HAVELSAN VERİ DİYOTU

Günümüzün karşı koyulamayan siber tehditleri ve karşılaşılan çok yönlü saldırılar nedeniyle, kritik bilgilerin bulunduğu bilişim ağları ile internete açık olan kurumsal ağlar fiziksel olarak izole edilmek zorundadır. Hiçbir güvenlik çözümünün mutlak güvenlik sağlayamaması sebebiyle yüksek güvenlik gerektiren ağlar, fiziksel olarak izole edilmektedir.

Bununla birlikte iletişim hızının artması ve veriye anında erişim ihtiyacı sebebiyle, bu izole ağların da internetten veya diğer kurumlardan sürekli olarak veri alması gerekmektedir. İzole ağlar, hiçbir bağlantısı bulunmadığı için, internetten veya diğer kurumlardan veri alamamaktadır.

HAVELSAN Veri Diyotu, savunma, güvenlik, enerji, dağıtım şebekeleri, finans kurumları ve hassas veri barındıran izole ağlara sahip olan kurum ve işletmelerin ağlar arası veri aktarımı ihtiyacını karşılamak üzere modüler yapıda geliştirilmiş Yeni Nesil Veri Diyotudur. Farklı güvenlik seviyesindeki ağların kesiştiği noktalarda tek yönlü veri iletimini garanti ederek, yüksek güvenlikli ağdaki hassas verilerin düşük güvenlikli ağlara geçmesini engellemektedir.

Kalite ve Sertifikasyon
Veri Diyotu, HAVELSAN tarafından kalite ve güvenlik testleri gerçekleştirilerek ürünleştirilmiş ve yüksek olgunluk düzeyine taşınmıştır. Yüksek güvenlik standartları hedeflenerek geliştirme süreçleri işletilmiş bunun sonucunda da Uluslararası Ortak Kriterler EAL4+ Sertifikası almaya hak kazanmıştır.

Güvenlik ve Emniyet
HAVELSAN Veri Diyotu, PARDUS işletim sistemi üzerinde çalışmaktadır. Ürünün geliştirilmesi aşamasında güvenlik kurumlarının gereksinimleri ve kısıtları ile işlevsel ihtiyaçları edinilmiş; bu sayede özellikle hassas bilgi güvenliği politikalarının gereksinimlerini karşılamak üzere dizayn edilmiştir.

Veri Diyotu modülleri arası elektrik ve elektromanyetik aktarım bulunmamakta, sadece fiber optik üzerinden ışık demeti göndermektedir. Gönderici ve alıcı modülleri ayrı güvenlik seviyesindeki ağ kabinlerinde bulunabilmekte ve aralarındaki mesafe metrelerce uzun olabilmektedir. Bu sayede, yüksek güvenlikli ağlarda MYS 401-1 (B) TSK TEMPEST Yönergesi veya NATO SDIP-29/2 uyumlu olarak TEMPEST Tesis Değerlendirme Onayı almış ortamlarda ürünlerin doğru kurulum ve kullanım senaryolarında TEMPEST testine gerek duyulmamasını sağlayabilmektedir.

HAVELSAN Veri Diyotu, gönderici ve alıcı modülleri arasında fiziksel müdahalelere karşı alarm mekanizması bulunmakta, ayrıca iki modül arasındaki kapalı iletim de Açık Anahtarlamalı Altyapı (PKI – AAA) ile şifrelenerek korunaklı gerçekleştirilebilmektedir.

Veri Diyotu kendi üzerinde erişim kontrol yönetimi özelliği ile gelmektedir. Erişim izinleri IP adreslerine göre siyah liste veya beyaz liste olarak tanımlanabilmektedir. Hem yönetim arabirimleri hem de dosya iletim arabirimleri tamamen şifreli iletişim altyapısı kullanmaktadır.

Anahtar Teslim Çözüm
HAVELSAN Veri Diyotu, bir veri aktarım elemanı olmanın ötesinde Yeni Nesil Veri Diyotu platformudur. Herhangi bir ek lisans ücreti ödemeden veya yazılım geliştirme ve uyarlama süreçleri gerektirmeden hızlıca altyapıya entegre olmakta, kurumsal dizin hizmeti verilen tüm kullanıcılar ağlar arasında SFTP ve web tabanlı olarak önceden belirlenen güvenlik politikaları doğrultusunda veri iletimine başlamakta, uygulamalar birbirine güvenli olarak veri aktarımı gerçekleştirebilmektedir.

Çoklu Alan Güvenliği
HAVELSAN Veri Diyotu, farklı güvenlik düzeyindeki ağ ve domainler arasında kolaylıkla devreye alınabilen bir güvenli ağ geçididir. İç ve dış yönlü trafiği fiziksel katmanda engellemekte ve sadece tek yönlü iletişime izin vermektedir. Bu sayede kritik ve sınıflandırılmış ağları mühürlemekte ancak ihtiyaç duyulduğunda kontrollü veri trafiğini de sağlamaktadır.

• Microsoft Exchange, SMTP ve IMAP desteği
• HTTP/S üzerinde sıklıkla erişilen verilerin getirilmesi için Dinamik Web API özelliği
• Farklı kullanıcı rolleri, çoklu kullanıcı ve Active Directory desteği
• Kullanıcı, dosya uzantısı ve dosya türüne göre transfer önceliklendirmesi
• Script arayüzü ile dinamik dosya etiketleme
• Antivirüs motoru ile çalışma desteği
• AV tarama sonucu, HASH lisesi, dosya türü, metaveri ve içeriğe bağlı olarak kompleks karantina kuralları
• Uçtan uca şifreli iletim
• CIFS, NFS, SFTP ve Web Arayüzü ile dosya aktarımı özellikleri
• Güvenli ağlarınız ve bulut depolama servisleri arasında tek yönlü senkronizasyon desteği
• XML, JSON ve YAML yapısal doğrulama

Esnek ve Uyarlanabilir Yapı
Veri Diyotu, Sandbox benzeri API desteği olan üçüncü parti güvenlik çözümleri ile entegre olabilmektedir, Bu sayede, dosyalar kritik ağa girmeden önce sistem yöneticisi tarafından belirlenen kurallara uygunluğu incelenebilmektedir.

Script arayüzü ve Dinamik Etiketleme özelliklerine sahip olan HAVENSAN Veri Diyotu, sistem yöneticilerinin veri üzerinde kontrol ve doğrulama yapabilmelerine imkan tanımakta ve sonuçlara göre aksiyon alabilmelerini sağlamaktadır.

Veri Diyotu sahip olduğu özel protokol kullanımı sayesinde veriyi her iki uçta PKI altyapısı ile şifrelemekte ve güvenli bir şekilde iletmektedir.

HAVELSAN Veri Diyotu'nun web arayüzü ile kullanıcılar HTTP/S üzerinden kolayca veri transferi yapabilmektedir.

Neden HAVELSAN Veri Diyotu?

Veri Diyotu'nun tek özelliği protokol veya dosya bazlı tek yönlü trafik sağlayan bir ağ geçidi olması değildir. HAVELSAN Veri Diyotu, farklı kaynaklardan topladığı veri üzerinde çalışılmasına ve gerekirse üzerinde düzenleme yapılmasına imkan tanımaktadır. Veri Diyotu, karantinaya alma, geçiş izni verme, geçiş yavaşlatma, geçiş önceliği belirleme veya veri düzenleme sonrası geçiş izni verme gibi etiketlemeler ile veri üzerinde gerekli aksiyonların alınmasını sağlamaktadır.

HAVELSAN Veri Diyotu, e-posta, CIFS, NFS, HTTP/S gibi kurumsal IT servislerini desteklemekte, OT ağları ile ilgili iç/dış yönlü trafik hareketlerini desteklemekte ve kurumların mevcut ICS/SCADA yazılımları ile entegre çalışabilmektedir.

Ürün hakkında detaylı bilgi almak için lütfen iletişime geçiniz.