OPSWAT- NetWall USG / Netwall BSG

針對實體隔離網路之安全資料傳輸閘道器

當您的網路環境存在兩個隔離網路/實體隔離網路，但又有資料傳送的需求時，以往要落實政策只能透過可攜式儲存，人工手動的方式來兩個網路交換資料。OPSWAT的Netwall隔離閘道器可以滿足您的自動化、零信任資料傳輸需求。

Netwall隔離閘道器系列，具備兩個版本 USG(單向傳輸) & BSG (雙向傳輸):

• NetWall USG (Unidirectional Security Gateway)/單向傳輸
  能夠確保單向的資料流，提供即時OT資料的轉送，避免反向連結造成隔離網路的穿透感染，並可防止資料的遺失與重傳。
• NetWall BSG (Bilateral Security Gateway)/雙向傳輸
  提供特定協定的雙向傳輸與回應需求，提供即時OT資料的存取，不會將具有威脅的資料導入OT網路，並防止資料的遺失與重傳。

OPSWAT NetWall 隔離閘道方案，可以與OPSWAT MetaDefender Kiosk和Vault緊密結合，使用安全、分段且單向的資料路徑，達到真正的通訊協定中斷、無路由傳送(Non-routable)的連線，保證不會遺失資料。:

重點優勢：

• 容易部署且操作簡易：預先配置好的平台能快速、緊密地進行部署，經過一次性初步設定後的幾分鐘內即可使用，無需防火牆的審核與配置。
• 無反向連結路徑：確保單向資料流是由成對的NetWall USG/BSG伺服器之間非聯網的串行連線所達成。
• 資料傳輸確保：在資料乘載的過程中，絕對不會遺失資料。
• 防止超載運轉(Anti-Overrun)：能控制資料防止溢出、重傳與同步的問題，
• 可擴充性高：共有50Mbit、100Mbit、1Gbit、10Gbit等輸出量可供選擇。
• 符合法規遵循：符合OT工業網路的相關安全標準規定。

不需改變既有的工作流程：對使用者來說具有透明度，高擬真的資料複製方式，不需要改變使用者的手動介入，達成自動化。

OPSWAT Netwall 與傳統透過防火牆、路由器ACL的差別

傳統網路的區隔，可能會透過佈署網路防火牆(Firewall)、透過路由器(Router)，切網段與設定ACL或 VLANs。然而事實證明，即使透過防火牆設置，攻擊者仍然有很多方式得以穿透，而OPSWAT Netwall的隔離方法，才是真正的實體隔離的實現。請參考下表的比較:

坊間以往也有所謂的Data Diode (資料半導體)硬體設備，來滿足單向傳輸需求，下表是差異比較:

OPSWAT Netwall 支援的OT工控與IT常用協定

OPSWAT NetWall單向閘道支援廣泛的 OT和 IT 通訊協定及資料複製。應用程式和通訊協定支援說明如下:

工業歷史(Historian)資料庫複製(僅 BSG 雙向型號支援)

▪ GE Proficy Historian

▪ Aspentech IP21

▪ OSIsoft PI

▪ CanaryLab Historian

▪ 加上其它的工業Historian歷史紀錄資料庫

IT 通訊協定

▪ UDP, TCP, HTTP, HTTP

▪ 視訊/音訊串流傳輸

工業通訊協定

▪ Modbus

▪ OPC (UA, DA, A&E)

▪ MQTT-SN

IT 監控應用程式

▪ Log Transfer, SNMP Traps, SYSLOG

▪ 經由 SYSLOG 的 SIEM 整合

▪ GE OSM

關聯式資料庫 (Relational Database) 複製 (僅 BSG 雙向型號支援)

▪ Microsoft SQL

▪ Oracle Golden Gate

▪ 加上其它的關聯式資料庫

檔案/資料夾傳輸

▪ FTP、資料夾和檔案傳輸/複製

▪ Windows 檔案共享、伺服器訊息區塊 (SMB)、網路檔案分享系統 (CIFS)

▪ 防毒更新、修補程式更新 (Windows Server Update Service/WSUS)

USG(純單向) vs BSG (可雙向) 兩種版本支援協定比較: