OWL Cyber Defense- Giải pháp tường lửa một chiều (Data Diode)


 

Data Diode hay còn gọi USG ( Unidirectional Security Gateways )  có cơ chế truyền dữ liệu một chiều vật lý,  Data Diode có ưu điểm hơn các phương án truyền thống về chất lượng dịch vụ, độ tin cậy và bảo mật. Về cơ bản, data diode là các hệ thống truyền dữ liệu một chiều được sử dụng để cách ly các mạng bảo mật cao từ các mối đe dọa từ bên ngoài, đồng thời vẫn cho phép kiểm soát việc nhập/ xuất dữ liệu ở tốc độ cao. Đây có thể coi là một dạng tường lửa, có thể được thiết lập để truyền dữ liệu trong một chỉ hướng. 

Với việc sử dụng công nghệ bảo mật một chiều Data Diode, sẽ làm tăng đáng kể hệ thống mạng do việc tách mạng hiện có thành các mạng thông qua truyền dữ liệu một chiều. Kết hợp việc dữ liệu được truyền một chiều với các phương thức bảo mật vốn có để truyền dữ liệu đến/ đi tới các hệ thống mạng có mức ưu tiên bảo mật cao cần cô lập thông tin. Thêm vào một ưu điểm khác, dữ liệu một chiều có khả năng ngăn chặn việc dò tìm điểm yếu của hệ thống mạng, bước khởi đầu cho các cuộc tấn công mạng.

Cơ chế truyền dữ liệu một chiều được sử dụng thường xuyên để cho phép các thiết bị của hệ thống ICS/SCADA trên hệ thống OT gửi báo cáo thông tin trạng thái hoạt động theo thời gian thực sang hệ thống IT để phục vụ  cho mục đích giám sát từ xa, đồng thời bảo vệ mạng ICS khỏi mọi dữ liệu độc hại từ hệ thống IT lây nhiễm ngược lại.

Điốt dữ liệu được sử dụng để bảo vệ mạng khỏi các cuộc tấn công mạng và chuyển thông tin được tạo ra trong mạng được bảo vệ theo cách một chiều đến người dùng cuối bên ngoài mạng. Bằng cách này, dữ liệu có thể được gửi đến đám mây, một cơ sở giám sát từ xa, các kỹ sư hỗ trợ, cơ quan quản lý hoặc bất kỳ người dùng cuối nào khác cần quyền truy cập mà không tạo ra lỗ hổng hoặc vectơ đe dọa vào mạng. Điốt dữ liệu phân tách và tạo ranh giới giữa các mạng đáng tin cậy và không đáng tin cậy, đồng thời phân định ranh giới giữa chúng. Sự phân tách giữa các mạng này thường được gọi là phân đoạn mạng. Đây là một phần cơ bản và quan trọng của bất kỳ chiến lược an ninh mạng toàn diện nào. Có lẽ đơn giản nhất là nghĩ điốt dữ liệu như van một chiều kỹ thuật số cho dữ liệu, cho phép dữ liệu chảy ra ngoài mà không có đường vào lại.

OPDS - 100

Đa mục đích, Thông lượng Trung bình

OPDS - 1000

Đa mục đích, thông lượng cao

EPDS

Đa mục đích, thông lượng rất cao

PaciT

Gói Ethernet thô, thông lượng thô rất cao

XD Guardian

Đa mục đích, Hai chiều, Lọc

OPDS - 100D

Đa mục đích, Hệ số hình thức công nghiệp

DiOTa

Giao thức đơn, Thrsepu thấp hơn

Recon ™

Lệnh và điều khiển hai chiều, an toàn

SSUS

 

Dòng sản phẩm Owl Perimeter Defense Solution (OPDS) được thiết kế để hỗ trợ các thị trường Cơ sở hạ tầng quan trọng. Các sản phẩm an ninh mạng này được định hướng xung quanh việc bảo vệ mạng dữ liệu và tài sản kỹ thuật số (SCADA, PLC, DCS, cơ sở dữ liệu, nhà sử học, v.v.) được đặt tại các cơ sở hạ tầng quan trọng khác nhau bao gồm nhà máy, mỏ, nhà máy điện, ngân hàng, trạm biến áp, công đoàn tín dụng, trạm bơm , giàn khoan dầu, v.v.

Khái niệm này là để bảo vệ các hệ thống kiểm soát bên trong cơ sở bằng cách tạo ra một vành đai an ninh mạng xung quanh nhà máy để các hoạt động của nhà máy không bị gián đoạn, phá hoại hoặc bị ảnh hưởng bởi một số loại tấn công mạng. Mối quan tâm không chỉ đối với các mối đe dọa chống lại các cơ sở đơn lẻ (ví dụ như nhà máy điện hạt nhân, nhà máy lọc dầu) mà còn là một cuộc tấn công phối hợp, đồng thời làm đóng cửa nhiều trạm biến áp điện, hệ thống phân phối nước ngọt hoặc chi nhánh ngân hàng chẳng hạn; dẫn đến căng thẳng đáng kể, rối loạn và trong tâm trí của những kẻ tấn công, hỗn loạn.

 

 


Liên hệ với VNTEK mua sản phẩm OWL Cyber Defense- Giải pháp tường lửa một chiều (Data Diode) chính hãng:

VNTEK
[ Hà Nội ] Alley 86 Le Trong Tan, Thanh Xuan, Hanoi
[ Hồ Chí Minh ] 11 Cach Mang Thang 8, Tan Binh, HCMC
[ Hà Nội ] +84 0906272869 [ Hồ Chí Minh ] +84 24 37372121
Email đặt mua OWL Cyber Defense- Giải pháp tường lửa một chiều (Data Diode) : info@vntek.vn

VNTEK Cung cấp giải pháp OWL Cyber Defense- Giải pháp tường lửa một chiều (Data Diode) hàng đầu tại Việt Nam. Đội ngũ nhân viên kỹ thuật chuyên nghiệp, đáp ứng nhanh chóng nhu cầu về OWL Cyber Defense- Giải pháp tường lửa một chiều (Data Diode) của Quý khách, Chúng tôi có thể đáp ứng được phần lớn nhu cầu của các dự án : hạ tầng CNTT , tổng thể an ninh mạng OT/IT , xây dựng phần mềm tiện ích ,hệ thống điện nhẹ. Mang lại giá trị cho Đối tác, Khách hàng tiết kiệm được chi phí , với thời gian giao hàng nhanh chóng, chuyên nghiệp và uy tín.

Cung cấp giải pháp hạ tầng CNTT , an ninh mạng OT/ IT , phần mềm cho doanh nghiệp, cơ quan chính phủ, hệ thống điện nhẹ ELV… các sản phẩm OWL Cyber Defense- Giải pháp tường lửa một chiều (Data Diode) chính hãng với đầy đủ mẫu mã và chủng loại, giá thành cạnh tranh.

VNtek được chỉ định, lựa chọn cung cấp OWL Cyber Defense- Giải pháp tường lửa một chiều (Data Diode) cho các dự án tại các thành phố lớn Hà Nội, Đà Nẵng, Hồ Chí Minh và các tỉnh trên lãnh thổ Việt Nam

Tư vấn và cung cấp thông tin cùng các dịch vụ kỹ thuật hậu mãi sau bán hàng bên cạnh việc cung cấp các sản phẩm OWL Cyber Defense- Giải pháp tường lửa một chiều (Data Diode) nói trên.

Đáp ứng nhu cầu về OWL Cyber Defense- Giải pháp tường lửa một chiều (Data Diode) của Khách hàng một cách chính xác, cụ thể và kịp thời. Thời gian giao hàng nhanh chóng, chuyên nghiệp.

TƯỜNG LỬA 1 CHIỀU DATA DIOES : SIÊU BẢO MẬT HAY SIÊU ĐAU ?

Data Diode là 1 giải pháp tốt. Nhưng nếu hệ thống của bạn cần tương tác với các mạng không tin cậy thì đã đến lúc bạn nên cân nhắc việc thay thế data diode bằng các giải pháp tiên tiến hơn đáp ứng xu hướng cách mạng công nghệ 4.0 chúng tôi đề xuất giải pháp Bidirectional Security Gateways ( BSG) hoặc  Secure Exchange Network (SNX)  hay còn gọi Data Diode 2.0  giải quyết được những vấn đề tồn tại của Data Diode mà hiện này các nước Châu Âu , Mỹ đã triển khai cho các nhà máy hạt nhân , lọc dầu ,khí gas... thay thế Data diode ( USG ) 

 

 

Case Study 1 :

Bảo mật an toàn thông tin cho mạng IT/ OT cho hệ thống điều độ giờ tàu chạy cho hệ thống tàu điện châu âu SNCF

Tổng thể giải pháp kết hợp giữa Seclab và Stormshield ( Sản phẩm Firewall IPS của tập đoàn hàng không châu âu Airbus)

 

Case Study 2 :

Phòng thí năng lượng Hoa Kỳ NREL thuộc Bộ năng lượng hòa kỳ DOE ( United States Department of Energy) công khai sơ đồ tổng thể hệ thống bảo mật an ninh mạng OT/ IT cho nhà máy năng lượng ( hạt nhân , nhiệt điện, điện gió , điện mặt trời, dầu khí gas , nước ... ) đã dùng BSG Bidirectional Security Gateways thay thế cho Data diode (USG ) 

 

Case Study 3 :

Hệ thống nhà máy điện hạt nhân tại Pháp thuộc tập đoàn điện lực Pháp EDF cung cấp điện cho gần 60% Châu Âu đã dùng BSG Bidirectional Security Gateways bảo mật cho hệ thống điều độ IT/ OT của các nhà máy hạt nhân 

Download