( IT Network).
  • Mô hình triển khai độc lập ( standalone) giữa 2 vùng mạng: trong trường hợp triển khai khi hệ thống chỉ cần 1 thiết bị hoạt động duy nhất, đảm bảo về mặt tính năng, tối ưu về chi phí và không bị chịu quá nhiều ảnh hưởng khi downtime dịch vụ

  • Triển khai dạng dự phòng cao HA ( High – Availbility): Triển khai đối với hạ tầng quan trọng, các dịch vụ và hệ thống bảo đảm bảo kết nối 24/7. Khi triển khai dưới mô hình HA, hệ thống luôn được dự phòng theo dạng 1+1, khi 1 thiết bị gặp sự cố, thiết bị còn lại sẽ đóng vai trò giao tiếp thông tin mà không cần phải cấu hình lại, đảm bảo kết nối luôn được duy trì.

2.4 Các đặc tính khác

+ Kiểm soát chống tràn giúp loại bỏ tràn dữ liệu, sự cố truyền lại và đồng bộ hóa

+ Đảm bảo không mất dữ liệu.

+ Cơ chế Hỗ trợ song phương cho phép dữ liệu đồng bộ hai chiều trong khi vẫn thực thi phá vỡ giao thức (Protocol Break)  và cách ly vật lý

+ Dễ dàng triển khai: Nền tảng được cấu hình sẵn triển khai nhanh chóng, liền mạch

+ Vận hành đơn giản: Sẵn sàng sử dụng trong vài phút sau một lần thiết lập ban đầu. Không cần cấu hình hoặc kiểm tra tường lửa.

+ Đáp ứng các tiêu chuẩn công nghiệp khắt khe:

  • NERC CIP
  • NIST CSF, ICS, 800-82,
  • 800-53
  • IEC 62443
  • NRC 5.71
  • CFATS
  • ISO 27001, 27032, 27103
  • ANSSI
  • IIC SF and more

Thông số kỹ thuật NetWall BSG

TẢI XUỐNG BẢNG DỮ LIỆU

 

Giao diện đi kèm bổ sung

Nguồn cấp

250W

Vôn

100-240VAC, tự động khác nhau

Sự tiêu thụ năng lượng

Điển hình ~ 150W

Giao diện USB

1 ổ cắm USB trên mỗi nền tảng để kết nối khóa mật mã USB được cung cấp

 

Yếu tố hình thức

Cân nặng

2 đơn vị @ 27lb / 12,2kg mỗi đơn vị

Gắn

Bộ giá đỡ được cung cấp

 

Đã kiểm tra độ trễ*

Luồng dữ liệu TCP

0,6ms

Luồng dữ liệu UDP

0,7ms

*Kết quả độ trễ thực tế có thể thay đổi tùy theo thiết lập được sử dụng, đặc điểm lưu lượng truy cập và cấu trúc liên kết mạng.

 

độ tin cậy

MTBF

> 50.000 giờ

Hỗ trợ ứng dụng và giao thức

Bản sao lịch sử công nghiệp

  • Nhà sử học thành thạo GE
  • Aspentech IP21
  • OSIsoft PI
  • Nhà sử học CanaryLab
  • + Các nhà sử học công nghiệp khác

Sao chép cơ sở dữ liệu quan hệ

  • Microsoft SQL
  • Cổng vàng tiên tri
  • + các RDB khác

giao thức công nghiệp

  • Modbus
  • OPC (UA, DA, A&E)
  • MQTT-SN

Giao thức CNTT

  • UDP, TCP, HTTP, HTTPS, SMTP
  • Truyền tải Video/Âm thanh

Ứng dụng giám sát

  • Truyền nhật ký, SNMP, SYSLOG
  • Tích hợp SIEM qua SYSLOG
  • GE OSM

Truyền tệp/thư mục

  • Truyền/sao chép FTP, thư mục và tập tin
  • Chia sẻ tệp Windows, SMB, CIFS
  • Cập nhật chống vi-rút, cập nhật bản vá (WSUS)

 

OT và giải pháp an ninh mạng công nghiệp

Bản sao Không có tiêu đề (8,5 × 4,5 in)

Networks OPSWAT

OPSWAT NetWall cung cấp quyền truy cập vào dữ liệu OT thời gian thực và cho phép truyền dữ liệu an toàn mà không ảnh hưởng đến tính bảo mật và tính toàn vẹn của các hệ thống Công nghiệp. NetWall USG  (Cổng bảo mật một chiều) thực thi truyền dữ liệu IT-OT một chiều, với cơ chế phân phối được đảm bảo. NetWall BSG  (Cổng bảo mật hai chiều ) hỗ trợ các ứng dụng yêu cầu phản hồi dữ liệu an toàn.

Các sản phẩm chính : 


- Opswat Netwall NetWall Bilateral Security Gateways 1 GBPS (core with Dell PowerEdge R340 Server). Model: MD-NW-BIL-1000Mbps

-Opswat Netwall NetWall Bilateral Security Gateways  100 Mbps (core with Dell PowerEdge R340 Server). Model: MD-NW-BIL-100Mbps 

- Opswat Netwall NetWall Unidirectional Security Gateways  100 Mbps (core with Dell PowerEdge R340 Server). Model: MD-NW-UNI-100Mbps

- Opswat Netwall NetWall Unidirectional Security Gateways  1 Gbps (core with Dell PowerEdge R340 Server). Model: MD-NW-UNI-1000Mbps

NetWall 1 Gbps Upgrade MD-NW-1Gbps-UG

NetWall 10 Gbps Upgrade MD-NW-10Gbps-UG

Tham khảo catalog hãng  /public/cuploads/files/Spec%20Netwall.pdf

OTFuse-CPU-zone1

Firewall OT OPSWAT

OPSWAT OTfuse là một thiết bị bảo mật công nghiệp và Hệ thống ngăn chặn và phát hiện xâm nhập thông minh (IDPS) đặt trước các điểm cuối công nghiệp để bảo vệ các PLC, VFD, DCS quan trọng và các tài sản công nghiệp quan trọng khác. 

 

 


Liên hệ với VNTEK mua sản phẩm GIẢI PHÁP CỔNG BẢO MẬT 02 CHIỀU – BILATERAL SECURITY GATEWAY – OPSWAT NETWALL chính hãng:

VNTEK
[ Hà Nội ] Alley 86 Le Trong Tan, Thanh Xuan, Hanoi
[ Hồ Chí Minh ] 11 Cach Mang Thang 8, Tan Binh, HCMC
[ Hà Nội ] +84 0906272869 [ Hồ Chí Minh ] /Telegram : @alexhoang8888
Email đặt mua GIẢI PHÁP CỔNG BẢO MẬT 02 CHIỀU – BILATERAL SECURITY GATEWAY – OPSWAT NETWALL: info@vntek.vn

VNTEK Cung cấp giải pháp GIẢI PHÁP CỔNG BẢO MẬT 02 CHIỀU – BILATERAL SECURITY GATEWAY – OPSWAT NETWALL hàng đầu tại Việt Nam. Đội ngũ nhân viên kỹ thuật chuyên nghiệp, đáp ứng nhanh chóng nhu cầu về GIẢI PHÁP CỔNG BẢO MẬT 02 CHIỀU – BILATERAL SECURITY GATEWAY – OPSWAT NETWALL của Quý khách, Chúng tôi có thể đáp ứng được phần lớn nhu cầu của các dự án : hạ tầng CNTT , tổng thể an ninh mạng OT/IT , xây dựng phần mềm tiện ích ,hệ thống điện nhẹ. Mang lại giá trị cho Đối tác, Khách hàng tiết kiệm được chi phí , với thời gian giao hàng nhanh chóng, chuyên nghiệp và uy tín.

Cung cấp giải pháp hạ tầng CNTT , an ninh mạng OT/ IT , phần mềm cho doanh nghiệp, cơ quan chính phủ, hệ thống điện nhẹ ELV… các sản phẩm GIẢI PHÁP CỔNG BẢO MẬT 02 CHIỀU – BILATERAL SECURITY GATEWAY – OPSWAT NETWALL chính hãng với đầy đủ mẫu mã và chủng loại, giá thành cạnh tranh.

VNtek được chỉ định, lựa chọn cung cấp GIẢI PHÁP CỔNG BẢO MẬT 02 CHIỀU – BILATERAL SECURITY GATEWAY – OPSWAT NETWALL cho các dự án tại các thành phố lớn Hà Nội, Đà Nẵng, Hồ Chí Minh và các tỉnh trên lãnh thổ Việt Nam

Tư vấn và cung cấp thông tin cùng các dịch vụ kỹ thuật hậu mãi sau bán hàng bên cạnh việc cung cấp các sản phẩm GIẢI PHÁP CỔNG BẢO MẬT 02 CHIỀU – BILATERAL SECURITY GATEWAY – OPSWAT NETWALL nói trên.

Đáp ứng nhu cầu về GIẢI PHÁP CỔNG BẢO MẬT 02 CHIỀU – BILATERAL SECURITY GATEWAY – OPSWAT NETWALL của Khách hàng một cách chính xác, cụ thể và kịp thời. Thời gian giao hàng nhanh chóng, chuyên nghiệp.