- Используется для безопасной пересылки Broadcast, Multicast и Unknown Unicast трафика во внешние подсистемы
- Однонаправленная передача сетевого трафика на скорости до 1 Гбит/с
- Отсутствие обратного канала физически исключает воздействие извне
- Собственная разработка, производство и техническая поддержка
- Готовый к применению продукт «из коробки»
ИК.ДМ
Аппаратный комплекс однонаправленной передачи UDP-трафика
Абсолютная безопасность, поддержка промышленных протоколов, высокая пропускная способность.
Особенности
ИК.ДМ – устройство обеспечивающее трансляцию UDP-трафика из защищаемого сегмента во внешние системы без обратного канала на аппаратном уровне.
Применение ИК.ДМ
ИК.ДМ используют там, где нужно отдавать трафик наружу, но недопустим потенциальный доступ обратно в технологический сегмент.
Задачи:
- Безопасно передать сетевой трафик из технологического контура во внешние системы, не открывая доступ обратно
- Исключить риски атак через каналы мониторинга
- Развести по уровням:
- защищаемый сегмент АСУТП – только источник трафика
- зона аналитики/DMZ/SOC – только приём и анализ
- горизонтальное разделение двух АСУТП
- Поддержать требования по построению защищённой архитектуры ПТК АСУТП и КИИ, не усложняя существующую схему сети
Примеры сценариев:
- Трансляция МЭК 61860 — GOOSE трафика из одной системы в другую
- Передача метки времени с помощью NTP-broadcast
- Передача UDP-потоков Syslog в системы корреляции событий, SOC или SIEM
- Организация однонаправленного канала от диагностической станции ИК.ДС к внешним средствам аналитики и мониторинга
Принцип работы ИК.ДМ
ИК.ДМ действует как шлюз между внешними пользователями и защищённой системой управления.
- Устройство устанавливается между источником трафика (коммутатор, ИК.ДС, другое сетевое оборудование) и внешней системой приёма.
- На уровне аппаратуры реализован однонаправленный канал: данные могут двигаться только в сторону внешней системы, обратный путь физически отсутствует.
- Передаваемый трафик не анализируется и не изменяется (неразборчивый стриминг), что снижает задержки и упрощает внедрение.
Преимущества
Оперативное внедрение
ИК.ДМ – готовое решение «из коробки»
1
неделя
средний срок
внедрения
Установка и настройка без вмешательства в критические производственные процессы.
Этапы внедрения
- Анализ текущей сети и точек съёма трафика в технологическом сегменте
- Проектирование расположения ИК.ДМ и схем подключения к NIDS/SIEM/SOC
- Поставка оборудования, монтаж и подключение однонаправленных каналов
- Тестирование потока трафика и интеграции с системами анализа
- Передача решения в опытно-промышленную, затем промышленную эксплуатацию
- Сервисная поддержка и помощь при расширении инфраструктуры ИБ
Технические характеристики
ИК.ДМ – конфигурируемое промышленное решение
| Корпус (до 2-х устройств в одном корпусе) | Rack 1U |
| Габариты | 490 x 43 x 400 (мм) |
| Пропускная способность однонаправленного интерфейса | 1000 Мб/с |
| Оптический интерфейс однонаправленной передачи | Да |
| Интерфейс подключения исходящего прокси | RJ45 |
| Интерфейс подключения входящего прокси | RJ45 |
| Администрирование | Не требуется |
Запросите ИК.ДМ
Расскажем, как ИК.ДМ защищает промышленные сети, продемонстрируем принцип работы, поможем с интеграцией и подберём оптимальную конфигурацию под архитектуру вашего объекта.
