数据二极管
工业解决方案
我如何为我的安全和监控工具提供有保证的单向流量?
ICS环境面临着保护关键网络段免受来自网络基础设施的威胁的挑战。大多数OT和IT网络环境发送带外以太网包副本给安全监控工具,以分析和响应威胁。许多可见性架构或结构将这种带外流量从单独的设施流到一个集中的或企业的网络来进行分析。这些IT解决方案和集成系统将网络连接到internet,从而间接地将这个曾经封闭的基础设施暴露给外部的漏洞和威胁。
在这些网络部署中,使用SPAN是不可接受的。网络交换机的跨或端口镜像是双向的,这为部署监控或安全设备的黑客创造了机会。
解决方案
数据二极管水龙头
数据二极管水龙头是一种专门设计的网络硬件设备,它只允许原始数据在一个方向上传输。数据二极管水龙头可以用作交通强制执行者,保证信息安全或保护关键数字系统,如工业控制系统,免受来自网络的攻击。
一个网络TAP为流量流的两边创建一个精确的副本,连续365天、24小时、7小时,并且不丢弃数据包、引入延迟或改变数据。它们要么是被动的,要么是“故障安全”(failsafe),意思是如果电源丢失或监控工具被移除,网络设备之间的通信会继续流动,以确保它不是单点故障。