Синоникс

«Синоникс» — цифровой шлюз безопасной передачи данных между изолированными сетями. Система позволяет организовать безопасный обмен информацией между узлами одной сети или разными сетями, предотвращая распространение киберугроз и вредоносного взаимодействия между ними.
 
Ключевые особенности «Синоникс»:
  • Изолирует сети. Две сети, объединенные через Синоникс, становятся невидимыми друг для друга.
  • Благодаря встроенной технологии изоляции и передачи пакетов между сетями нейтрализует сетевые атаки на 1, 2, 3 и 4 уровнях семиуровневой модели OSI.
  • Ограничивает количество систем, которые могут получить доступ к сторонним продуктам.
  • Проверяет наличие корректного сертификата для передачи файлов между сетями.
  • Дополнительная блокировка работы устройства двумя специальными «пусковыми» ключами.
 
Принцип работы/технология
  • Принцип работы
    Механизм работы. Синоникс основан на применении технологии электронной передачи пакетов данных с применением разрешающих правил, установленных в явном виде. Они должны быть настроены на каждом из двух интерфейсов независимо и согласованно. То есть разрешающие правила одного интерфейса должны быть идентичны разрешающим правилам второго интерфейса, иначе данные переданы не будут. За конфигурацию, каждую сеть и интерфейс отвечает отдельный специалист в своей сети. Канал передачи задается как IP источника, порт для приема пакетов и IP назначения, порт назначения.
  • Архитектура. Устройство состоит из трёх электронных плат: Узел А, Узел Б и Ядро. Синоним подключается к каждому сегменту сети отдельным сетевым интерфейсом, предназначенным только для передачи данных. Каждый интерфейс связан со своей материнской платой (Узел А и Узел Б), которая изолирована от другой через центральную плату – Ядро. Таким образом исключается прямое соединение между сетями. При передаче информации из одного сегмента в другой система «переупаковывает» информацию по аналогии с тем, как служба доставки запаковывает ваш груз в свою упаковку.
     
    Через Ядро Синоникса передаются только заранее разрешенные потоки данных и прошедшие проверку файлы. Это позволяет минимизировать поверхность атаки на защищаемую сеть. А физическая и программная изоляция передачи данных позволяет предотвращать цепочку компрометации Узлов, повышая общую защищенность сети.
  • Дополнительный физический контроль. Два ключа Синоникса отвечают за физический контроль передачи данных через свой Узел. При извлечении одного из ключей мы отключаем плату, и данные не передаются. Изменение конфигурации центральной платы возможно только при наличии к ней физического доступа и вскрытии защитных пломб. Удаленное изменение конфигурации Узел А со стороны сети Б технологически и конструкционно невозможно.
 
 
получить коммерческое предложение