通过数据二极管发送日志、警报和遥测数据

了解详情
我们利用人工智能进行网站翻译,虽然我们力求准确,但不一定总是 100%精确。感谢您的理解。


域之间安全地迁移任务数据

使用OPSWAT 或您已拥有的任何经
认证的 diode,对跨越机密边界和物理隔离边界的每个文件进行扫描、清理和管理。

  • >99% 威胁检测率
  • 灵活部署
  • 更快捷的认证

OPSWAT 得到以下机构的信任

0
全球客户
0
技术合作伙伴
0
端点认证成员

任何二极管都无法单独解决的边界问题

每天,国防和政府团队都会在安全边界之间传输文件,包括电子邮件、补丁、图像和代码。硬件二极管虽然能确保数据单向传输,但无法识别这些文件的具体内容。这一盲点带来了若干风险:

高级威胁可绕过单引擎扫描

单个杀毒引擎平均只能检测出40%至80%的恶意软件。零日漏洞利用、多态恶意软件以及具有隐蔽性的文件传播型威胁往往能绕过仅依赖特征码的扫描。

认证工作占用了工程时间

各项计划必须符合跨域模式、北约NIAPC要求以及各机构特定的ATO要求。手动构建证据包不仅耗时,且容易出错,还会使工程师无法专注于任务工作。

供应商锁定阻碍了灵活性

单一供应商的解决方案会将您束缚在单一硬件平台上。当联盟合作伙伴关系发生变化或采购周期发生变动时,您将面临代价高昂的“彻底更换”或内容安全漏洞的风险。

人工审查拖慢了任务进度

如果没有自动策略执行,边界就会成为瓶颈。分析师们只能等待文件释放的决定,而任务关键型数据却滞留在队列中。

未经审核的Software 高端领域

补丁、第三方代码和容器镜像在未经过漏洞、SBOM 或完整性检查的情况下,便被传输到机密网络中。仅靠“二极管”机制无法解决供应链风险。

  • 高级威胁

    高级威胁可绕过单引擎扫描

    单个杀毒引擎平均只能检测出40%至80%的恶意软件。零日漏洞利用、多态恶意软件以及具有隐蔽性的文件传播型威胁往往能绕过仅依赖特征码的扫描。

  • 认证

    认证工作占用了工程时间

    各项计划必须符合跨域模式、北约NIAPC要求以及各机构特定的ATO要求。手动构建证据包不仅耗时,且容易出错,还会使工程师无法专注于任务工作。

  • 部署锁定

    供应商锁定阻碍了灵活性

    单一供应商的解决方案会将您束缚在单一硬件平台上。当联盟合作伙伴关系发生变化或采购周期发生变动时,您将面临代价高昂的“彻底更换”或内容安全漏洞的风险。

  • 人工审核

    人工审查拖慢了任务进度

    如果没有自动策略执行,边界就会成为瓶颈。分析师们只能等待文件释放的决定,而任务关键型数据却滞留在队列中。

  • 未经审核的Software

    未经审核的Software 高端领域

    补丁、第三方代码和容器镜像在未经过漏洞、SBOM 或完整性检查的情况下,便被传输到机密网络中。仅靠“二极管”机制无法解决供应链风险。

面向每个边界的内容为中心的安全防护

OPSWAT 在任何经过认证的二极管的两端都OPSWAT 与供应商无关的内容安全层。它对每次数据传输进行验证、净化、管控和记录,从而确保任务持续推进,同时自动生成审计日志。

  • 在边界处阻止高级威胁

    Metascan™Multiscanning 30 多种杀毒引擎,检测率高达 99.2%。Deep CDR™ 技术可从 200 多种文件类型中剥离所有活动内容,并重建干净、可用的文件。Adaptive Sandbox 与OPSWAT Reputation Service结合使用时,零日漏洞检测Sandbox 99.9%。

  • 保护您现有的基础设施

    将MetaDefender 与现有二极管供应商的产品结合使用,或部署在OPSWAT自有的Optical Diode 。采用相同的内容安全引擎,支持任何传输协议。

  • 用自动化取代人工操作中的瓶颈

    细粒度的允许/拒绝规则、DLP 信息遮盖、水印以及工作流门控功能可自动执行发布标准。人工审核将变得只是例外,而非常态。

  • 在边界处Supply Chain Secure Software Supply Chain Secure

    在“二极管”检查之前,必须对补丁、容器和第三方代码进行 SBOM/SCA 验证、漏洞评估以及签名/校验和验证,并确保从低侧到高侧的完整溯源链。

Secure 跨境转账Secure

情报与地理空间

图像、数据流与出口管制

确保大文件的安全传输,其来源可追溯,且不含任何未经审查的活跃内容。

在二极管之前采用格式白名单、MetascanMultiscanning、Deep CDR™ 技术和 Proactive DLP™ 技术进行出口管控。通过溯源标记进行重新扫描,并在通过后实施受控释放。

电子邮件与文件

每条消息都经过清理。每次穿越都已记录。

透明、规范的资金转移,每次跨境交易均附有完整的、可供审计的凭证。

OPSWAT Proactive DLP OPSWAT MetascanMultiscanning、真实文件类型验证、支持归档文件递归扫描的 Deep CDR™ 技术以及Proactive DLP 。合作伙伴文档和附件均通过同一处理流程进行净化。在“二极管”之后,系统会进行重新扫描,并基于完整的审计日志做出确定性的放行决策。

可移动Media

分类边界处的Kiosk

USB 、每张光盘以及每个可移动设备在接入机密网络之前都会经过扫描和彻底清理,并由完整的审计日志取代人工审查。

MetaDefender 在设施入口处提供物理扫描站。每份文件Proactive DLP Multiscanning 30 多个引擎Multiscanning 自动化 MetascanMultiscanning 、Deep CDR™ 技术以及Proactive DLP 。任何文件在未经检查的情况下均无法进入网络。证据链日志会记录每次提交、扫描结果和放行决定。

开发成果

低成本开发,高价值部署

更快、更自信地推广经过批准的构建版本,涵盖代码、软件包、补丁和杀毒软件定义,同时全面降低供应链风险。

在单向推广之前,会对构建和依赖项进行 SCA/SBOM 检查,File-Based Vulnerability Assessment 软件包File-Based Vulnerability Assessment ,Multiscanning MetascanMultiscanning,利用 Deep CDR™ 技术生成文档,并实施 DLP 策略。同一条管道还管理操作系统补丁、杀毒软件定义以及传输至机密更新服务器的第三方库。位于上游的策略门和认证日志则完善了整个安全链。

OT 和传感器数据

保障国防设施与 关键基础设施的安全

将历史数据、遥测数据和监控数据从运营技术(OT)网络持续、安全地单向传输至信息技术(IT)分析环境,该过程通过硬件强制实现,且无回传路径。

MetaDefender Diode™ 和 NetWall™ 在各国防设施中强制实施来自 OT/SCADA 网络的硬件级单向数据传输。传感器遥测数据、历史数据复制以及监控数据均以单向方式流向 IT 网络。基于文件的跨网传输(包括固件更新、OT 补丁和配置文件)在到达运营网络之前,需通过MetaDefender X 接受MetaDefender 的检查。

  • 情报与地理空间

    情报与地理空间

    图像、数据流与出口管制

    确保大文件的安全传输,其来源可追溯,且不含任何未经审查的活跃内容。

    在二极管之前采用格式白名单、MetascanMultiscanning、Deep CDR™ 技术和 Proactive DLP™ 技术进行出口管控。通过溯源标记进行重新扫描,并在通过后实施受控释放。

  • 电子邮件与文件

    电子邮件与文件

    每条消息都经过清理。每次穿越都已记录。

    透明、规范的资金转移,每次跨境交易均附有完整的、可供审计的凭证。

    OPSWAT Proactive DLP OPSWAT MetascanMultiscanning、真实文件类型验证、支持归档文件递归扫描的 Deep CDR™ 技术以及Proactive DLP 。合作伙伴文档和附件均通过同一处理流程进行净化。在“二极管”之后,系统会进行重新扫描,并基于完整的审计日志做出确定性的放行决策。

  • 可移动Media

    可移动Media

    分类边界处的Kiosk

    USB 、每张光盘以及每个可移动设备在接入机密网络之前都会经过扫描和彻底清理,并由完整的审计日志取代人工审查。

    MetaDefender 在设施入口处提供物理扫描站。每份文件Proactive DLP Multiscanning 30 多个引擎Multiscanning 自动化 MetascanMultiscanning 、Deep CDR™ 技术以及Proactive DLP 。任何文件在未经检查的情况下均无法进入网络。证据链日志会记录每次提交、扫描结果和放行决定。

  • 开发成果

    开发成果

    低成本开发,高价值部署

    更快、更自信地推广经过批准的构建版本,涵盖代码、软件包、补丁和杀毒软件定义,同时全面降低供应链风险。

    在单向推广之前,会对构建和依赖项进行 SCA/SBOM 检查,File-Based Vulnerability Assessment 软件包File-Based Vulnerability Assessment ,Multiscanning MetascanMultiscanning,利用 Deep CDR™ 技术生成文档,并实施 DLP 策略。同一条管道还管理操作系统补丁、杀毒软件定义以及传输至机密更新服务器的第三方库。位于上游的策略门和认证日志则完善了整个安全链。

  • OT 和传感器数据

    OT 和传感器数据

    保障国防设施与 关键基础设施的安全

    将历史数据、遥测数据和监控数据从运营技术(OT)网络持续、安全地单向传输至信息技术(IT)分析环境,该过程通过硬件强制实现,且无回传路径。

    MetaDefender Diode™ 和 NetWall™ 在各国防设施中强制实施来自 OT/SCADA 网络的硬件级单向数据传输。传感器遥测数据、历史数据复制以及监控数据均以单向方式流向 IT 网络。基于文件的跨网传输(包括固件更新、OT 补丁和配置文件)在到达运营网络之前,需通过MetaDefender X 接受MetaDefender 的检查。

成果背后的技术

OPSWAT的技术久经考验、全球信赖、屡获殊荣且市场领先,可防止文件传播的恶意软件进入并传播到您的关键环境中。

预测性艾琳人工智能

专为预测而生,
专为速度而设计

  • 深度文件结构分析
  • 基于零日威胁训练的机器学习模型
MetascanMultiscanning

多个引擎胜过一个引擎

  • 检测近 100% 的恶意软件
  • 使用 30 多种领先的防病毒引擎同时扫描
99.2% 检测
配备 Max Engines 套件
深度CDR™技术

阻止他人忽视的威胁

  • 支持 200 多种文件格式
  • 递归消毒多级嵌套档案
  • 重新生成安全可用的文件
100% 保护得分
来自 SE 实验室
文件类型检测

针对安全关键型工作流程的真正文件类型检测

  • 人工智能增强型
  • 几毫秒内即可检测到伪造的文件类型
  • 不影响性能的内联执行
99%+ 准确率
关于伪装的扩展
OPSWAT 技术形象
主动式 DLP(Proactive DLP)

防止敏感数据丢失

  • 利用人工智能驱动的模型将非结构化文本定位并分类到预定义的类别中
  • 自动对125多种文件类型中的已识别敏感信息(如个人身份信息、个人健康信息、支付卡信息)进行脱敏处理
  • 支持图像中的光学字符识别 (OCR)
125+
支持的文件类型
OCR
图像到文本识别
Adaptive Sandbox

利用基于仿真的高级沙箱技术检测规避性恶意软件

  • 高速分析文件
  • 反规避沙箱引擎提取 IOC
  • 识别零时差威胁
  • 通过API 或本地集成实现深度恶意软件分类
资源效率提高 100 倍
与其他沙盒相比
< 1 小时设置
我们正在努力帮助您免受恶意软件的侵害
  • 预测性艾琳人工智能

    专为预测而生,
    专为速度而设计

    • 深度文件结构分析
    • 基于零日威胁训练的机器学习模型
  • MetascanMultiscanning

    多个引擎胜过一个引擎

    • 检测近 100% 的恶意软件
    • 使用 30 多种领先的防病毒引擎同时扫描
    99.2% 检测
    配备 Max Engines 套件
  • 深度CDR™技术

    阻止他人忽视的威胁

    • 支持 [supportedFileTypeCount] 文件格式
    • 递归消毒多级嵌套档案
    • 重新生成安全可用的文件
    100% 保护得分
    来自 SE 实验室
  • OPSWAT 技术形象
    文件类型检测

    针对安全关键型工作流程的真正文件类型检测

    • 人工智能增强型
    • 几毫秒内即可检测到伪造的文件类型
    • 不影响性能的内联执行
    99%+ 准确率
    关于伪装的扩展
  • 主动式 DLP(Proactive DLP)

    防止敏感数据丢失

    • 利用人工智能驱动的模型将非结构化文本定位并分类到预定义的类别中
    • 自动对125多种文件类型中的已识别敏感信息(如个人身份信息、个人健康信息、支付卡信息)进行脱敏处理
    • 支持图像中的光学字符识别 (OCR)
    125+
    支持的文件类型
    OCR
    图像到文本识别
  • Adaptive Sandbox

    利用基于仿真的高级沙箱技术检测规避性恶意软件

    • 高速分析文件
    • 反规避沙箱引擎提取 IOC
    • 识别零时差威胁
    • 通过API 或本地集成实现深度恶意软件分类
    资源效率提高 100 倍
    与其他沙盒相比
    < 1 小时设置
    我们正在努力帮助您免受恶意软件的侵害

探索 CDS 的所有功能

毫不妥协Secure 解决方案

利用OPSWAT的模块化专用解决方案,实现关键任务协作。

一个安全技术栈,三种部署方式。

OPSWAT Hardware:
MetaDefender Optical DiodeDiode™

最适合:国防/国防部、情报/军事安全局、运营技术/关键国家基础设施——提供最高保障级别的物理隔离。


MetaDefender Optical Diode OD-101):通过硬件强制实现无反向路径的单向传输,专为与MetaDefender内容检查堆栈配合使用而设计。通过通用标准 EAL4+ 认证。列入北约 NIAPC 清单。 MetaDefender NetWall :支持 N+1 冗余、主动-主动集群,吞吐量范围从 100 Mbps 到 10 Gbps 的单向和双向网关。

Software,基于您现有的基础设施

最适合:已拥有经过认证的二极管基础设施,且希望在不进行彻底替换的情况下实现内容安全保护的组织。

将MetaDefender 或MetaDefender File Transfer™ 与其他供应商的传输方案并行部署。您的传输方案仍作为认证的传输渠道;OPSWAT 内容控制和审计层。

MetaDefender Managed File Transfer

最适合:中央政府、地区/地方政府、DIB——通过全面审计实现协调一致、基于政策的传输。

基于Web的接收门户、区域-本地身份验证、自动化内容检查(Multiscanning、CDR、DLP)以及基于政策的释放。高可用性,故障转移时间不到一秒。

OPSWAT 边界处,谁信任OPSWAT ?

全球已有2,000多家组织对其信赖,其中包括国防机构、公用事业公司以及《财富》100强制造企业。

关于

多恩雷基地修复有限公司(DSRL)是一个核研究与开发基地,五十年来一直处于英国快中子核反应堆研发的前沿。然而,该基地目前正在英国核设施退役管理局(NDA)的监管下进行退役工作。

使用案例

英国政府的核设施退役管理局(NDA)发现,文件可能进入其各运营场所的物理隔离网络,从而存在安全风险。该局在唐雷(Dounreay)设施内部署了OPSWAT ,对所有可移动存储介质在进入前进行扫描,用自动化的多引擎检测和完整的审计日志记录取代了人工操作流程。

关于

仅建筑物和结构就有约 25 万座,维护团队需要更多帮助来了解哪些系统现在需要关注。为了帮助了解这些系统的健康状况,整个国防部(Department of Defense)的 OT 环境正变得越来越相互关联。这意味着对安全、可扩展、经济高效的网络安全措施的需求从未像现在这样迫切。

使用案例

美国国防部(DoD)的环境安全技术认证计划(ESTCP)OPSWAT 进行了评估,以保障国防设施中运营技术(OT)环境的安全。陆军技术安全管理办公室(TSMO)和海军计算机安全测试实验室(CSTB)开展的对抗性渗透测试证实,这些数据二极管成功抵御了反向通信、篡改和干扰,且未发现任何关键漏洞。

关于

加拿大政府为向加拿大居民和政府内部客户提供广泛服务(包括许可证发放)而设立的机构。

使用案例

一家提供300多项联邦、省和市级服务的加拿大政府机构,需要确保面向公众的Web应用程序中的文件上传安全,同时不影响服务交付。OPSWAT MetaDefender Core 部署超过15年,在九个节点上每天处理多达10,000个文件,且性能未受任何影响。

使用产品:

专为美国联邦网络安全任务而打造

了解OPSWAT 如何OPSWAT 联邦机构保护关键系统、保障数据传输安全、加强供应链安全,并在民用和国防环境中满足合规要求。

我们支持的认证框架

北约核武器与常规武器分离计划(NIAPC)

Optical Diode Transfer Guard Optical Diode

通用标准 EAL4+

Core Optical Diode MetaDefender Core

CMMC 2.0

MetaDefender 2 级就绪状态

美国联邦采购

可通过GSA采购计划和SEWP获取

三步轻松入门

1

与我们的专家联系

1

与我们的专家联系

请与OPSWAT防御与情报专家联系。我们将根据您的边界要求、现有的二极管基础设施以及认证目标,为您匹配最合适的部署方案。

2

无缝集成

2

无缝集成

您可以使用OPSWAT 自有的Optical Diode 或您现有的经过认证的光电二极管来部署MetaDefender ——无需对您已获认证的传输网络进行任何更改。

3

放心保护

3

放心保护

每个穿越您域边界的文件都会经过检查、清理和记录。确定性的发布决策以及防篡改的审计日志,可为您的认证机构提供所需的证据。

  • 与我们的专家联系

    请与OPSWAT防御与情报专家联系。我们将根据您的边界要求、现有的二极管基础设施以及认证目标,为您匹配最合适的部署方案。

  • 无缝集成

    您可以使用OPSWAT 自有的Optical Diode 或您现有的经过认证的光电二极管来部署MetaDefender ——无需对您已获认证的传输网络进行任何更改。

  • 放心保护

    每个穿越您域边界的文件都会经过检查、清理和记录。确定性的发布决策以及防篡改的审计日志,可为您的认证机构提供所需的证据。

保护您最敏感的资金转账

请填写表格,我们将在 1 个工作日内与您联系。
已获得全球2,100多家企业的信赖。