MetaDefender NetWall

Security Gateway für AirGap und hochsichere IT und OT-Netzwerksegmente. Unidirektionale Datendiode oder bidirektional, aber immer hochsicher.

Jetzt mehr erfahren

MetaDefender NetWall Security Gateway

Uni-/Bidirektionales Security Gateway für IT und OT

MetaDefender NetWall bietet Zugriff auf Echtzeit-OT-Daten und ermöglicht eine sichere Datenübertragung in die OT-Umgebung, ohne die Sicherheit und Integrität Ihrer kritischen Produktionssysteme zu beeinträchtigen. Die Lösung ist als unidirektionales OT Security Gatetway (USG), als bidirektionales Gateway (BSG) und als optische Datendiode verfügbar.

NetWall USG bietet:

Verlustfreie, unidirektionale Datenkommunikation

  • Isolierung von OT/ICS-Assets gegen Cyberangriffe
  • Verhindert Daten-Exfiltration und Kommunikation mit C&C-Server aus dem OT-Netzwerk
  • Segmentierung und Schutz von Netzwerken, Geräten, Historians, SCADA, DCS, HMIs und SPS
     

Nahtlose Integration mit OPSWAT MetaDefender Kiosk und MetaDefender Managed File Transfer

  • Sichere Übertragung von Software-Updates und anderen Dateien in die geschützte Domäne
     

Kein Datenverlust - kein Rückweg

  • Der Delivery Assurance Mechanismus gewährleistet einen zuverlässigen Betrieb und spart wertvolle Bandbreite
  • Der Anti-Overrun-Mechanismus eliminiert Datenüberläufe, erneute Übertragungen und Synchronisierungsprobleme
  • Eine nicht vernetzte serielle Verbindung zwischen dem NetWall USG-Serverpaar erzwingt unidirektionale Datenflüsse (Datendiode)

Neben der OT Cybersecurity mit NetWall gibt es auch das bidirektionale Security Gateway MetaDefender NetWall BSG sowie als optische Datendiode NetWall Optical Diode.

Kompromisslose Sicherheit für die IT und OT-Kommunikation mit MetaDefender NetWall™ USG

NetWall Security Gateway Datendiode besteht aus je einer internen und externen 1U-Server Appliance. Die Kommunikation zwischen den Appliances erfolgt nicht über ein Netzwerkprotokoll, sondern seriell über den PCI-Bus. Damit sind Cyberangriffe auf physikalisch getrennte Netzwerksegmente über die Hintertüre ausgeschlossen. 

Skalierbare industrielle Cybersicherheit

Überwachung der OT-Infrastruktur und Datenreplikation

Einfache Bereitstellung
Die vorkonfigurierte Plattform lässt sich schnell und nahtlos bereitstellen.

Hochgradig skalierbar
Wählen Sie zwischen 50 Mbit, 100 Mbit, 1 Gbit oder 10 Gbit Datendurchsatz – die gesamte in der MetaDefender NetWall USG Datendiode genutzte Software ist skalierbar, um aktuelle und auch zukünftige Anforderungen zu erfüllen.

Einfach zu bedienen
Nach einmaliger Ersteinrichtung in wenigen Minuten einsatzbereit. Keine Firewall-Prüfung oder -Konfiguration erforderlich.

Volle Unterstützung für Industrieprotokolle
Enthält OPC DA, A&E und UA sowie Modbus/TCP, Dateiübertragungen und TCP/UDP-Sockets.

Transparent für Benutzer
Schnelle und detailgetreue Datenreplikation bedeutet, dass es nicht notwendig ist, die Arbeitsabläufe von Unternehmensanwendern zu ändern.

Ermöglicht die Einhaltung gesetzlicher Vorschriften
Unterstützt die Einhaltung industrieller Cybersicherheitsstandards:

  • NERC-KVP
  • CFATS
  • NIST CSF, ICS, 800-82.800-53
  • ISO 27001, 27032, 27103
  • IEC 62443
  • ANSSI
  • NRC 5,71
  • IIC SF uvm.

Schützt vor industriellen Angriffstechniken, die von MITRE ATT&CK für ICS beschrieben werden.

Zu den Alleinstellungsmerkmalen der NetWall gehören die vollständige Protokollunterbrechung (keine TCP/IP Verbindung), die Funktion als vollständige Datendiode und damit die Verhinderung der Weitergabe von Malware, der Entfall von einer komplexen Erstellung von Regeln sowie die Vermeidung von ARP-, BGP- und TCP/IP-Handshakes.

Anwendungsfall

Sichere Datenübertragung von externen Speichergeräten über eine Datenschleuse in ein AirGap OT-Netzwerk. Sie wollen mehr über die MetaDefender Kiosk Datenschleuse erfahren?

Datenschleuse

Workflow – Daten sicher von IT zu OT übertragen

Schützen Sie Ihre Netzwerk-Perimeter indem Sie sicherstellen, dass Dienstleister oder Anlagenhersteller Schadcode auch nicht über mobile Speichergeräte in Ihre AirGap OT-Infrastruktur übertragen. Die NetWall Datendiode ist hierbei ein zentraler Baustein.

Der folgende Anwendungsfall kann durch die OPSWAT Module Datenschleuse, NetWall USG / BSG und MetaDefender Managed File Transfer realisiert werden.

Datenschleuse
Mit der MetaDefender Kiosk Datenschleuse scannen Sie über die OPSWAT Kerntechnologie MetaDefender Core Anti-Malware Multiscanner alle, auf mobilen Speichergeräten gespeicherten Dateien mit mindestens 8 bis über 30 AV-Engines parallel. Damit erreichen Sie Malware Erkennungsraten >99 %. Die Funktion Datei-Desinfektion eliminiert die verbleibenden Restrisiken, wie Zero-Day Schadcode.

OPSWAT NetWall USG
Die NetWall USG / BSG Datendiode sorgt für den sicheren unidirektionalen Dateitransfer in die physikalisch getrennte Produktionsumgebung.

MetaDefender Managed File Transfer
Die Daten werden per Secure-File-Transfer sicher in Datentresor MetaDefender Managed File Transfer übertragen. MetaDefender Managed File Transfer stellt sicher, dass Malware oder Spionagesoftware nur im Vault ausgeführt wird und das ihn umgebende Netzwerksegment nicht gefährdet. Die dort gespeicherten Daten können einen konfigurierten Zeitraum gespeichert werden und mit dem Malware-Multiscanner immer wieder auf Schadcode gescannt werden.

NetWall USG Diagramm mit Datenschlesue
Anwendungsfall: Von der Datenschleuse in OT-Netzwerk

MetaDefender NetWall BSG

Mit der NetWall BSG erzwingt durch die einzigartige serielle Technologie (siehe oben), die vollständige Protokollunterbrechung und physische Isolierung von hochsicheren Netzwerksegmenten und erlaubt bidirektionale Antworten ohne Sicherheitsrisiko.Exfiltrationen, wie Sie bei Ransomware-Angriffe vorkommen oder die Kommunikation mit einem C&C-Server sind auch mit der MetaDefender NetWall BSG ausgeschlossen.

Mögliche Datenantworten sind auch auf Basis von Applikationen und Anwendungen einschränkbar. Ansonsten ist die Funktionsbeschreibung des undidirektionales Security Gateways im Grunde auch für die NetWall BSG zutreffend.

Mehr OT Cybersecurity von OPSWAT

OT Security

Zentrales Modul für die modulare OT Cybersecurity erkennt OT Assets und überprüft sie auf Schwachstellen und Bedrohungen. Compliance Reports inklusive.

OT Firewall

MetaDefender Industrial Firwall & IPS Aplliance mit Unterstützung auch von proprietären GE Protokollen sowie GE iFIX und CIMPLICITY. Perimeter OT-Sicherheit!

Optische Datendiode

Die Datendiode MetaDefender NetWall erzwingt per Hardware die unidirektionale Kommunikationsverbindung und ermöglicht eine sichere Datenübertragung zwischen isolierten Netzwerksegmenten

Cybersecurity für IT & OT

Erfahren Sie bei uns mehr über die Cybersecurity-Lösungen für IT und OT von OPSWAT beim Platinum Partner ProSoft.

OPSWAT