Data Diode系統


確保隔離式氣閥網路安全

聯絡我們
Image
Image

Data Diode系統


確保隔離式氣閥網路安全

聯絡我們

安全的隔離式
氣閥網路橋梁

隔離式氣閥 (Air-Gapped) 網路是企業或是組織, 希望在安全與不安全的網路和設備之間, 做嚴格分離的普遍選擇.

所面臨的挑戰是在這些開放 (不安全) 網路和封閉 (安全) 網路之間, 安全地將資料移動.

SecureAge Data Diode 系統足以扛當此大任.


安全的隔離式
氣閥網路橋梁


隔離式氣閥 (Air-Gapped) 網路是企業或是組織, 希望在安全與不安全的網路和設備之間, 做嚴格分離的普遍選擇.

所面臨的挑戰是在這些開放 (不安全) 網路和封閉 (安全) 網路之間, 安全地將資料移動.

SecureAge Data Diode 系統足以扛當此大任.


就是這麼簡單: 3個核心組件



就是這麼簡單: 3個核心組件


Image


檔案傳輸系統 (FTS)


確保資料在開放和封閉的網路之間移動時的安全.

使用於前端端點和中央的單一簽入 (SSO) 或是專用的身分認證, 做為提供檔案資料上載來源的電腦及接收下載 URL 電腦的操控台.

Image


檔案傳輸系統 (FTS)


確保資料在開放和封閉的網路之間移動時的安全.

使用於前端端點和中央的單一簽入 (SSO) 或是專用的身分認證, 做為提供檔案資料上載來源的電腦及接收下載 URL 電腦的操控台.

Image


資訊經紀仲介 (Information Broker-IB)


支援跨多個封閉網路的大型部署, 允許專用應用程式 (如 ERP 和 HR 軟體) 與封閉網路進行通話, 無需一直掛在網上.

透過與 Data-Diode 設備智慧互動, 能夠跨越安全的環境處理故障排除和安全整合.

Image


資訊經紀仲介 (Information Broker-IB)


支援跨多個封閉網路的大型部署, 允許專用應用程式 (如 ERP 和 HR 軟體) 與封閉網路進行通話, 無需一直掛在網上.

透過與 Data-Diode 設備智慧互動, 能夠跨越安全的環境處理故障排除和安全整合.

Image


Universal 電腦病毒防護 (UAV)


SecureAge Universal 電腦病毒防護 (UAV) 多個防病毒引擎, 監控整個開放的和封閉的環境中的病毒和惡意軟體.

Image


Universal 電腦病毒防護 (UAV)


SecureAge Universal 電腦病毒防護 (UAV) 多個防病毒引擎, 監控整個開放的和封閉的環境中的病毒和惡意軟體.


功能一覽


雙 Diode 傳輸

允許 Data Diode 設備高可用性 (HA) 啟用

資料重新傳輸

增加 Data Diode 設備檔案資料傳輸的可靠性

點對點端點加密

透過加密確保檔資料在靜止與移動狀態下的機密性

安全抹除

支援 DOD 3-Pass/7-Pass & Peter Gutmann 演算法

檔案資料內容
拆解 & 重組

刪除檔案資料受病毒感染的有害元素, 並維持可用性

日誌記錄管理

授權使用者能夠存取相關的檔案傳輸日誌進行審閱

上傳/下載
歷史報告資料

使用者能夠獲取相關檔案傳輸狀態的完整資訊

網路操控台
使用者介面

全面支援憑證、CRL 和 OCSP

功能一覽


雙 Diode 傳輸

允許 Data Diode 設備高可用性 (HA) 啟用

資料重新傳輸

增加 Data Diode 設備檔案資料傳輸的可靠性

點對點端點加密

透過加密確保檔資料在靜止與移動狀態下的機密性

安全抹除

支援 DOD 3-Pass/7-Pass & Peter Gutmann 演算法

檔案資料內容拆解 & 重組

刪除檔案資料受病毒感染的有害元素, 並維持可用性

日誌記錄管理

授權使用者能夠存取相關的檔案傳輸日誌進行審閱

上傳/下載歷史報告資料

使用者能夠獲取相關檔案傳輸狀態的完整資訊

網路操控台使用者介面

全面支援憑證、CRL 和 OCSP


Data Diode 系統基本架構


Data Diode 系統基本架構


Image
  • 使用者在不安全的網路上, 啟動檔案傳輸系統 (FTS) 操控台上傳檔案, 並選擇要傳送的目的地網路..
  • Universal 電腦病毒防護 (UAV) 掃描要上傳的檔案, 檢查是否有病毒威脅. 所有的檔案內容將會被拆解和重組伺服器所拆解及重組, 乾淨無毒的檔案會被送至資訊仲介 (IB) 處.
  • IB 會檢查檔案內容, 隨後將檔案加密並將其傳送到檔案外送伺服器.
  • FTS 寄件者伺服器透過 Data Diode, 將檔案資料發送到安全網路.
  • IB 檢查 Diode 代理器傳入的檔案資料, 將檔案解密並發送到 FTS 伺服器, 並儲存在下載資料夾中.
  • FTS 接收伺服器透過安全的郵件伺服器, 將下載的 URL 連結傳送給要接收的電腦.
  • 在初次檔案資料下載以後, 發送的檔案資料在設定的下載時效內仍可被下載, 單向下載確認訊息會被發送回 FTS 傳送伺服器.
  • 過了設定的檔案資料下載時效後, 收件者將無法再存取該檔案資料, 檔案資料將會從下載資料夾移到 FTS 伺服器的封存資料夾內.
Image
  • 使用者在不安全的網路上, 啟動檔案傳輸系統 (FTS) 操控台上傳檔案, 並選擇要傳送的目的地網路..
  • Universal 電腦病毒防護 (UAV) 掃描要上傳的檔案, 檢查是否有病毒威脅. 所有的檔案內容將會被拆解和重組伺服器所拆解及重組, 乾淨無毒的檔案會被送至資訊仲介 (IB) 處.
  • IB 會檢查檔案內容, 隨後將檔案加密並將其傳送到檔案外送伺服器.
  • FTS 寄件者伺服器透過 Data Diode, 將檔案資料發送到安全網路.
  • IB 檢查 Diode 代理器傳入的檔案資料, 將檔案解密並發送到 FTS 伺服器, 並儲存在下載資料夾中.
  • FTS 接收伺服器透過安全的郵件伺服器, 將下載的 URL 連結傳送給要接收的電腦.
  • 在初次檔案資料下載以後, 發送的檔案資料在設定的下載時效內仍可被下載, 單向下載確認訊息會被發送回 FTS 傳送伺服器.
  • 過了設定的檔案資料下載時效後, 收件者將無法再存取該檔案資料, 檔案資料將會從下載資料夾移到 FTS 伺服器的封存資料夾內.

Data Diode 系統
高可用性 (HA) 架構

支援高可用性 (High Availability) 架構, 提供大容量檔案資料傳輸時的最佳效能.

  • 檔案傳輸系統 (FTS)
  • Universal 電腦病毒防護 (UAV)
  • 資訊經紀仲介 (IB)
  • Diode 代理器

Data Diode 系統
高可用性 (HA) 架構


支援高可用性 (High Availability) 架構, 提供大容量檔案資料傳輸時的最佳效能.

  • 檔案傳輸系統 (FTS)
  • Universal 電腦病毒防護 (UAV)
  • 資訊經紀仲介 (IB)
  • Diode 代理器


安全管理伺服器: 存取 & 控制


安全管理伺服器提供 SecureAge 軟體的集中管理, 對於系統管理員來說, 面對整個企業範圍的軟體更新是一項極具挑戰性的任務, 要在龐大的企業組織中手動更新每台電腦需要大量的時間和精力.

安全管理伺服器能夠將軟體更新部署從伺服器到任何連接的電腦變得更愉快, 一旦新的套裝軟體上傳到 SecureAge 管理伺服器, 管理伺服器能夠智慧地檢測使用者的軟體版本, 並在使用者的電腦上執行必要的軟體更新.

系統管理員還可以很彈性地針對特定使用者群組, 選擇接收軟體的更新程式.

安全管理伺服器: 存取 & 控制


安全管理伺服器提供 SecureAge 軟體的集中管理, 對於系統管理員來說, 面對整個企業範圍的軟體更新是一項極具挑戰性的任務, 要在龐大的企業組織中手動更新每台電腦需要大量的時間和精力.

安全管理伺服器能夠將軟體更新部署從伺服器到任何連接的電腦變得更愉快, 一旦新的套裝軟體上傳到 SecureAge 管理伺服器, 管理伺服器能夠智慧地檢測使用者的軟體版本, 並在使用者的電腦上執行必要的軟體更新.

系統管理員還可以很彈性地針對特定使用者群組, 選擇接收軟體的更新程式.

存取權限

使用者管理員

系統管理員

超級系統管理員

審計員

查看日誌

所有使用者 上傳/下載

使用者管理

系統設定

金鑰 & 密碼管理

下載 上傳/下載 歷史記錄檔案


一個簡單的解決方案


軟體 + 硬體


SecureAge Data Diode 系統提供了一個結合硬體和軟體的完整解決方案.

由完整安全生態提供的檔案資料傳輸系統 (FTS)、資訊經紀仲介 (IB) 和 Universal 電腦病毒防護, 能夠提升 Data-Diode 硬體的效能.

只有軟體


SecureAge Data Diode 系統同時也支援廣泛各家的 Data-Diode 硬體設施.

檔案資料傳輸系統 (FTS)、資訊經紀仲介 (IB) 和 Universal 電腦病毒防護環境, 都可以輕鬆地和任何 Diode 代理配置一起運作.


一個簡單的解決方案


軟體 + 硬體


SecureAge Data Diode 系統提供了一個結合硬體和軟體的完整解決方案.

由完整安全生態提供的檔案資料傳輸系統 (FTS)、資訊經紀仲介 (IB) 和 Universal 電腦病毒防護, 能夠提升 Data-Diode 硬體的效能.


只有軟體


SecureAge Data Diode 系統同時也支援廣泛各家的 Data-Diode 硬體設施.

檔案資料傳輸系統 (FTS)、資訊經紀仲介 (IB) 和 Universal 電腦病毒防護環境, 都可以輕鬆地和任何 Diode 代理配置一起運作.


SecureAge Data Diode 系統效益概要


便利的作業

支援包括單一登入身份驗證 (SSO) 和 Microsoft Active Directory (AD), 允許使用者能隨時進行安全檔案傳輸

保護過程中的
每一步驟

SecureAge Data Diode 系統透過完整網路加密, 為處於靜止狀態的檔案資料施行點對點端點加密, 並且抹除殘留的檔案資料

透析明瞭的權限

能夠獲得檔案資料在封閉內部網路之間, 有關傳輸內容、位置和時間詳細的報告, 使用者可以存取相關報告, 確認資料傳遞的結果

結合硬體和軟體並存

SecureAge Data Diode 系統提供氣閥隔離式網路的統包一站式解決方案, 這個解決方案由現成的 Data Diode 設備和檔案傳輸系統所組成

適用於工業標準硬體

功能強大的 SecureAge Data Diode 系統和市場上所有 Data Diode 設備, 都可以並肩共同作業

使用更少卻能有更多的安全緊密

使用大部分的 Data Diode 設備, 能夠大量減少在您企業組織中使用多個氣閥隔離式網路的數量

久耐驗證的技術 &
值得信賴的支援

超過10年以上安全專家工程師團隊, 打造值得信任技術的安全佈建
 

SecureAge Data Diode 系統效益概要


便利的作業

支援包括單一登入身份驗證 (SSO) 和 Microsoft Active Directory (AD), 允許使用者能隨時進行安全檔案傳輸

保護過程中的每一步驟

SecureAge Data Diode 系統透過完整網路加密, 為處於靜止狀態的檔案資料施行點對點端點加密, 並且抹除殘留的檔案資料

透析明瞭的權限

能夠獲得檔案資料在封閉內部網路之間, 有關傳輸內容、位置和時間詳細的報告, 使用者可以存取相關報告, 確認資料傳遞的結果

結合硬體和軟體並存

SecureAge Data Diode 系統提供氣閥隔離式網路的統包一站式解決方案, 這個解決方案由現成的 Data Diode 設備和檔案傳輸系統所組成

適用於工業標準硬體

功能強大的 SecureAge Data Diode 系統和市場上所有 Data Diode 設備, 都可以並肩共同作業

使用更少卻能有更多的安全緊密

使用大部分的 Data Diode 設備, 能夠大量減少在您企業組織中使用多個氣閥隔離式網路的數量

久耐驗證的技術 & 值得信賴的支援

超過10年以上安全專家工程師團隊, 打造值得信任技術的安全佈建