E-mail Application
E-mail Application tillhandahåller sätt att skicka e-post mellan åtskilda säkerhetsdomäner på ett kontrollerbart sätt, med hjälp av Advenica ZoneGuard eller datadiod DD1000i. När du använder ZoneGuard möjliggör det att skicka e-post samtidigt som du efterlever en beslutad policy.
För ZoneGuard medföljer en policy med ett konfigurerbart e-postfilter.
Inkluderad applikationsfunktionalitet:
- Compliance-indikation till filtrerade e-postmeddelanden
- Allow-listor och block-listor över avsändare och mottagare
- Begränsningar för bifogade filer, t.ex. borttagning av bifogade filer
- Omvandlingar av bifogade filer (endast ZoneGuard)
- SMTP-autentisering (Downstream Mail Server Authentication)
- E-postkryptering nedströms med TLS
File Transfer Application
File Transfer Application ger möjlighet att överföra filer mellan åtskilda säkerhetsdomäner på ett kontrollerbart sätt med hjälp av Advenica ZoneGuard eller datadiod DD1000i.
Applikationen gör ZoneGuard och DD1000i kompatibla med de vanligaste filöverföringsprotokollen:
- FTP
- SFTP
- NFS
- SMB
Inkluderat är också en SFTP-server och en FTP-server som kan användas på Upstream-sidan, dvs. där man kan använda en klient för att ladda upp filer direkt till ZoneGuard eller DD1000i.
Syslog Application
Syslog Application tillhandahåller sätt att vidarebefordra Syslog-meddelanden över UCP- eller TCP-protokollet mellan åtskilda säkerhetsdomäner på ett kontrollerbart sätt med hjälp av Advenica ZoneGuard eller datadiod DD1000i.
Applikationen är kompatibel med Syslog-standarderna RFC3164 och RFC5424. Den består av en server och en klient. Servern lyssnar efter Syslog-meddelanden och normalisera dem till en struktur som följer RFC5424-standarden.
Integration Application
Integration Application tillhandahåller sätt att filtrera information som skickas mellan åtskilda säkerhetsdomäner på ett kontrollerbart sätt med hjälp av ZoneGuard.
Applikationen består av följande tjänster:
- HTTP(S) – en tjänst lämplig för användning med vanliga HTTP-webbtjänster
- SOAP – ett XML-baserat protokoll som används för utbyte av strukturerad information
- MySQL – ett Relational Database Management System (RDBMS)
- Oracle TNS – en proprietär Oracle-nätverksteknik. TNS fungerar främst för anslutning till Oracle-databaser
RDP Application
RDP Application möjliggör säker fjärråtkomst till resurser i säkerhetsdomäner på ett kontrollerbart sätt med hjälp av Advenica ZoneGuard. Tjänsten säkerställer både konfidentialitet och integritet för gränssnitts systemen genom att:
- Omvandla RDP (Remote Desktop Protocol) strömmen till enstaka bitmappsbilder, tangenttryckningar och musrörelser vid Cross Domain-gränssnittet
- Validera bitmap-bilder, tangenttryckningar och musrörelser för att säkerställa korrekt information
- Tillämpa flexibla filter, t.ex. brus på bitmappsbilder, lägga till variabler i musens rörelse eller begränsa giltiga tangenttryckningskoder
ICS Applikation
ICS Application tillhandahåller sätt att överföra information som skickas med ICS/OT (Industrial Control System/Operational Technology) specifika protokoll mellan åtskilda säkerhetsdomäner på ett kontrollerbart sätt med hjälp av Advenica ZoneGuard respektive Advenicas DD Engine.
Applikationen består för närvarande av följande tjänster:
- ICCP/TASE.2 – Inter-Control Center Communications Protocol enligt definitionen i IEC 60870-6 som möjliggör datautbyte mellan drift-centraler
- MQTT – Data Diode Engine MQTT-tjänsten möjliggör en säker förlängning av MQTT:s publicerings- och prenumerationsarkitektur över en datadiod. Tjänsten gör det möjligt för enheter som finns på ett kritiskt nätverk att publicera telemetridata för klientabonnenter på ett annat nätverk utan att exponera den kritiska nätverksmiljön.
UDP/TCP Application
UDP/TCP Application tillhandahåller sätt att överföra data, med ospecificerad typ och struktur, mellan åtskilda säkerhetsdomäner på ett kontrollerbart sätt, med hjälp av Advenica ZoneGuard eller datadiod DD1000i.
Programmet kan konfigureras för att endast stödja UDP, endast TCP eller båda. Enkelriktad trafik stöds, från server till klient.