Data Diode hay còn gọi USG ( Unidirectional Security Gateways ) có cơ chế truyền dữ liệu một chiều vật lý, Data Diode có ưu điểm hơn các phương án truyền thống về chất lượng dịch vụ, độ tin cậy và bảo mật. Về cơ bản, data diode là các hệ thống truyền dữ liệu một chiều được sử dụng để cách ly các mạng bảo mật cao từ các mối đe dọa từ bên ngoài, đồng thời vẫn cho phép kiểm soát việc nhập/ xuất dữ liệu ở tốc độ cao. Đây có thể coi là một dạng tường lửa, có thể được thiết lập để truyền dữ liệu trong một chỉ hướng.
Với việc sử dụng công nghệ bảo mật một chiều Data Diode, hệ thống mạng sẽ được tăng lên rất nhiều nhờ việc tách các mạng hiện tại thành các mạng thông qua truyền dữ liệu một chiều. Kết hợp truyền dữ liệu một chiều với các phương pháp an toàn vốn có để truyền dữ liệu đến/từ các mạng có mức độ ưu tiên cao cần cách ly thông tin. Ngoài một lợi thế khác, dữ liệu một chiều có khả năng ngăn chặn việc phát hiện các điểm yếu của mạng, bước đầu tiên cho các cuộc tấn công mạng.
Cơ chế truyền dữ liệu một chiều được sử dụng thường xuyên để cho phép các thiết bị của hệ thống ICS/SCADA trên hệ thống OT gửi báo cáo thông tin trạng thái hoạt động theo thời gian thực sang hệ thống IT để phục vụ cho mục đích giám sát từ xa, đồng thời bảo vệ mạng ICS khỏi mọi dữ liệu độc hại từ hệ thống IT lây nhiễm ngược lại.
–
Điốt dữ liệu được sử dụng để bảo vệ mạng khỏi các cuộc tấn công mạng và chuyển thông tin được tạo ra trong mạng được bảo vệ theo cách một chiều đến người dùng cuối bên ngoài mạng. Bằng cách này, dữ liệu có thể được gửi đến đám mây, một cơ sở giám sát từ xa, các kỹ sư hỗ trợ, cơ quan quản lý hoặc bất kỳ người dùng cuối nào khác cần quyền truy cập mà không tạo ra lỗ hổng hoặc vectơ đe dọa vào mạng. Điốt dữ liệu phân tách và tạo ranh giới giữa các mạng đáng tin cậy và không đáng tin cậy, đồng thời phân định ranh giới giữa chúng. Sự phân tách giữa các mạng này thường được gọi là phân đoạn mạng. Đây là một phần cơ bản và quan trọng của bất kỳ chiến lược an ninh mạng toàn diện nào. Có lẽ đơn giản nhất là nghĩ điốt dữ liệu như van một chiều kỹ thuật số cho dữ liệu, cho phép dữ liệu chảy ra ngoài mà không có đường vào lại.
Dòng sản phẩm Owl Perimeter Defense Solution (OPDS) được thiết kế để hỗ trợ các thị trường Cơ sở hạ tầng quan trọng. Được đánh giá cao về hiệu suất, độ tin cậy và dễ sử dụng chưa từng có, các đi-ốt dữ liệu OPDS bảo vệ mạng dữ liệu và tài sản kỹ thuật số (SCADA, PLC, DCS, cơ sở dữ liệu, nhà sử học, v.v.) của một số cơ sở hạ tầng quan trọng lớn nhất thế giới, bao gồm nhà máy điện, ngân hàng, trạm biến áp, phòng thí nghiệm, giàn khoan dầu, v.v.
Khái niệm này nhằm bảo vệ các hệ thống điều khiển trong cơ sở bằng cách tạo ra một vành đai mạng an toàn xung quanh nhà máy để các hoạt động của nhà máy không bị gián đoạn, phá hoại hoặc bị ảnh hưởng bởi một số loại tấn công mạng.
Tùy thuộc vào các vấn đề cần được giải quyết, có nhiều loại OPDS.
OPDS-100D
Được tối ưu hóa để đáp ứng nhu cầu của hầu hết các ứng dụng điều khiển công nghiệp, OPDS-100D cung cấp khả năng truyền một chiều có thể mở rộng, xác định từ 10Mbps lên đến 104Mbps. Được thiết kế đặc biệt cho các yêu cầu về kích thước, trọng lượng và công suất (SWaP) thấp, yếu tố hình thức nhỏ gọn có thể gắn trên ray DIN và dễ dàng triển khai trong các nhà máy, trạm biến áp và các cơ sở CI khác.
OPDS-100
Nền tảng an ninh mạng DualDiode® tiêu chuẩn, tất cả trong một, 1U có thể gắn trên giá của Owl, được thiết kế để xử lý các ứng dụng cơ sở hạ tầng quan trọng yêu cầu thông lượng dữ liệu từ thấp đến trung bình. OPDS-100 mang lại hiệu suất có thể mở rộng từ cơ sở 10Mbps lên đến 104 Mbps, có thể dễ dàng nâng cấp thông qua cơ chế cấp phép băng thông thay đổi của Owl.
OPDS-1000
Nền tảng an ninh mạng 1U có thể gắn trên giá, tích hợp cao, tất cả trong một. OPDS-1000 đại diện cho đỉnh cao của các giải pháp đi-ốt dữ liệu hộp đơn và hỗ trợ truyền một chiều tốc độ cao nhiều loại/định dạng dữ liệu đồng thời. Được tối ưu hóa cho các ứng dụng đòi hỏi khắt khe hơn, nó cung cấp tốc độ liên kết có thể mở rộng từ 104 Mbps lên đến 1Gbps với cấp phép băng thông thay đổi.
EPDS
Giải pháp đi-ốt dữ liệu mạnh mẽ và có khả năng nhất hiện có trên thị trường, EPDS tích hợp thẻ giao tiếp Owl DualDiode® đã được cấp bằng sáng chế vào hai máy chủ doanh nghiệp thương mại, cung cấp sức mạnh xử lý và lưu trữ tối đa. EPDS hoạt động trên hệ điều hành Linux cứng và hỗ trợ tốc độ liên kết có thể nâng cấp từ 155 Mbps lên đến 10Gbps.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin