NetWall USG
Einweg-Sicherheitsgateway für IT und OT
NetWall USG bietet Echtzeitzugriff auf OT-Daten und ermöglicht die sichere Übertragung von Daten in die OT-Umgebung, ohne die Sicherheit und Integrität Ihrer kritischen Produktionssysteme zu gefährden.
NetWall USG bietet
- Verlustfreie, unidirektionale Datenkommunikation
- Isoliert OT/ICS-Ressourcen vor Cyberangriffen
- Verhindert bösartige C&C-Kommunikation aus dem OT-Netzwerk
- Trennung und Schutz von Netzwerken, Geräten, CADA, DCS, HMI und PLC
- Nahtlose Integration mit OPSWAT MetaDefender Kiosk und Vault
- Sichere Übertragung von Software-Updates und anderen Dateien in den geschützten Bereich
NetWall USG – Garantierte Datenübertragung
Kein Datenverlust
Ein Mechanismus zur Gewährleistung der Datenübertragung sorgt für einen zuverlässigen Betrieb und spart wertvolle Bandbreite.
Keine Überschreitungen
Ein Überlastungsschutzmechanismus verhindert Datenüberlauf, erneute Übertragungen und Synchronisationsprobleme.
Kein Rückweg
Eine vernetzte serielle Verbindung zwischen zwei NetWall USG-Servern erzwingt einen unidirektionalen Datenfluss.
Skalierbare industrielle Cybersicherheit
Die OPSWAT NetWall USG besteht aus zwei 1U-Server-Einheiten, die über eine serielle, nicht netzwerkfähige Verbindung miteinander verbunden sind.
Einfache Implementierung
Die vorkonfigurierte Plattform ist schnell und nahtlos einsatzbereit.
Hohe Skalierbarkeit
Wählen Sie eine Bandbreite von 50Mbit, 100Mbit, 1Gbit oder 10Gbit – jede Software kann so ausgewählt werden, dass sie aktuellen und zukünftigen Anforderungen gerecht wird.
Einfache Bedienung
Nach einer einmaligen Einrichtung innerhalb weniger Minuten einsatzbereit. Es ist keine Prüfung oder Firewall-Konfiguration erforderlich.
Vollständige Unterstützung von Industrieprotokollen
Beinhaltet OPC DA, A&E und UA, sowie Modbus/TCP, Dateitransfer und TCP/UDP Sockets.
Transparenz für die Nutzer
Dank der schnellen und zuverlässigen Datenreplikation müssen die Arbeitsabläufe der Benutzer im Unternehmen nicht geändert werden.
Gewährleistet die Einhaltung von Vorschriften
Gewährleistet die Einhaltung der branchenüblichen Cybersicherheitsstandards:
NERC CIP, NIST CSF, ICS, 800-82, 800-53, IEC 62443
NRC 5.71, CFATS, ISO 27001, 27032, 27103, ANSSI, IIC SF und andere.
Schutz vor industriellen Angriffstechniken, vorgestellt von MITRE ATT&CK für ICS.
Sichere Dateiübertragung von IT- zu OT-Ressourcen
NetWall vs. Firewall, Router-Regeln und VLANs
Echtes Einwegverhalten, ohne routbare Verbindungen zur geschützten Zone.
| Funktion | OPSWAT NetWall | Andere Netzwerklösungen |
|---|---|---|
|
Routing-Konfiguration |
|
|
|
Unterbrechung des Protokolls, vollständige Trennung von der TCP/IP-Verbindung |
|
|
|
Erfüllt die Funktionsanforderungen von Datendioden |
|
|
|
Garantierte Zustellung bei nicht abweisbarem Datenverkehr |
|
|
|
Keine komplexe Regelerstellung |
|
|
|
Garantierte Verhinderung der Ausbreitung von Malware |
|
|
|
Kein ARP, BGP, TCP/IP-Handshake |
|
|
NetWall vs. Hardware-Datendioden
Zuverlässige Datenübertragung und Replikation ohne Kompromisse.
| Funktion | OPSWAT NetWall | Daten Dioden |
|---|---|---|
|
Einseitiges Tor |
|
|
|
Vollständige Unterbrechung des Protokolls |
|
|
|
Unterstützung aller Industrieprotokolle, ohne dass die HW und SW des Herstellers erforderlich ist |
|
|
|
Garantierte Datenbereitstellung |
|
|
|
Effiziente Datensynchronisierung und -replikation |
|
|
|
Verbesserter Durchsatz (geringere Anzahl wiederholter Übertragungen) |
|
|
|
Gleiche Ausrüstung für Bandbreiten von 50 Mbit/s bis 10 Gbit/s |
|
|
|
Hardware-Dongle für Administrator-Zugang |
|
|
|
Schnelle und einfache Umsetzung |
|
|
|
Kosteneffizienz durch wettbewerbsfähige Abonnementoptionen |
Inhalt |
Inhalt |
