安全的隔離式
氣閥網路橋梁
隔離式氣閥 (Air-Gapped) 網路是企業或是組織, 希望在安全與不安全的網路和設備之間, 做嚴格分離的普遍選擇.
所面臨的挑戰是在這些開放 (不安全) 網路和封閉 (安全) 網路之間, 安全地將資料移動.
SecureAge Data Diode 系統足以扛當此大任.
安全的隔離式
氣閥網路橋梁
隔離式氣閥 (Air-Gapped) 網路是企業或是組織, 希望在安全與不安全的網路和設備之間, 做嚴格分離的普遍選擇.
所面臨的挑戰是在這些開放 (不安全) 網路和封閉 (安全) 網路之間, 安全地將資料移動.
SecureAge Data Diode 系統足以扛當此大任.
就是這麼簡單: 3個核心組件
就是這麼簡單: 3個核心組件
檔案傳輸系統 (FTS)
確保資料在開放和封閉的網路之間移動時的安全.
使用於前端端點和中央的單一簽入 (SSO) 或是專用的身分認證, 做為提供檔案資料上載來源的電腦及接收下載 URL 電腦的操控台.
檔案傳輸系統 (FTS)
確保資料在開放和封閉的網路之間移動時的安全.
使用於前端端點和中央的單一簽入 (SSO) 或是專用的身分認證, 做為提供檔案資料上載來源的電腦及接收下載 URL 電腦的操控台.
資訊經紀仲介 (Information Broker-IB)
支援跨多個封閉網路的大型部署, 允許專用應用程式 (如 ERP 和 HR 軟體) 與封閉網路進行通話, 無需一直掛在網上.
透過與 Data-Diode 設備智慧互動, 能夠跨越安全的環境處理故障排除和安全整合.
資訊經紀仲介 (Information Broker-IB)
支援跨多個封閉網路的大型部署, 允許專用應用程式 (如 ERP 和 HR 軟體) 與封閉網路進行通話, 無需一直掛在網上.
透過與 Data-Diode 設備智慧互動, 能夠跨越安全的環境處理故障排除和安全整合.
Universal 電腦病毒防護 (UAV)
SecureAge Universal 電腦病毒防護 (UAV) 多個防病毒引擎, 監控整個開放的和封閉的環境中的病毒和惡意軟體.
Universal 電腦病毒防護 (UAV)
SecureAge Universal 電腦病毒防護 (UAV) 多個防病毒引擎, 監控整個開放的和封閉的環境中的病毒和惡意軟體.
功能一覽
雙 Diode 傳輸
允許 Data Diode 設備高可用性 (HA) 啟用資料重新傳輸
增加 Data Diode 設備檔案資料傳輸的可靠性點對點端點加密
透過加密確保檔資料在靜止與移動狀態下的機密性安全抹除
支援 DOD 3-Pass/7-Pass & Peter Gutmann 演算法檔案資料內容
拆解 & 重組
刪除檔案資料受病毒感染的有害元素, 並維持可用性日誌記錄管理
授權使用者能夠存取相關的檔案傳輸日誌進行審閱上傳/下載
歷史報告資料
使用者能夠獲取相關檔案傳輸狀態的完整資訊網路操控台
使用者介面
全面支援憑證、CRL 和 OCSP功能一覽
雙 Diode 傳輸
允許 Data Diode 設備高可用性 (HA) 啟用資料重新傳輸
增加 Data Diode 設備檔案資料傳輸的可靠性點對點端點加密
透過加密確保檔資料在靜止與移動狀態下的機密性安全抹除
支援 DOD 3-Pass/7-Pass & Peter Gutmann 演算法檔案資料內容拆解 & 重組
刪除檔案資料受病毒感染的有害元素, 並維持可用性日誌記錄管理
授權使用者能夠存取相關的檔案傳輸日誌進行審閱上傳/下載歷史報告資料
使用者能夠獲取相關檔案傳輸狀態的完整資訊網路操控台使用者介面
全面支援憑證、CRL 和 OCSPData Diode 系統基本架構
Data Diode 系統基本架構
- 使用者在不安全的網路上, 啟動檔案傳輸系統 (FTS) 操控台上傳檔案, 並選擇要傳送的目的地網路..
- Universal 電腦病毒防護 (UAV) 掃描要上傳的檔案, 檢查是否有病毒威脅. 所有的檔案內容將會被拆解和重組伺服器所拆解及重組, 乾淨無毒的檔案會被送至資訊仲介 (IB) 處.
- IB 會檢查檔案內容, 隨後將檔案加密並將其傳送到檔案外送伺服器.
- FTS 寄件者伺服器透過 Data Diode, 將檔案資料發送到安全網路.
- IB 檢查 Diode 代理器傳入的檔案資料, 將檔案解密並發送到 FTS 伺服器, 並儲存在下載資料夾中.
- FTS 接收伺服器透過安全的郵件伺服器, 將下載的 URL 連結傳送給要接收的電腦.
- 在初次檔案資料下載以後, 發送的檔案資料在設定的下載時效內仍可被下載, 單向下載確認訊息會被發送回 FTS 傳送伺服器.
- 過了設定的檔案資料下載時效後, 收件者將無法再存取該檔案資料, 檔案資料將會從下載資料夾移到 FTS 伺服器的封存資料夾內.
- 使用者在不安全的網路上, 啟動檔案傳輸系統 (FTS) 操控台上傳檔案, 並選擇要傳送的目的地網路..
- Universal 電腦病毒防護 (UAV) 掃描要上傳的檔案, 檢查是否有病毒威脅. 所有的檔案內容將會被拆解和重組伺服器所拆解及重組, 乾淨無毒的檔案會被送至資訊仲介 (IB) 處.
- IB 會檢查檔案內容, 隨後將檔案加密並將其傳送到檔案外送伺服器.
- FTS 寄件者伺服器透過 Data Diode, 將檔案資料發送到安全網路.
- IB 檢查 Diode 代理器傳入的檔案資料, 將檔案解密並發送到 FTS 伺服器, 並儲存在下載資料夾中.
- FTS 接收伺服器透過安全的郵件伺服器, 將下載的 URL 連結傳送給要接收的電腦.
- 在初次檔案資料下載以後, 發送的檔案資料在設定的下載時效內仍可被下載, 單向下載確認訊息會被發送回 FTS 傳送伺服器.
- 過了設定的檔案資料下載時效後, 收件者將無法再存取該檔案資料, 檔案資料將會從下載資料夾移到 FTS 伺服器的封存資料夾內.
Data Diode 系統
高可用性 (HA) 架構
支援高可用性 (High Availability) 架構, 提供大容量檔案資料傳輸時的最佳效能.
- 檔案傳輸系統 (FTS)
- Universal 電腦病毒防護 (UAV)
- 資訊經紀仲介 (IB)
- Diode 代理器
Data Diode 系統
高可用性 (HA) 架構
支援高可用性 (High Availability) 架構, 提供大容量檔案資料傳輸時的最佳效能.
- 檔案傳輸系統 (FTS)
- Universal 電腦病毒防護 (UAV)
- 資訊經紀仲介 (IB)
- Diode 代理器
安全管理伺服器: 存取 & 控制
安全管理伺服器提供 SecureAge 軟體的集中管理, 對於系統管理員來說, 面對整個企業範圍的軟體更新是一項極具挑戰性的任務, 要在龐大的企業組織中手動更新每台電腦需要大量的時間和精力.
安全管理伺服器能夠將軟體更新部署從伺服器到任何連接的電腦變得更愉快, 一旦新的套裝軟體上傳到 SecureAge 管理伺服器, 管理伺服器能夠智慧地檢測使用者的軟體版本, 並在使用者的電腦上執行必要的軟體更新.
系統管理員還可以很彈性地針對特定使用者群組, 選擇接收軟體的更新程式.
安全管理伺服器: 存取 & 控制
安全管理伺服器提供 SecureAge 軟體的集中管理, 對於系統管理員來說, 面對整個企業範圍的軟體更新是一項極具挑戰性的任務, 要在龐大的企業組織中手動更新每台電腦需要大量的時間和精力.
安全管理伺服器能夠將軟體更新部署從伺服器到任何連接的電腦變得更愉快, 一旦新的套裝軟體上傳到 SecureAge 管理伺服器, 管理伺服器能夠智慧地檢測使用者的軟體版本, 並在使用者的電腦上執行必要的軟體更新.
系統管理員還可以很彈性地針對特定使用者群組, 選擇接收軟體的更新程式.
存取權限
使用者管理員
系統管理員
超級系統管理員
審計員
查看日誌
所有使用者 上傳/下載
使用者管理
系統設定
金鑰 & 密碼管理
下載 上傳/下載 歷史記錄檔案
一個簡單的解決方案
軟體 + 硬體
SecureAge Data Diode 系統提供了一個結合硬體和軟體的完整解決方案.
由完整安全生態提供的檔案資料傳輸系統 (FTS)、資訊經紀仲介 (IB) 和 Universal 電腦病毒防護, 能夠提升 Data-Diode 硬體的效能.
只有軟體
SecureAge Data Diode 系統同時也支援廣泛各家的 Data-Diode 硬體設施.
檔案資料傳輸系統 (FTS)、資訊經紀仲介 (IB) 和 Universal 電腦病毒防護環境, 都可以輕鬆地和任何 Diode 代理配置一起運作.
一個簡單的解決方案
軟體 + 硬體
SecureAge Data Diode 系統提供了一個結合硬體和軟體的完整解決方案.
由完整安全生態提供的檔案資料傳輸系統 (FTS)、資訊經紀仲介 (IB) 和 Universal 電腦病毒防護, 能夠提升 Data-Diode 硬體的效能.
只有軟體
SecureAge Data Diode 系統同時也支援廣泛各家的 Data-Diode 硬體設施.
檔案資料傳輸系統 (FTS)、資訊經紀仲介 (IB) 和 Universal 電腦病毒防護環境, 都可以輕鬆地和任何 Diode 代理配置一起運作.