Enkelriktat informationsutbyte mellan nätverk

SecuriCDS Data Diode möjliggör enkelriktat informationsutbyte mellan nätverk i realtid. Många nätverk kräver ett extra skydd mot manipulation och dataläckage på grund av att de innehåller säkerhetsklassad eller känslig information. De kan därför komma att isoleras av säkerhetsskäl. Det kan ändå uppstå tillfällen när information måste skickas till eller från sådana nätverk. I de här fallen kan en datadiod vara till stor nytta.

 

Optisk hårdvaruseparation

SecuriCDS Data Diodes är nätverksenheter för envägskommunikation som sammankopplar två säkerhetsdomäner eller nätverk av samma eller olika säkerhetsnivåer. Datadioderna har en optisk hårdvaruseparation för att säkerställa en enkelriktad separation mellan de två nätverken.

 

 

Skyddar nätverkets konfidentialitet

Skyddade eller hemliga nätverk har höga säkerhetskrav gällande konfidentialitet. Datadioder, med sin höga assurans, erbjuder det nödvändiga skyddet som innebär att det inte kan uppstå några informationsläckor. Användningsområdena varierar mellan att importera mjukvaruuppdateringar eller virusdefinitioner till att importera exempelvis OSINT-information eller sensordata till ett hemligt analysnätverk.

 

Skyddar ICS-system

ICS-system som kopplas till andra nätverk är ett stort säkerhetshot och säkerhetsåtgärder behöver vidtas för att hindra intrång och för att bibehålla nätverkets integritet. SecuriCDS Data Diode erbjuder det säkraste alternativet genom att information endast kan skickas från ICS-nätverket till exempelvis organisationers IT-nätverk. Detta minimerar cybersäkerhetsriskerna effektivt samtidigt som det möjliggör informationsöverföring.

 


Key features

SecuriCDS Data Diode garanterar enkelriktad separation mellan nätverkens gränssnitt. Den består av optisk fiber med en sändare på ena sidan och en mottagare på andra, helt utan risk för tvåvägsöverföring.

  • Separation av nätverk
    Det viktigaste med en datadiod är separationen mellan de två gränssnitten. I en SecuriCDS Data Diode baseras separationen och diod-funktionen på en optisk sändare och mottagare. Designen garanterar att ingen data kan passera i den motsatta riktningen. SecuriCDS Data Diode möjliggör även för användning av dubbla nätaggregat för att eliminera möjligheten till dolda kanaler i motsatt riktning.
  • Integrerade proxyservrar
    I SecuriCDS Data Diode, modell DD1000i, ingår integrerade proxyservrar för att hantera vanliga kommunikationsprotokoll som tillexempel data, filer eller överföring av nätverkstid. Dioden hanterar protokoll på applikationsnivå och kan enkelt integreras i alla system.
  • Datadioder med hög assurans
    Advenicas datadioder uppfyller de högsta kraven både gällande säkerhet och assurans. Intern separation av funktioner, flerstegs enkelriktad säkerhet och djupgående säkerhetsanalys säkerställer tillit och hög assurans. Extra fokus har även lagts på att eliminera risken av dolda kanaler i motsatt riktning.
  • Komponentassuransgodkännande, KSF nivå N3
    SecuriCDS Data Diode, modell DD1000A och DD1000i, är godkända i Sverige för att överföra data mellan två säkerhetsdomäner med olika informationsklassningsnivå upp till HEMLIG/TOP SECRET. SecuriCDS DD1000i och DD1000A har ett komponentassuransgodkännande på nivå N3 enligt KSF v3.1, FM2014-5302:1 Beslut om krav på godkända säkerhetsfunktioner.
  • Skapa egna proxytjänster
    I SecuriCDS Data Diode, modell DD1000i, finns möjlighet använda egen personal, konsulter eller Advenicas Professional Services. Datadiodens Software Development Kit (SDK) möjliggör att använda SecuriCDS Datadiodens säkerhetsplattform och utveckla unika skräddarsydda proxytjänster.

Modeller av SecuriCDS Data Diode

SecuriCDS DD1000i

SecuriCDS DD1000i enkelriktad säkerhetsgateway

DD1000i inkluderar integrerad serverhårdvara för proxy-tjänster och kan monteras i ett 19" racksystem (höjd: 1HE). Den här modellen av datadiod underlättar integration mot befintliga dataflöde genom proxy-tjänster som hanterar olika typer av högnivåprotokoll. Proxy-tjänster designas, utvecklas och testats för att uppfylla krav och interagera med känsliga miljöer. Modellen stödjer även att tredje part utvecklar proxy-tjänster vilket sker genom att använda datadiodens Software Development Kit (SDK). DD1000i finns i två olika varianter - platform (flera applikationer) och appliance (en applikation).

SecuriCDS DD1000A

SecuriCDS DD1000A enkelriktat dataflöde

DD1000A erbjuder hög prestanda i en liten förpackning vars mått uppgår till 216 x 167 x 44 mm. En eller två DD1000A kan monteras i ett 19" rack genom att endast använda 1HE. DD1000A agerar på Ethernet lager 2 och stödjer enkelriktade protokoll som exempelvis UDP.

Data Diode DD1G

Datadiod DD1G enkelriktat dataflöde

DD1G-serien erbjuder högpresterande och säker dataöverföring för Ethernet lager 2. Serien inkluderar fristående enheter samt DIN-skena monterade enheter, allt i ett mycket kompakt format (130x20x150/163 mm). Genom att använda fristående proxytjänster kan datodioderna hantera vanliga kommunikationsprotokoll och översätta dem till enkelriktade dataflöden.

Godkännanden

Våra datadioder har nationella godkännanden i flera länder. Vänligen vänd dig till din försäljningsrepresentant från Advenica för specifik landinformation.

EU:s certifierings-/godkännande system gäller inte för icke-kryptografiska produkter. Advenicas Data Dioder har certifierats i tre EU-medlemsstater för användning upp till nationell säkerhetsklass HEMLIG. Vanligtvis för kryptografiska produkter kräver EU två medlemsstaters åsikt innan de lämnar ett godkännande. Om EU:s certifierings-/godkännandeprogram hade inkluderat icke-kryptografiska produkter skulle Advenicas datodioder ha blivit godkända för användning till och med säkerhetsklass EU SECRET.

 

New call-to-action

Resources