DIODE DE DONNÉES (DATAFLOWX) DE HAVELSAN

En raison des cybermenaces et des cyberattaques sophistiqués et aux multiples facettes d’aujourd'hui qui sont difficiles à résister et faire face, les réseaux d'information contenant des informations critiques et les réseaux institutionnels ouverts à internet doivent être physiquement isolés. Étant donné qu'aucune solution de sécurité ne peut fournir une sécurité absolue, les réseaux qui nécessitent une sécurité élevée sont physiquement isolés. Étant donné qu'aucune solution de sécurité ne peut fournir une sécurité absolue, les réseaux qui nécessitent une sécurité élevée sont physiquement isolés.

Néanmoins, ces réseaux doivent aussi recueillir des données de l’internet ou d’autres institutions sans cesse à cause d’augmentation de la vitesse de communication et de besoins pour l’accès instantané aux donnés. Les réseaux isolés ne peuvent pas recevoir de données d'internet ou d'autres institutions car ils n'ont pas de connexion.

La diode de données de HAVELSAN est une Diode de Données de Nouvelle Génération développée selon une structure modulaire pour répondre aux besoins de transfert inter-réseaux de données des institutions de défense, de sécurité, d'énergie, des réseaux de distribution, des institutions financières et des institutions et des entreprises ayant des réseaux isolés comprenant des données sensibles. Elle garantit une transmission de données unidirectionnelle aux points d'intersection de réseaux qui ont des différents niveaux de sécurité, et en ce faisant, elle  empêche le passage des données sensibles du réseau à haute sécurité vers les réseaux à faible sécurité.

Qualité et Certification

La Diode de Données a été productisée par HAVELSAN après la réalisation des essais de qualité et de sécurité et a été rapporté à un haut niveau de maturité. Des processus et d’opérations de développement ont été mise en œuvre en visant à attendre des hautes normes de sécurité et par conséquent, elle a obtenu une Certification de Critères Communs Internationaux EAL4+.

Sécurité et Sûreté

La Diode de Données de HAVELSAN fonctionne sur le système d’exploitation PARDUS. Dans la phase de développement du produit des besoins et des restrictions aussi que des besoins fonctionnels d’institutions de sécurité ont été recueillis et ainsi, elle a été conçue notamment pour répondre aux exigences de politiques de sécurité d’informations sensibles.

Il n'y a pas de transmissions électriques et électromagnétiques entre les modules de diodes de données, mais elle seulement envoie un faisceau de lumière au travers de la fibre optique. Les modules émetteur et récepteur peuvent être situés dans des baies de brassage (armoires de réseau) de niveau de sécurité séparées et la distance entre eux peut être de plusieurs mètres. Grâce à cela, elle élimine le besoin de réaliser le test de TEMPEST dans les scénarios d’installations et utilisations correctes de produits aux environnements informatiques qui ont été déjà soumis à l’Approbation de l’Evaluation d’Établissements TEMPEST conformément à la Directif MYS 401-1 (B) TSK TEMPEST ou le document SDIP-29/2 de l’OTAN sur les réseaux de haute sécurité. 

La Diode de Données de HAVELSAN dispose d'un mécanisme d'alarme entre les modules émetteur et récepteur contre les interférences physiques, et la transmission fermée entre les deux modules peut avoir lieu en étant protégée par cryptage par le biais d’Infrastructure de Clés Publiques (ICP).

La diode de données est livrée avec une fonction de gestion de contrôle d'accès intégrée. Les autorisations d'accès peuvent être définies en tant qu’une liste noire ou une liste blanche selon les adresses IP. Les interfaces de gestion aussi que les interfaces de transfert de fichiers utilisent une infrastructure de communication entièrement cryptée.

Une Solution Clé-en-main

Au-delà d’un élément de transfert de données,  la Diode de Données de HAVELSAN est une Plateforme de Diode de Données de Nouvelle Génération. Il s'intègre rapidement à l'infrastructure sans payer d’aucun frais de licence supplémentaires ou sans nécessiter de processus de développement et d'adaptation de logiciels, et tous les utilisateurs qui bénéficient d'un service d'annuaire d'entreprise peuvent commencer la transfert, sous SFTP et sur la base du Web, de données entre les réseaux conformément aux politiques de sécurité prédéterminées et les applications peuvent effectuer des transferts de données entre elles en toute sécurité.

Sécurité Multi-domaine

La Diode de Données de HAVELSAN est une passerelle sécurisée qui peut être facilement mise en service entre des réseaux et des domaines de différents niveaux de sécurité. Elle empêche le trafic interne et externe dans la couche physique et n'autorise qu'une communication unidirectionnelle. De cette manière, il scelle les réseaux critiques et classifiés, mais également fournit un trafic de données contrôlé en cas de besoin.

• Compatibilité avec et support de Microsoft Exchange, SMTP et IMAP  
• Fonction de API Web dynamique pour récupérer / demander les données fréquemment accédées et consultées sur HTTP/S 
• Support des différents rôles d'utilisateurs, de multi-utilisateurs et d’Active Directory 
• Prioritisation (classement par ordre de priorité) des transferts en fonction de l'utilisateur, de l'extension de fichier et du type de fichier 
• Ajout dynamique d’étiquettes aux fichiers avec l’interface Script 
• Support de travailler avec le moteur antivirus 
• Règles complexes et sophistiquées en fonction d’analyse (scan) antivirus (AV), de la liste de hachage (liste de hash), du type de fichier, de métadonnées et du contenu.  
• Une transmission avec chiffrement de bout en bout 
• Capacités de transfert de fichiers avec CIFS, NFS, SFTP et l’Interface Web 
• Support de synchronisation unidirectionnelle entre vos réseaux sécurisés et des services de stockage en nuage 
• Validation structurelle XML, JSON et YAML

Structure Flexible et Adaptable 

La diode de données peut être intégrée aux solutions de sécurité tierces en soutenant les API de type Sandbox, de sorte que la conformité des fichiers avec les règles définies par l'administrateur du système puisse être examinée avant que les fichiers n'entrent sur le réseau critique. 

La Diode de Données de HAVENSAN, dotée d'une interface de script et de fonctionnalités d'Étiquetage Dynamique, permet aux administrateurs du système de contrôler et de vérifier les données et d'agir en fonction des résultats.

La Diode de Données crypte/chiffre les données aux deux bouts avec l'infrastructure ICP (par son acronyme anglais, PKI) et les transmet en toute sécurité grâce à son utilisation de protocole spécial. 

Avec l'interface Web de la Diode de Données de HAVELSAN, les utilisateurs peuvent facilement transférer des données via HTTP/S.

Pourquoi la Diode de Données de HAVELSAN?

La seule fonctionnalité de la Diode de Données n'est pas seulement d’être et de servir d’une passerelle qui fournit un trafic unidirectionnel basé sur des protocoles ou des fichiers. La Diode de Données de HAVELSAN permet de travailler sur des données collectées par elle-même à partir de différentes sources et d’éditer et de faire des ajustements sur celles-ci si nécessaire. La Diode de Données garantit que les actions nécessaires sont prises sur les données au moyen des étiquetages tels que la mise en quarantaine, permission du passage, ralentissement du passage, prioritisation ou permissions de passages après l'édition des données.

La Diode de Données de HAVELSAN soutiennent des services informatiques institutionnels tels que le courrier électronique (e-mail), CIFS, NFS, HTTP/S, des mouvements de trafic vers l’intérieur / l’extérieur liés aux réseaux OT (Technologie Opérationnelle; par son acronyme français TO) et peut fonctionner de manière intégrée avec le logiciel ICS / SCADA déjà existant des institutions.