SDoT Diode

Die schnellste und einzige softwarebasierte Datendiode der Welt mit einer Deutsch GEHEIM, EU SECRET und NATO SECRET Zulassung

Die SDoT Diode wird in Deutschland nach Security by Design Prinzipien von vertrauenswürdigen Mitarbeitern entwickelt und produziert.

Als Cross Domain Solution / unidirektionales Security Gateway löst die SDoT Diode bei Behörden, Militär oder Betreibern kritischer Infrastrukturen (OT / ICS ) verschiedene Problemstellungen, wenn es um die einseitige Informationsübertragung im Hinblick auf Vertraulichkeit (Confidentiality), Integrität (Integrity) des CIA-Prinzip (Confidentiality, Integrity, Availability) im Rahmen von Digitalisierung und Industrie 4.0 geht.

Im Gegensatz zu Firewalls oder bidirektionalen Gateways erfolgt bei Datendioden keine Datenfilterung nach Regelwerken, die kontinuierlich gewartet werden müssen. Ein hoher Grad an Sicherheit erfolgt durch die Segmentierung von Systemen nach Schutzanforderungen und den einseitigen Datenfluss.

Features

9.1 Gbit/s
Multi Protocol
Sichere Architektur

Seit den 80er Jahren wird der unidirektionale Datenfluss bei Dioden auf der Hardwareebene durch die Verwendung einer einseitigen Glasfaserverbindung sichergestellt. Diese stellt zwar eine physikalische Trennung von Netzen ohne Rückkanal sicher, entspricht jedoch nicht den heutigen Anforderungen an Bandbreite, Zuverlässigkeit, Platz, Projektumsetzungsgeschwindigkeit oder von bidirektionalen Protokollen.

Die SDoT Diode stellt dagegen als Next Generation Datendiode durch ihre einzigartige und evaluierte Sicherheitsarchitektur eine logische Trennung von Netzen ohne Rückkanal sicher. Seitenkanalattacken werden verhindert. Sie erlaubt den schnellen und performanten unidirektionalen Datentransfer über zahlreiche Protokolle im kompakten Formfaktor zwischen zwei unterschiedlich eingestuften Netzen. Sie bietet darüber hinaus weitere Funktionen wie HTTP Response Status Codes.

  SDoT Diode
Gehäuse
Typ1 U, 19 Zoll Rack Mount
MaterialEdelstahl (nicht magnetischer Stahl optional), pulverbeschichtet
Maße438 x 573 x 43.6 mm inkl. Netzteil
Gewichtca. 9.5 kg
Performance
GeschwindigkeitBis zu 9.1 Gbit/s
ProtokolleTCP, UDP, SMTP/S, HTTP/S (weitere via Proxyserver)
LANFiber oder RJ45
EnergieRedundant, 100-240 VAC, 50-60 Hz, 5-3 A
KühlungAktiv, Lüfter
Strom Input95 W
Sonstige Werte
TemperaturOptimiert für komplexe Einsatzumgebungen
LuftfeuchtigkeitOptimiert für komplexe Einsatzumgebungen
VibrationJa
ShockJa
StandardsCE, ROHS, REACH, ISO 9001, EAL4+
NATO MCM #BSI-VSA-10340
BSIBSI-VSA-10340
ZulassungenDeutsch GEHEIM, NATO SECRET, EU SECRET

Anwendungszenarien

  • Datenbankreplikation und – updates
  • Transfer von Sensordaten (z.B. Radar, ELINT)
  • Telekommunikationsüberwachung (TKÜ)
  • IT Service Management
  • Video / Audiostreaming
  • Remote Screen View
  • Websitespiegelung
  • Patches und Malwaresignaturen
  • Logging und Backup
  • Sicheres Drucken
  • Serverreplikation (z.B. OPC, Modbus, Historian)
  • Transfer von OT Daten
  • IT Service Management
  • Managed Security Services (z.B. SIEM an SOC)
  • Video / Audiostreaming
  • Remote Screen View
  • Websitespiegelung
  • Patches und Malwaresignaturen
  • Logging und Backup

 

Anwendungsfälle

Im öffentlichen Sektor, insbesondere im Bereich Verteidigung, Nachrichtendienste oder Behörden mit besonderen Sicherheitsaufgaben, werden Datendioden meist eingesetzt, um Daten von Sensoren oder nicht eingestuften Systemen (LOW) für ein eingestuftes System (HIGH) bereitzustellen, die vorher vielfach isoliert waren. Ziel ist unter allen Umständen zu verhindern, dass sensible Informationen aus dem eingestuften System abfließen können.


Im Bereich Kritische Infrastrukturen (z.B. Fabriken, Ölplattformen, Kraftwerke, Wasseraufbereitung) ist der Fall genau umgekehrt. Dort sollen Daten aus dem isolierten Bereich mit den Industriesteuerungsanlagen (OT) für nicht eingestuftee Systeme oder die Cloud verfügbar gemacht werden. Dies sind z.B. Maschinendaten zur Überwachung oder Predictive Maintenance. Ziel ist unter allen Umständen zu verhindern, dass auf die Industriesteuerungsanalagen zugegriffen werden kann.

Jetzt testen

POC vereinbaren

Angebot anfordern

Vertrieb kontaktieren

Use-Case besprechen

Spezialist kontaktieren

 

Relevante Produkte

SDoT Security Gateway

Bidirektionaler Datenaustausch und Filterung von strukturierten und unstrukturierten Datenformaten zwischen unterschiedlichen Sicherheitsdomänen.

Mehr erfahren

PATCH.works

Einfaches und automatisiertes Patchen von isolierten Netzwerken und Airgap Sicherheitsdomänen

Mehr erfahren