数据二极管
联邦的解决方案
我如何为我的安全和监控工具提供有保证的单向流量?
对于特定的政府行业,法规强制实施物理单向性,以及复制数据库和仿真协议服务器以处理双向通信的软件,并包含广泛的网络安全特性,如安全引导、证书管理、数据完整性、前向纠错(FEC)、通过TLS进行安全通信。
在这些网络部署中,使用SPAN是不可接受的。网络交换机的跨或端口镜像是双向的,这为部署监控或安全设备的黑客创造了机会。
解决方案
数据二极管水龙头
数据二极管水龙头是一种专门设计的网络硬件设备,它只允许原始数据在一个方向上传输。数据二极管水龙头可以用作交通强制执行者,保证信息安全或保护关键数字系统,如工业控制系统,免受来自网络的攻击。
一个网络TAP为流量流的两边创建一个精确的副本,连续365天、24小时、7小时,并且不丢弃数据包、引入延迟或改变数据。它们要么是被动的,要么是“故障安全”(failsafe),意思是如果电源丢失或监控工具被移除,网络设备之间的通信会继续流动,以确保它不是单点故障。