Jednokierunkowe bramy bezpieczeństwa to połączenie sprzętu i oprogramowania, oferujące całkowitą ochronę i pełną widoczność sieci.
Sprzęt wysyła informacje tylko w jednym kierunku, podczas gdy oprogramowanie tworzy kopie serwerów i urządzeń z sieci OT do sieci korporacyjnej. Żaden atak, niezależnie od tego, jak skomplikowany, nie może przedostać się z powrotem do sieci OT przez bramę.
Jak działają bramy jednokierunkowe? | Zabezpieczanie sieci OT
Platformy sprzętowe
WF-600
Flagowy model Waterfall WF-600 to najnowszy model jednokierunkowych bram bezpieczeństwa, zapewniający nienaruszalną ochronę dla OT/ICS.
Sterowanie WF-600 odbywa się za pomocą prostego, ale wydajnego internetowego interfejsu GUI i jest obsługiwane przez obszerną bibliotekę kolektorów, która obejmuje wszystkie przemysłowe systemy sterowania, SCADA i dowolne produkty danych OT dostępne na rynku.
Istnieje kilka opcji wyboru odpowiedniego urządzenia WF-600 o przepustowości 1 Gb/s lub 10 Gb/s, a także w konfiguracji zwykłej (pojedynczej) lub o wysokiej dostępności (podwójnej).
Brama WF-600 chroni obwód sieci OT za pomocą wzmocnionej sprzętowo, fizycznej bariery. Zapobieganie przedostawaniu się zdalnych ataków, złośliwego oprogramowania, ataków DOS, oprogramowania ransomware i błędów ludzkich do chronionej sieci.
WF-500
Jednokierunkowa bramka bezpieczeństwa WF-500 Waterfall zapewnia nienaruszalną ochronę przemysłową, umożliwia bezpieczną integrację IT/OT, bezpieczny zdalny dostęp i nieograniczone monitorowanie sieci przemysłowej.
Zastąpienie tylko jednej warstwy firewalli bramami jednokierunkowymi w środowisku sieci przemysłowej zapewnia sieciom OT nienaruszalny poziom ochrony, nawet przed najbardziej wyrafinowanymi współczesnymi atakami cybernetycznymi.
WATERFALL dla IDS
Waterfall for Intrusion Detection Systems (IDS) umożliwia sieciom IT bezpieczne monitorowanie systemów OT w celu wykrywania prób włamań, zapobiegając ryzyku przedostania się czegokolwiek z powrotem do sieci OT za pośrednictwem IDS.
Waterfall dla IDS to wzmocniona sprzętowo, fizyczna bariera, która zapewnia przepływ danych tylko w jednym kierunku, co zapobiega atakom zdalnym, złośliwemu oprogramowaniu, atakom DOS, oprogramowaniu ransomware i błędom ludzkim pochodzącym z sieci zewnętrznych.
WF-Flip
Waterfall FLIP to rodzaj bramy jednokierunkowej, której orientację można fizycznie odwrócić, umożliwiając bezpieczne zaplanowane aktualizacje sieci OT bez luk w zabezpieczeniach, które zawsze wprowadzają zapory ogniowe. FLIP jest wdrażany w celu rutynowego dostarczania bezpiecznych aktualizacji dla sieci OT, takich jak aktualizacje systemu operacyjnego, aktualizacja sygnatur antywirusowych, przesyłanie zamówień produkcji wsadowej i aktualizacje zabezpieczeń.
Odwrócenie FLIP-a jest możliwe poprzez fizyczne naciśnięcie przycisku na urządzeniu lub fizyczne podłączenie do portu zarządzania i zaplanowanie cofnięć.
WF-Secure Bypass
Moduł bezpiecznego obejścia Waterfall zapewnia fizyczną ochronę mechanizmów awaryjnych i innych mechanizmów zdalnego wsparcia, zapewniając jednocześnie obiektowi przemysłowemu fizyczną kontrolę nad częstotliwością i czasem trwania zdalnego dostępu. Secure Bypass zapewnia bezpieczny zdalny dostęp zaufanym osobom.
WATERFALL Blackbox
Waterfall BlackBox zapewnia odporne na manipulacje repozytorium online, które może przetrwać cyberatak, uniemożliwiając atakującym ukrycie dowodów na to, w jaki sposób weszli do sieci i podjęli w niej złośliwe działania. Tak jak czarna skrzynka samolotu przetrwa katastrofę, tak Waterfall BlackBox przetrwa cyberatak, zapewniając bezpieczeństwo i nienaruszenie logów.
Oprogramowanie
WATERFALL Central
Bezpiecznie monitoruj wszystkie bramy Waterfall z dowolnego miejsca.
Waterfall Central™ to scentralizowany system monitorowania, który upraszcza zdalne monitorowanie bram Waterfall za pomocą bezpiecznego, łatwego w obsłudze pulpitu nawigacyjnego na jednym panelu. Pulpit Centrali jest stale aktualizowany i wyświetla w czasie rzeczywistym statusy oraz alerty dotyczące całej Twojej floty Waterfall.