Applications

I det här avsnittet har vi samlat information om några av våra applikationer och hur de kan hjälpa dig med olika säkerhetsutmaningar.

E-mail Application

E-mail-applikationen tillhandahåller sätt att skicka e-post mellan åtskilda säkerhetsdomäner på ett kontrollerbart sätt, med hjälp av Advenica ZoneGuard eller DD1000i. När du använder ZoneGuard möjliggör det att skicka e-post samtidigt som du efterlever en beslutad policy. 

För ZoneGuard medföljer en policy med ett konfigurerbart e-postfilter. 

Inkluderad applikationsfunktionalitet:

  • Compliance-indikation till filtrerade e-postmeddelanden
  • Allow-listor och block-listor över avsändare och mottagare 
  • Begränsningar för bifogade filer, t.ex. borttagning av bifogade filer
  • Omvandlingar av bifogade filer (endast ZoneGuard)
  • SMTP-autentisering (Downstream Mail Server Authentication)
  • E-postkryptering nedströms med TLS

File Transfer Application

File Transfer Application ger möjlighet att överföra filer mellan åtskilda säkerhetsdomäner på ett kontrollerbart sätt med hjälp av Advenica ZoneGuard eller DD1000i. 

Applikationen gör ZoneGuard och DD1000i kompatibla med de vanligaste filöverföringsprotokollen:

  • FTP 
  • SFTP 
  • NFS 
  • SMB

Inkluderat är också en SFTP-server och en FTP-server som kan användas på Upstream-sidan, dvs. där man kan använda en klient för att ladda upp filer direkt till ZoneGuard eller DD1000i.

Integration Application

Integration Application tillhandahåller sätt att filtrera information som skickas mellan åtskilda säkerhetsdomäner på ett kontrollerbart sätt med hjälp av ZoneGuard.

Applikationen består av följande tjänster:

  • HTTP(S) - en tjänst lämplig för användning med vanliga HTTP-webbtjänster
  • SOAP - ett XML-baserat protokoll som används för utbyte av strukturerad information
  • MySQL – ett Relational Database Management System (RDBMS)
  • Oracle TNS – en proprietär Oracle-nätverksteknik. TNS fungerar främst för anslutning till Oracle-databaser
     

RDP Application

RDP Application möjliggör säker fjärråtkomst till resurser i säkerhetsdomäner på ett kontrollerbart sätt med hjälp av Advenica ZoneGuard. Tjänsten säkerställer både konfidentialitet och integritet för gränssnitts systemen genom att:

  • Omvandla RDP (Remote Desktop Protocol) strömmen till enstaka bitmappsbilder, tangenttryckningar och musrörelser vid Cross Domain-gränssnittet
  • Validera bitmap-bilder, tangenttryckningar och musrörelser för att säkerställa korrekt information
  • Tillämpa flexibla filter, t.ex. brus på bitmappsbilder, lägga till variabler i musens rörelse eller begränsa giltiga tangenttryckningskoder

ICS Application

ICS Application tillhandahåller sätt att filtrera information som skickas med ICS/OT (Industrial Control System/Operational Technology) specifika protokoll mellan åtskilda säkerhetsdomäner på ett kontrollerbart sätt med hjälp av Advenica ZoneGuard.

Applikationen består för närvarande av följande tjänst:

  • ICCP/TASE.2 - Inter-Control Center Communications Protocol enligt definitionen i IEC 60870-6 som möjliggör datautbyte mellan drift-centraler

Syslog Application

Syslog Application tillhandahåller sätt att vidarebefordra Syslog-meddelanden över UCP- eller TCP-protokollet mellan åtskilda säkerhetsdomäner på ett kontrollerbart sätt med hjälp av Advenica ZoneGuard eller DD1000i.

Applikationen är kompatibel med Syslog-standarderna RFC3164 och RFC5424. Den består av en server och en klient. Servern lyssnar efter Syslog-meddelanden och normalisera dem till en struktur som följer RFC5424-standarden. 

UDP/TCP Application

UDP/TCP Application tillhandahåller sätt att överföra data, med ospecificerad typ och struktur, mellan åtskilda säkerhetsdomäner på ett kontrollerbart sätt, med hjälp av Advenica ZoneGuard eller DD1000i.

Programmet kan konfigureras för att endast stödja UDP, endast TCP eller båda. Enkelriktad trafik stöds, från server till klient.