サイト内の現在位置を表示しています。

Owl

一方向通信を実現するネットワークセキュリティアプライアンス

DualDiodeは、完全な一方向ネットワークを実現するデータダイオード製品です。データダイオード製品とは、いわゆるダイオードのように一方向にしか通信を許さない仕組みを実現した通信装置のことであり、エアギャップ(物理的な分離)に相当するセキュリティ強度を実現しています。
DualDiodeを経由させることにより、ファイアウォールの論理的な通信制御では防げないマルウェア通信などのサイバー攻撃に対して、物理的な通信制御による確実な防御を実現できます。守るべきネットワークをサイバー攻撃の脅威から防御すること、または分離ネットワークから外部への漏洩を防ぐことが可能です。
DualDiodeの導入実績は、電力、ガス、水道などをはじめとする社会インフラ全般および製造業などにも豊富にあります。

システム構成_1

分離ネットワークから外部へのデータ移動を可能にすると同時に、
外部から分離ネットワークへのアクセスを不可能にします。

システム構成_2

センサーデータ等を外部から分離ネットワークへ収集可能にすると同時に、
分離ネットワーク内データの外部漏洩を不可能にします。

特長

  • 装置筐体内の送信専用通信カードと受信専用通信カードを物理的に分けることでエアギャップを作り、強制的にネットワークを分離しています。

  • 両通信カードを光ファイバケーブルで繋ぐ方式により、ハードウェアベースの確実な一方向通信を実現しています。

  • 装置筐体内でSource(送信元) とDestination(送信先)をそれぞれIPプロキシで終端する方式により、双方向通信環境に対して一方向通信を実現しています。

  • ペイロードのみを転送するため、送信元MACアドレス/IPアドレス等のヘッダ情報を外部に出しません。

データ送信イメージ

※エアギャップ:物理的分離

紹介動画

一方向ネットワークセキュリティ オールインワンアプライアンス Owl DualDiode