MetaDefender NetWall é uma família de gateways de segurança que impõe comunicações verdadeiramente unidireccionais entre redes industriais (OT) e sistemas empresariais ou de nuvem (TI). Ao contrário das firewalls bidireccionais convencionais, elimina fisicamente qualquer possibilidade de ligações posteriores à rede OT protegida. Permite que os dados do processo, o Historian, os ecrãs HMI e os ficheiros sejam transferidos para sistemas centralizados de monitorização, comunicação ou análise sem expor os sistemas de controlo a ataques laterais ou malware.
Integra-se nativamente com OPC DA/AE/UA, AVEVA PI, SQL Server, Modbus/TCP, MQTT e outros protocolos industriais, oferecendo três arquitecturas de acordo com os requisitos: Gateway de Segurança Unidirecional (USG) para transferência unidirecional pura, Gateway de Segurança Bilateral (BSG) para aplicações que requerem resposta de dados mantendo o controlo OT, e Díodo Ótico com isolamento reforçado por hardware através de fibra ótica.
Benefícios MetaDefender Netwall
Isolamento OT garantido
Impõe comunicações verdadeiramente unidireccionais com corte total de protocolo, eliminando qualquer possibilidade de uma ligação encaminhável à rede OT protegida.
Dados em tempo real sem riscos
Permite que os utilizadores empresariais acedam a dados operacionais em tempo real a partir de historiadores, SCADA e PLCs sem perturbar os fluxos de trabalho ou expor infra-estruturas críticas.
Entrega sem perda de dados
Ao contrário dos díodos de dados convencionais, o NetWall garante a entrega de dados sem perdas, sem transbordos e sem problemas de sincronização, mesmo em replicações SQL ou historiadoras.
Conformidade simplificada
Cumpre nativamente as principais estruturas de normas da indústria (NERC CIP, IEC 62443, NIST, ISO 27001), reduzindo o esforço de auditoria e documentação.
Nenhum projeto de firewall
Elimine projetos complexos de configuração e auditoria de regras de firewall para segmentar redes de TI-OT, com uma solução determinística e sem regras.
Escalabilidade flexível
O mesmo hardware pode ser expandido de 100 Mbps para 1 Gbps (BSG e Optical Diode) e até 10 Gbps (USG) através da seleção de software, adaptando-se ao crescimento operacional.
Especificações técnicas
- Três arquitecturas:
- USG (série unidirecional)
- BSG (bilateral com controlo OT)
- Díodo ótico (reforçado por hardware através de fibra ótica)
- Corte completo do protocolo: remove todas as ligações TCP/IP encaminháveis para a rede protegida.
- Integração nativa: OPC DA/AE/UA, AVEVA PI, SQL Server, Modbus/TCP, MQTT, IEC 104, SFTP, SMTP, syslog.
- Conectores especializados: historiadores (AspenTech IP.21, AVEVA PI), replicação SQL transacional, Screen View para HMI.
- Entrega garantida sem perda de dados ou transbordos, com débito selecionável (100 Mbps/1 Gbps/10 Gbps).
- Transfer Guard: sanitização de ficheiros com o MetaDefender Core antes da transferência.
- Formatos: aparelho de rack 1U (USG/BSG) e calha DIN industrial (Díodo Ótico).
- Conformidade: NERC CIP, IEC 62443, NIST 800-82, NRC 5.71, ISO 27001, ANSSI, MITRE ATT&CK para ICS.
FAQs MetaDefender Netwall
Deseja mais informações?
Fale-nos do seu caso e aconselhá-lo-emos sem compromisso sobre MetaDefender Netwall.