数据二极管
工业解决方案
我如何向我的安全和监视工具提供有保证的单向通信?
ICS环境面临着通过为保护关键网段而设计的网络基础设施来保护关键网段免受传入威胁的挑战。大多数OT和IT网络环境将带外以太网数据包副本发送给安全监控工具,以分析和响应威胁。许多可见性架构或组织将带外流量从独立的设施流到集中式或企业网络进行分析。这些IT解决方案和集成系统将网络连接到互联网,将一度孤立的基础设施间接暴露在外部漏洞和威胁之下。
在这些网络部署中,使用SPAN是不可接受的。来自网络交换机的SPAN或端口镜像是双向的,这为通过部署监控或安全设备进行黑客攻击创造了机会。
解决方案
数据二极管水龙头
数据二极管水龙头是一种专门构建的网络硬件设备,它只允许原始数据单向传输。数据二极管tap可作为交通执行者,确保信息安全或保护关键数字系统,如工业控制系统,从外来的网络攻击。
一个网络TAP创建一个流量两边的精确副本,连续24/7/365年不丢弃数据包、引入延迟或改变数据。它们要么是被动的,要么是“故障保险”(failsafe),也就是说,如果电源丢失或监控工具被移除,流量仍会在网络设备之间继续流动,确保它不是单个故障点。