データダイオード Waterfall 一方向セキュリティゲートウェイ
Waterfall 一方向セキュリティゲートウェイは、制御システムへの攻撃や、機密情報システムからの情報漏えいを防止するために物理的な一方向通信を実現します。
お客様のネットワークを確実に守りつつ、外部にデータ送信を行うことが可能となります。
特長
送信側ネットワークから受信側ネットワークへの物理的な一方向通信により、データ送信を可能にしながら 逆方向の攻撃通信を遮断し、送信側ネットワークを確実に保護
産業用アプリケーションや標準的なファイル方式等、さまざまなアプリケーションやプロトコルに対応
全世界の原子力、電力、石油化学、上下水道等の重要インフラにおいて数百サイト以上の導入実績
一方向通信が必要とされる背景
ファイアウォールの問題
ファイアウォールで外向き通信だけを許可した場合でも、ACKによる逆向き通信が発生、攻撃者はこの通信を 悪用して攻撃
ファイアウォール自体の脆弱性や設定ミスによる侵入
規制の状況
国内外のセキュリティ規制・ガイドラインにおいて、電力制御システムなど重要 インフラには一方向通信を要求・推奨している
米国原子力規制委員会のNRC-RG 5.71 (Nuclear Regulatory Commission - Regulatory Guide) では、高セキュリティレベル(レベル3,4)のネットワーク間通信を一方向とすることを要求している
Waterfallアプライアンス
要冗長構成、要長期保守、設置スペースなど様々なシステム要件に応じて選べるラインアップを用意
WF-500S
TX/RXエージェントと組み合わせ、様々な用途に利用可能な基本構成を提供
エージェントとWF-500S本体を2重化した冗長構成に対応。可用性向上が可能
エージェントサーバに当社製産業用コンピュータを組み合わせることで長期保守に対応
送信側と受信側で筐体分離したモデル(WF-500SPLIT)もラインアップ
WF-500C
TXモジュール(送信)、RXモジュール(受信)だけではなく、TX/RXエージェントも一体化したアプライアンス
オールインワンの1U筐体で提供し、ラック上のスペースを削減
Waterfallエージェントソフトウェア対応プロトコル
主要な産業プロトコル
OPC, DNP3, ICCP, Modbus 他
主要な産業アプリケーション/ヒストリアン
OSIsoft PI
SQLServer, Oracle® ,MySQL, Postgres, SAP 他
主要なIT監視アプリケーション
Log 転送, SNMP, SYSLOG, 各種SIEM 他
ファイル/フォルダ
ファイル転送, フォルダミラーリング, リモートフォルダ(CIFS)
FTP/TFTP/SFTP/FTPS/RCP
ITコネクタ
UDP, TCP/IP, SMTP
NTP, Multicast Ethernet 他
リモートアクセス
Remote Screen View 他
セキュリティ診断からシステム構築・保守までワンストップソリューション
東芝グループでは、データダイオード Waterfall 一方向セキュリティゲートウェイを調査、設計、設定、保守を含めて一貫したワンストップソリューションとしてご提供をいたします。
システム評価検証環境
Waterfall 一方向セキュリティゲートウェイの整合性検証、および、性能検証を行う評価環境を当社事業所内に設置しております。
お客様システムに導入前に整合性と性能を確認することで、システム移行が円滑に可能になります。
カタログ・リーフレット
トピックス
関連商品サイト
※ Waterfall's Unidirectional Security Gatewayの開発元は、Waterfall Security Solutions Ltd.です。
※ Oracleは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。
※ その他、本サイトに記載されている社名及び商品名はそれぞれ各社が商標または登録商標として使用している場合があります。
※ 正しく安全にお使いいただくために、ご使用前に必ず取扱・操作に関する説明書をよくお読みください。
※ 本サイトの内容は予告なく変更する場合があります。
※ 本内容に表記されている数値および表現は2021年3月現在のものです。