数据二极管与
Unidirectional Security Gateway

概述

数据二极管和单向安全网关是网络安全解决方案，可严格确保不同安全等级的两个网络之间实现单向数据传输。尽管防火墙长期以来一直是分割网络流量的传统方案，但它们容易出现配置错误和漏洞利用问题。

数据二极管和单向安全网关在国防与情报机构等高安全环境中已应用数十年。数据二极管通过硬件强制实现的单向链路将数据转换为光信号，物理上强制执行单向数据传输，确保不存在回传路径。现代单向安全网关则采用集成安全软件和协议复制技术来强制执行单向数据流。

Unidirectional Security Gateway 在单向链路上Unidirectional Security Gateway 安全服务和协议处理功能，从而实现更复杂、更可靠且可操作的数据传输，同时不破坏单向传输的保证。

随着工业物联网和数字化的兴起，私营企业正越来越多地部署单向安全网关，以安全传输工业控制和安全系统生成的数据。这些系统包括核电站及其他发电设施、制造工厂和运输系统，数据通过网关传输至其他网络（包括公共互联网），同时网关保护包含这些系统的网络免受攻击。

单向意味着数据只能单向流动。将单向安全网关理解为"数据单向阀门"是合理的，它允许数据流出，却无法回流。常见场景是：单向网关实现从高安全级别网络向低安全级别网络的单向数据传输。数据传输过程中，高安全网络能有效防范通过该通道发起的攻击。在此场景中，该技术保护着生成传输数据的高安全网络系统。

AVEVA PI数据在三座发电厂与企业历史数据库之间的复制

MetaDefender Optical Diode MetaDefender Pi连接器Optical Diode 复制AVEVA Pi历史数据。数据通过非路由协议传输，增强了源网络的安全性和保密性。

国家医疗服务提供商要求Secure 数据中心警报和监控数据

MetaDefender Optical Diode 将警报和监控数据传输至中央监控位置。MetaDefender 、SFTP 和 SMTP（电子邮件）连接器通过强制实施的单向非路由协议断点传输数据。

Secure 文件传输

MetaDefender Transfer Guard Optical Diode 提供的空气隔离级安全防护Optical Diode OPSWAT屡获殊荣MetaDefender Core 净化引擎Transfer Guard Optical Diode 确保文件传输安全无虞。

Hardware网络分段
通过非路由协议传输文件中断
针对进入安全域的文件实施高级威胁防护

发电厂
使用案例
AVEVA PI数据在三座发电厂与企业历史数据库之间的复制
MetaDefender Optical Diode MetaDefender Pi连接器Optical Diode 复制AVEVA Pi历史数据。数据通过非路由协议传输，增强了源网络的安全性和保密性。
医疗保健
使用案例
国家医疗服务提供商要求Secure 数据中心警报和监控数据
MetaDefender Optical Diode 将警报和监控数据传输至中央监控位置。MetaDefender 、SFTP 和 SMTP（电子邮件）连接器通过强制实施的单向非路由协议断点传输数据。
跨域
使用案例
Secure 文件传输
MetaDefender Transfer Guard Optical Diode 提供的空气隔离级安全防护Optical Diode OPSWAT屡获殊荣MetaDefender Core 净化引擎Transfer Guard Optical Diode 确保文件传输安全无虞。
- Hardware网络分段
- 通过非路由协议传输文件中断
- 针对进入安全域的文件实施高级威胁防护

请参阅下方的比较表或获取指南。

产品对比图

下载产品比较

	安全网关		光学二极管
模型	Unidirectional Security Gateway	Bilateral Security Gateway	Transfer Guard	OD101-S	OD101-DR	XE5 / XE15 / XE50（芬德）	SE5 / SE15 (Fend)	CE5 / CE15 (Fend)
缩略图
支持的数据流	多路同时	多路同时	多路同时	多路同时	多路同时	单人	单人	单人
支持的协议	Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, Ethernet packet transfer, Log Transfer, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS	Modbus、OPC（UA、DA、A&E）、MQTT、IEC104、DNP3、AVEVA PI historian、ICCP、UDP、TCP、HTTP、HTTPS、SMTP、视频/音频、以太网数据包传输、日志传输、SNMP Traps、SYSLOG、HMI 屏幕视图、FTP、FTPS、SFTP、Windows 文件共享、SMB、CIFS、MS SQL	FTP、FTPS、SFTP、文件夹和文件传输、Windows 文件共享、SMB、CIFS、HTTPS、系统日志、TCP、UDP	Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, Ethernet packet transfer, Log Transfer, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS	Modbus、OPC（UA、DA、A&E）、MQTT、IEC104、DNP3、ICCP、UDP、TCP、HTTP、HTTPS、SMTP、视频/音频、以太网数据包传输、日志传输、SNMP 陷阱、SYSLOG、HMI 屏幕视图、FTP、FTPS、SFTP、Windows 文件共享、SMB、CIFS	FTP、FTPS、SFTP、TCP、UDP、Modbus TCP、Modbus RTU、BACnet（输入）、LON-IP（输入）、TLS、Syslog、OPSWAT	FTP、FTPS、SFTP、TCP、UDP、Modbus TCP、Modbus RTU、BACnet（输入）、LON-IP（输入）、TLS、Syslog、OPSWAT	FTP、FTPS、SFTP、TCP、UDP、Modbus TCP、Modbus RTU、BACnet（输入）、LON-IP（输入）、TLS、Syslog、OPSWAT
支持的带宽	10 Gbps，1 Gbps，100 Mbps	10 Gbps，1 Gbps，100 Mbps	10 Gbps，1 Gbps，100 Mbps	10 Gbps，1 Gbps，100 Mbps	50 Mbps、10 Mbps	5Mbps，15 Mbps，50Mbps	15 Mbps、5 Mbps	15 Mbps、5 Mbps
外形尺寸	2x 1UServer	2x 1UServer	2x 1UServer	2x 1UServer	2x DIN 导轨	DIN 导轨 / 壁式安装	DIN 导轨 / 壁式安装	DIN 导轨 / 壁式安装
尺寸（长 x 宽 x 高）	2x 15.75" x 19" x 1.75"	2x 15.75" x 19" x 1.75"	2x 15.75" x 19" x 1.75"	2x 15.75" x 19" x 1.75"	2x 6.3" x 2.5" x 7.32"	5.1 英寸 x 5.8 英寸 x 1.6 英寸	5.1 英寸 x 5.8 英寸 x 1.6 英寸	5.1 英寸 x 5.8 英寸 x 1.6 英寸
输入	以太网	以太网	以太网	以太网	以太网	以太网、串行 RS-485	以太网、串行 RS-485	以太网、串行 RS-485
输出	以太网	以太网	以太网	以太网	以太网	以太网	以太网、串行 RS-485	以太网、蜂窝式 4G LTE
文件消毒
高可用性
全球通用
认证/认可	通用标准 EAL4+、FCC/CE/UCCA	FCC/CE/UKCA	通用标准 EAL4+、FCC/CE/UCCA	通用标准 EAL4+、FCC/CE/UCCA	通用标准 EAL4+、FCC/CE/UCCA C1D2	CE/ETL/RoHS	CE/ETL/RoHS	CE/ETL/RoHS/ FCC
Metascan™Multiscanning 多达 30 个反病毒引擎
深度 CDR™ 针对零日威胁的文件清除
主动式 DLP™ 防止敏感数据泄漏
沙箱（Sandbox）在受控环境中分析恶意软件
File-Based Vulnerability Assessment 检测应用程序和文件漏洞
SBOM 识别软件供应链中的漏洞
原产国检测即时检测地理来源