本文へジャンプ

データダイオード Waterfall 一方向セキュリティゲートウェイ

物理的な一方向通信を実現するセキュリティゲートウェイ 送信側ネットワークを確実に守りつつ外部にデータ送信

特長

  • 送信側ネットワークから受信側ネットワークへの物理的な一方向通信により、データ送信を可能にしながら 逆方向の攻撃通信を遮断し、送信側ネットワークを確実に保護
  • 産業用アプリケーションや標準的なファイル方式等、さまざまなアプリケーションやプロトコルに対応
  • 全世界の原子力、電力、石油化学、上下水道等の重要インフラにおいて数百サイト以上の導入実績

図:特長

一方向通信が必要とされる背景

ファイアウォールの問題

  • ファイアウォールで外向き通信だけを許可した場合でも、ACKによる逆向き通信が発生、攻撃者はこの通信を 悪用して攻撃
  • ファイアウォール自体の脆弱性や設定ミスによる侵入

図:ファイアウォールの問題

規制の状況

  • 国内外のセキュリティ規制・ガイドラインにおいて、重要 インフラには一方向通信を要求・推奨しているものもある
  • 米国原子力規制委員会のNRC-RG 5.71 (Nuclear Regulatory Commission - Regulatory Guide) では、高セキュリティレベルのネットワーク間通信を一方向とすることを要求

図:規制の状況
NRC-RG 5.71による一方向通信の要求例

Waterfallアプライアンス

要冗長構成、要長期保守、設置スペースなど様々なシステム要件に応じて選べるラインアップを用意

WF-400(1Gbps)

  • 2台1組で構成し、冗長構成に対応
  • エージェントサーバに当社製産業用コンピュータを組み合わせることで長期保守に対応

WF-400(1Gbps)

WF-400の詳細はこちら

WF-500C(1Gbps)

  • 送信用アプライアンス(TX)、受信用アプライアンス(RX)およびエージェントソフトウェア用サーバーをモジュール化し、一体型にした1Uコンパクトモデル

WF-500C(1Gbps)

WF-500Cの詳細はこちら

Waterfallエージェントソフトウェア対応プロトコル

主要な産業プロトコル

  • OPC, DNP3, ICCP, Modbus 他

主要な産業アプリケーション/ヒストリアン

  • OSIsoft PI
  • SQLServer, Oracle® ,MySQL, Postgres, SAP 他

主要なIT監視アプリケーション

  • Log 転送, SNMP, SYSLOG, 各種SIEM 他

ファイル/フォルダ

  • ファイル転送, フォルダミラーリング, リモートフォルダ(CIFS)
  • FTP/TFTP/SFTP/FTPS/RCP

ITコネクタ

  • UDP, TCP/IP, SMTP
  • NTP, Multicast Ethernet 他

リモートアクセス

  • Remote Screen View 他

セキュリティ診断からシステム構築・保守までワンストップソリューション

東芝グループでは、データダイオード Waterfall 一方向セキュリティゲートウェイを調査、設計、設定、保守を含めて一貫したワンストップソリューションとしてご提供をいたします。

図:セキュリティ診断からシステム構築・保守までワンストップソリューション

システム評価検証環境

  • Waterfall 一方向セキュリティゲートウェイの整合性検証、および、性能検証を行う評価環境を当社事業所内に設置しております。
  • お客様システムに導入前に整合性と性能を確認することで、システム移行が円滑に可能になります。

カタログ・リーフレット

※ Waterfall's Unidirectional Security Gatewayの開発元は、Waterfall Security Solutions Ltd.です。
※ Oracleは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。
※ 正しく安全にお使いいただくために、ご使用前に必ず取扱・操作に関する説明書をよくお読みください。
※ 本内容は変更する場合があります。詳細は、仕様書あるいは説明書をご覧下さい。
※ 本内容に表記されている表現は2018年6月現在のものです。

トピックス

イベント2018年5月11日
2018年5月9日(水)から5月11日(金)で東京ビッグサイトにて開催された「第7回 IoT/M2M展」に出展しました。