
OPSWAT- NetWall USG / Netwall BSG
針對實體隔離網路之安全資料傳輸閘道器
當您的網路環境存在兩個隔離網路/實體隔離網路,但又有資料傳送的需求時,以往要落實政策只能透過可攜式儲存,人工手動的方式來兩個網路交換資料。OPSWAT的Netwall隔離閘道器可以滿足您的自動化、零信任資料傳輸需求。
Netwall隔離閘道器系列,具備兩個版本 USG(單向傳輸) & BSG (雙向傳輸):
- NetWall USG (Unidirectional Security Gateway)/單向傳輸
能夠確保單向的資料流,提供即時OT資料的轉送,避免反向連結造成隔離網路的穿透感染,並可防止資料的遺失與重傳。 - NetWall BSG (Bilateral Security Gateway)/雙向傳輸
提供特定協定的雙向傳輸與回應需求,提供即時OT資料的存取,不會將具有威脅的資料導入OT網路,並防止資料的遺失與重傳。
OPSWAT NetWall 隔離閘道方案,可以與OPSWAT MetaDefender Kiosk和Vault緊密結合,使用安全、分段且單向的資料路徑,達到真正的通訊協定中斷、無路由傳送(Non-routable)的連線,保證不會遺失資料。:
重點優勢:
- 容易部署且操作簡易:預先配置好的平台能快速、緊密地進行部署,經過一次性初步設定後的幾分鐘內即可使用,無需防火牆的審核與配置。
- 無反向連結路徑:確保單向資料流是由成對的NetWall USG/BSG伺服器之間非聯網的串行連線所達成。
- 資料傳輸確保:在資料乘載的過程中,絕對不會遺失資料。
- 防止超載運轉(Anti-Overrun):能控制資料防止溢出、重傳與同步的問題,
- 可擴充性高:共有50Mbit、100Mbit、1Gbit、10Gbit等輸出量可供選擇。
- 符合法規遵循:符合OT工業網路的相關安全標準規定。
不需改變既有的工作流程:對使用者來說具有透明度,高擬真的資料複製方式,不需要改變使用者的手動介入,達成自動化。
OPSWAT Netwall 與傳統透過防火牆、路由器ACL的差別
傳統網路的區隔,可能會透過佈署網路防火牆(Firewall)、透過路由器(Router),切網段與設定ACL或 VLANs。然而事實證明,即使透過防火牆設置,攻擊者仍然有很多方式得以穿透,而OPSWAT Netwall的隔離方法,才是真正的實體隔離的實現。請參考下表的比較:
坊間以往也有所謂的Data Diode (資料半導體)硬體設備,來滿足單向傳輸需求,下表是差異比較:
OPSWAT Netwall 支援的OT工控與IT常用協定
OPSWAT NetWall單向閘道支援廣泛的 OT和 IT 通訊協定及資料複製。應用程式和通訊協定支援說明如下:
工業歷史(Historian)資料庫複製(僅 BSG 雙向型號支援)
▪ GE Proficy Historian
▪ Aspentech IP21
▪ OSIsoft PI
▪ CanaryLab Historian
▪ 加上其它的工業Historian歷史紀錄資料庫
IT 通訊協定
▪ UDP, TCP, HTTP, HTTP
▪ 視訊/音訊串流傳輸
工業通訊協定
▪ Modbus
▪ OPC (UA, DA, A&E)
▪ MQTT-SN
IT 監控應用程式
▪ Log Transfer, SNMP Traps, SYSLOG
▪ 經由 SYSLOG 的 SIEM 整合
▪ GE OSM
關聯式資料庫 (Relational Database) 複製 (僅 BSG 雙向型號支援)
▪ Microsoft SQL
▪ Oracle Golden Gate
▪ 加上其它的關聯式資料庫
檔案/資料夾傳輸
▪ FTP、資料夾和檔案傳輸/複製
▪ Windows 檔案共享、伺服器訊息區塊 (SMB)、網路檔案分享系統 (CIFS)
▪ 防毒更新、修補程式更新 (Windows Server Update Service/WSUS)
USG(純單向) vs BSG (可雙向) 兩種版本支援協定比較: