Unidirectional Gateway

---

اصطلاح دروازه یک طرفه (Unidirectional Gateway) برای برقراری ارتباط یک طرفه میان دو شبکه استفاده می شود. امروز به دلیل گسترش سیستم های اطلاعاتی و نرم افزارهای مدیریتی در سازمانها و کارخانه ها غالبا لازم می شود که یک سری اطلاعات از شبکه صنعتی به شبکه اداری انتقال داده شود. اما به دلایل امنیتی لازم است انتقال این اطلاعات به روشی امن و یک طرفه برقرار شود تا از ورود تهدیدات احتمالی موجود در شبکه اداری به صنعتی جلوگیری شود.

محصول nidirectional Gateway سایبان این ارتباط را یک طرفه کرده و یک طرفه بودن ارتباط بین دو شبکه را بصورت سخت افزاری گارانتی شود بگونه ای که هرگونه اشتباه اپراتور در تنظیمات این محصول نمی تواند منجر به برقراری ارتباط دوطرفه شود.

گرچه امروزه از دیتادیود به عنوان ابزاری برای یک طرفه کردن ارتباط میان دو شبکه استفاده می شود اما کارایی این محصول بسیار فراتر از عملکرد دیتادیود می باشد.

دیتادایود یک محصول صرفا سخت افزاریست اما Unidirectional Gateway سایبان تلفیقی از نرم افزار و سخت افزار است و از این جهت توانسته است نقطه ضعف های دیتادایود را پوشش دهد. دیتادایود داده ها را فقط یکسویه انتقال داده و اکثر نرم افزار ها نمی توانند توسط آن ارتباط برقرار کنند. اما در محصول Unidirectional Gateway سایبان توانسته ایم با شبیه سازی سرویس های کاربردی در شبکه صنعتی اشکالات موجود در استفاده از دیتادایود رو برطرف کنیم.

 

چرا به Unidirectional Gateway سایبان نیاز داریم؟
یکی از نیازهای اساسی مرتبط با سیستم کنترل بویژه در شبکه های اسکادا، ایجاد سیستم مانیتورینگ مرکزی است. مدیریت مرکزی و قابلیت مشاهده فعالیت شبکه کنترل و نظارت امنیتی مزایای زیادی دارد، اما در عین حال خطراتی را نیز به همراه دارد. اگر بخواهیم سیستم مانیتورینگ مرکزی صنعتی داشته باشیم باید بتوانیم اطلاعات اولیه را از تمام شبکه های صنعتی جمع آوری کرده و به مرکز انتقال دهیم. انتقال این اطلاعات مستلزم وصل کردن شبکه ها به یکدیگر می باشد. اتصال شبکه ها به یکدیگر ریسک انتقال آلودگی از یک شبکه به شبکه دیگر را افزایش می دهد. بنابراین نیاز داریم که یک ارتباط یک طرفه بین شبکه ها برقرار کنیم بطوریکه اطلاعات اولیه فقط در یک جهت و از یک شبکه به شبکه دیگر منتقل گردد. دستگاه Unidirectional Gateway سایبان این قابلیت را فراهم میکند که ارتباط میان دو شبکه، یک طرفه شود.
استفاده از فایروالهای سنتی به منظور برقراری اتصال شبکه اداری به شبکه صنعتی نمیتواند تضمین مورد نیاز را برای عدم آلودگی شبکه صنعتی بوجود آورد. زیرا فایروال ها نرم افزاری هستند و آسیب پذیری های احتمالی آنها باعث خواهد شد که نتوانیم تضمین کنیم که یک فایروال می تواند یک ارتباط را یکطرفه کند.
محصول Unidirectional Gateways سایبان ترکیبی از سخت افزار و نرم افزار است. سخت افزار گارانتی می کند که ارتباط از نظر فیزیکی قطعا یک طرفه و فقط در یک جهت برقرار می شود. بنابراین خطای اپراتور در تنظیم اشتباه این محصول هم نمی تواند باعث شود که ارتباط روی خط، دوطرفه شود. از نظر فیزیکی مسیر ورود هرگونه سیگنال یا پیامی از شبکه اداری به صنعتی مسدود است.
بخش نرم افزاری محصول  Unidirectional Security Gateway سایبان، سرورهای صنعتی را Replicate کرده و می تواند سرویس های بخش صنعتی را برای استفاده در شبکه اداری شبیه سازی کند. کاربران و برنامه های کاربردی در شبکه اداری می توانند از replicas ها پرس و جو کرده و اطلاعات مورد نیاز از شبکه صنعتی را دریافت کنند. این دستگاه برای اطمینان از شبکه های کنترلی صنایع مختلف ، از جمله تولید برق ، انتقال و توزیع و همچنین نفت و گاز ، تصفیه آب ، سیستم راه آهن و سایر برنامه های کاربردی می تواند مورد استفاده قرار بگیرد.
این محصول می تواند داده های پایگاه داده و پروتکل های صنعتی را یکطرفه انتقال دهد بدون آنکه سرور و کلاینت متوجه این امر بشوند.
این محصول می تواند داده های دریافت شده را به سرور های مختلف با پروتکل های iot ارسال نماید. فناوری سایبان تضمین ارتباط یک طرفه است.

 

سخت افزار Unidirectional Gateway سایبان چگونه ارتباط را یکطرفه می کند؟
قطعات سخت افزاری Gateways یک طرفه شامل یک ماژول TX ، حاوی یک فرستنده لیزر فیبر نوری  و یک ماژول RX  حاوی یک گیرنده نوری است. سخت افزار دروازه می تواند اطلاعات را از یک شبکه ICS به یک شبکه خارجی منتقل کند و مانع از انتشار هر گونه ویروس ، حمله DOS ، خطای انسانی یا هرگونه حمله سایبری به شبکه محافظت شده شود.بصورت کلی سخت افزار ما ارتباط را یکسویه، امن و قابل اطمینان خواهد کرد و نرم افزار های پیاده سازی شده تمامی سرویس ها و پروتکل های موجود در صنعت را Replicate و Emulate خواهد کرد.

 

کاربرد گذرگاه یکطرفه
از  Unidirectional Gateway سایبان می توان  در پتروشیمی‌ها، داروسازی‌ها، کارخانجات تولیدی، صنایع نفت و گاز، آب و فاضلاب، سازمانها و نهادها، ارتش، در سطح کنترل صنعتی، نیروگاه‌های تولید انرژی ( برق )، نیروگاه های هسته ای  و … استفاده کرد .

ویژگی ها و مزایا

• سخت افزار کاملا ماژولار و قابل انعطاف با ویژگی های امنیتی بالا و سازگار با محیط های صنعتی
• توان انتقال 1Gbps ، امکان اضافه کردن پهنای باند با چندین جفت TX / RX
• دارای سرویس پشتیبان HA (اختیاری)
• تمامی اتصالات جلوی دستگاه تعبیه شده تا بصورت واضح دیده شده و بتوان بر روی آنها کار کرد
• طیف گسترده ای از اتصال دهنده های نرم افزاری ، بدون هزینه سفارشی سازی

مشخصات فنی:

• بیش از 100 نوع کانکتور نرم افزاری

اتصالات نرم افزاری محصول Unidirectional Gateway سایبان می توانند روی سرورهای ارائه شده به مشتری ، ماشین های مجازی یا ماژول های میزبان این محصول اجرا شوند. اتصالات نرم افزاری آن در سیستم عامل های ویندوز ، لینوکس و سایر سیستم عامل ها قابل اجرا هستند.

• پایگاه داده ها و Historians

MariaDB MongoDB MySQL NuoDB Oracle PostgreSQL Redshift Snowflake SQL Anywhere SQL Azure SQL Server SQLite Sybase Teradata Tibero VoltDB

BigQuery Cassandra Confluent Derby DB2 Firebird Greenplum H2 HANA HBase HSQLDB Ignite Informix Ingres Interbase Kafka

 

• دارای سیستم مانیتورینگ و عیب یابی برای کلیه پایگاه داده ها
• Replication بسیار منعطف با قابلیت ETL
• از چند گره تا چند هزار گره ، این محصول به منظور همگام سازی داده ها با تعداد زیادی پایگاه داده و بارگذاری سریع داده ها بهینه شده است. با اعمال فن آوری سرور وب، بسیاری از درخواست های همزمان می توانند بهمگام سازی شده و در دسترس باشند.
• می توانید داده ها را فیلتر، حذف و انتقال دهید. همچنین می توانید قالب جداول را در حین انتقال تغییر داده و رمز شده انتقال دهید.
• هنگامی که دو یا چند گره در هماهنگی داده ها دخیل هستند ، سیستم می تواند Conflicts ها را تغییر داده و آنها را برطرف کند ، بنابراین داده ها در میان گره ها سازگار باقی می مانند. می توانید با تعرف قوانین دستی یک Conflict را تشخیص دهید و نحوه برطرف کردن آن را نیز پیکربندی کنید.
• دارای رابط برنامه نویسی API برای زمانی که بخواهید داده های خود را انتقال دهید.

• دسترسی از راه دور
  گذرگاه یک طرفه سایروس می تواند بصورت یک طرفه تصویر مانیتور و یا دستگاههایی که خروجی VGA و یا HDMI دارند را انتقال دهد.

• ابزار ها نظارتی
  Email/SMTP, SNMP, Syslog
  HP ArcSight, Splunk, IBM QRadar, McAfee ESM, CyberX, RadiflowiSID, ForeScoutSilent Defence, Dragos, Indegy.
• برنامه های صنعتی و پروتکل ها
• شناسایی بیش از 150 نوع پروتکل
• انتقال یکسویه داده های به سمت دیگر
• شبیه سازی پروتکل ها در سمت شبکه IT
• امکان لاگ گیری از داده ها در دوطرف
• امکان اتصال داده ها به سیستم Splunk و تعیین Threshold برای هر تگ
• امکان Schedule کردن اتصال به سیستم صنعتی و لاگ گیری
• امکان ایجاد الارم و Event بر اساس تگ ها و ارسال آن به سرور های آلارم و Event
• امکان محاسبات پیچیده از روی تگ و ساخت یک تگ جدید

 

برخی از پروتکل ها شامل موارد زیر می باشد:

• Siemens S7 & PCS7 Historian
• OPC DA, A&E, HDA, HDA Backfill and OPC UA
• Emerson: EDS,
• Yokogawa OPC, GE iFix
• Modbus,, DNP3, ICCP, IEC 60870-5-104, Omni Flow

انتقال فایل

• Folder mirroring, Local Folders
• FTP/S, SFTP, TFTP, SMB, CIFS, NFS, HTTPFS
  Log Mirroring

• سایر اتصالات
  Unidirectional Gateway سایبان دارای NTP Server داخلی برای Time sync از طریق GPS داخلی خود می باشد.
  استریم صوت و تصویر با امکان تغییر فشرده ساز و Codec صوت و تصویر
  دارای Printer یک طرفه با پشتیبانی تمامی Printer های موجود در بازار
  دارای VPN کلاینت و سرور در هر دو طرف

Unidirectional Gateway سایبان برای سیستم تشخیص نفوذ

در این محصول قابلیت Mirror یک پورت را بصورت یکطرفه از شبکه OT به شبکه IT را دارا می باشد. برای این منظور در شبکه OT یک پورت سوییچ را SPAN کرده و به پورت دستگاه متصل می کنیم. سپس آبشار بصورت امن و یک طرفه کلیه ترافیک پورت را به شبکه IT منتقل می نماید و از یک پورت عینا قابل دریافت می باشد. شما می توانید ترافیک دریافت شده در شبکه IT را به هر سیستم IDS و یا SIEM تحویل دهید تا بصورت کاملا امن تحلیل و شناسایی بر روی آن انجام پذیرد. بدین ترتیب بدون اینکه شبکه صنعتی در معرض حملات سایبری از سمت شبکه IT قرار بگیرد به راحتی امکان آنالیز بسته های شبکه را به سازمان خواهد داد. شکل زیر نمایانگر توضیحات داده شده است: