什麼是跨網域轉移解決方案?
跨域資料傳輸解決方案是一種專用的安全架構,旨在實現不同保密等級網路間受控的資料傳輸。在高保障環境中,此類控制措施必須具備可執行性、可稽核性,並能抵禦外部攻擊與內部濫用。
僅依賴防火牆會帶來風險,因為軟體控制機制可能失效、設定錯誤,或遭到惡意利用。
跨領域解決方案之所以存在,是因為任務需求必須跨越安全等級進行資料共享。然而,每次資料傳輸都可能成為潛在的攻擊途徑。在國防與關鍵基礎設施環境中,這類風險絕不能僅仰賴軟體控制機制來應對。
跨域資料傳輸的營運風險
跨網域資料傳輸如今已成為持續性的作業,而非偶發性事件。資安團隊會從下層網域匯入修補程式、應用程式及情報資料源。關鍵基礎設施營運商則會在營運技術(OT)與資訊技術(IT)網路之間傳輸資料,以進行分析與報告。業務需求很明確:資料必須流動。
攻擊者正是利用了這種必要性。他們將惡意軟體嵌入合法檔案類型中,並利用例行更新作為載體,藉此從低安全等級區域滲透至高安全等級區域。另一方面,若檔案外傳的管控不當,則可能導致機密或受管制資訊外洩。
當今 CDS 架構師面臨Core
- 隱藏在常見檔案類型中的惡意軟體,正從低安全級別網域滲透至高安全級別網域
- 在由高階系統匯出至低階系統的過程中發生敏感資料外洩
- 不斷增加的資料量與複雜的檔案格式
- 為證明政策執行與可審計性而面臨的認證壓力
- 利用人工智慧協助的威脅規避基於簽名的偵測
這正是其中的難處。在促進任務協作的同時,仍須維持不同信任等級領域之間的嚴格隔離。
為何傳統與過時的控制系統難以勝任
傳統的網路防禦機制並非為滿足高保障級別的跨域安全需求而設計。
防火牆和標準閘道器仰賴可配置的軟體邏輯運作。在機密及任務關鍵型環境中,這種靈活性可能帶來風險。若配置錯誤或遭惡意利用,可能會在原本應嚴格隔離的網域之間,無意間建立起雙向通道。
基於僵化且僅限於設備的傳統 CDS 部署模式,往往難以適應變化。資料量持續增長,檔案類型日益複雜,而威脅行為者更會刻意設計能繞過表面檢查的載荷。
高保障跨領域架構中的控制缺口
| 傳統控制或Software控制 | 高保障信用違約互換(CDS)要求 |
|---|---|
| Software雙向通訊協定 | 在必要時Hardware的一向傳輸 |
| 基於簽名的惡意軟體偵測 | 分層檢查,包括多重掃描、內容分級(CDR)及沙箱技術 |
| 基本檔案類型篩選 | 對嵌入式物件、巨集及元資料進行深度內容檢查 |
| 手動或管理鬆散的出口 | 基於政策的發行控制與稽核追蹤 |
| 靜態架構 | 模組化設計,可根據資料類型與任務需求進行擴展 |
邏輯隔離與物理隔離並不相同。高保障的跨域解決方案需要透過確定性的邊界強制執行,並在允許檔案或資料流跨域傳輸前,對其進行基於政策的深度檢查。
資料二極體作為傳輸 CDS 的基礎
在傳輸型資料分隔系統(Transfer CDS)中,資料必須在不同分類等級的區域之間安全地傳輸。為了在確保隔離的同時實現資料傳輸,資料二極體會在邊界處強制實施物理上的單向傳輸。
二極體位於安全域與檢查層之間。其作用雖簡單卻至關重要。資料只能單向流動。在高保障級別的實作中,二極體透過在網路邊界消除回傳路徑,從而阻止雙向通訊。僅允許預期的資料載荷穿越安全域。
典型的低至高轉移工作流程
- 第一個二極體將資料傳送至受控檢查區,以便進行深度內容檢查
- 透過過濾與政策執行來淨化內容
- 第二個二極體僅將經核准的資料傳送至高安全性區域
二極體並不能取代檢查程序,而是用以強制實施物理隔離。結合分層檢查與政策驗證,這正是將資料傳輸機制轉變為高保障傳輸 CDS 架構的關鍵所在。
建構可擴展且高可靠性的轉移型信用違約互換(CDS)架構
要建構一個可擴展且高保障的傳輸 CDS 架構,僅靠硬體邊界是不夠的。傳輸 CDS 是一套結構化的流程,在資料進入更高安全域之前,會先經過硬體強制隔離、深度檢查以及嚴格的政策驗證。
OPSWAT 透過建構於 MetaDefender™ 平台上的模組化架構OPSWAT 此OPSWAT 。SEFs 並非僅依賴單一過濾步驟,而是根據資料傳輸方向、資料類型及任務風險進行分層配置與微調。
低至高層級傳輸:防止惡意軟體入侵
Metascan™Multiscanning 30 多種反惡意軟體引擎,以降低對單一偵測來源的依賴
Deep CDR™ 技術僅使用經過驗證且安全的元素來拆解與重建檔案
移除元資料以刪除隱藏資訊,例如嵌入的作者資料或修訂歷史紀錄
Adaptive 用於偵測規避性或零日攻擊行為
漏洞評估,用以識別傳輸檔案中的已知弱點
高至低傳輸:防止資料外洩
主動式 DLP™ 技術,用於偵測並阻擋未經授權的機密或受管制資訊
基於政策的驗證機制,嚴格定義哪些檔案類型和內容元素可以跨越
詳盡的稽核追蹤紀錄,以支援認證及合規審查
所有這些功能皆與MetaDefender Diode™ 及MetaDefender 閘道器協同運作,這些閘道器透過硬體強制執行單向傳輸,並在網域之間實現通訊協定分離。二極體確保傳輸方向,而安全邊界功能(SEFs)則決定允許哪些資料通過。
其成果是一套符合國防、情報及關鍵基礎設施需求的、可擴展的 Transfer CDS 架構。該架構支援系統與軟體的進口、受控出口、可移除媒體工作流程,以及跨領域協作,同時不會削弱領域隔離或認證狀態。
實現Secure ,同時確保職能分離
跨域解決方案之所以存在,是因為各項任務需要在信任邊界之間進行受控的資料共享。風險不在於資料的傳輸,而在於缺乏確定性的執行機制與深度驗證卻仍進行資料傳輸。
傳統的控制機制仰賴邏輯規則。高保障級別的 CDS 架構結合了由硬體強制執行的單向傳輸、分層檢查、政策執行以及可稽核性。這將網路連線轉變為受控邊界。
透過將分層 SEF 與MetaDefender Optical Diode MetaDefender NetWall 整合,OPSWAT 解決方案可提供符合國防、情報及關鍵基礎設施需求的安全資料傳輸。
切實可行且可量化的成果
- 在低至高級別的導入過程中,會阻止惡意軟體進入高安全性網域
- 在由高至低的匯出過程中,會阻止敏感或機密資料外洩
- 每筆轉帳均受政策規範,並有審計憑證作為依據
- 任務協作持續進行,同時不削弱領域間的區隔
我們無法消除跨領域共享數據的需求。但我們可以控制數據的流動方式、檢查方式以及執行方式。
如果您正在設計或現代化改造高保障級別的跨域架構,請評估您的邊界是邏輯配置還是物理強制。請聯繫OPSWAT ,以探索模組化且可擴展的 Transfer CDS 解決方案。
常見問題
什麼是跨網域轉移解決方案(CDS)?
傳輸跨域解決方案(CDS)是一種高保障級別的安全架構,可實現不同保密等級網路間受控的資料傳輸。 傳輸型 CDS 結合了硬體強制隔離(例如單向資料二極體)與分層式安全強制功能(SEF),包括多重掃描、內容無害化與重建(CDR)、沙箱技術以及資料外洩防護(DLP)。此模型在維持網域間確定性隔離的同時,能防止惡意軟體入侵及敏感資料外洩。
為何在高保障級別的 CDS 架構中需要資料二極體?
資料二極體在硬體層級強制實施物理上的單向資料流,從而消除網域之間的回傳路徑。在高保障環境中,防火牆等邏輯控制措施並不足夠,因為它們依賴於可配置的軟體規則。資料二極體提供確定性的邊界強制執行,確保通訊保持單向,並符合跨網域認證要求。
傳輸 CDS 是如何防止惡意軟體跨越網域的?
傳輸型 CDS 透過採用安全強制功能 (SEFs) 的分層檢測機制,防止惡意軟體入侵。這些功能可能包含:Multiscanning 多重反惡意軟體引擎Multiscanning Metascan™Multiscanning 、利用已驗證元件重建檔案的 Deep CDR™ 技術、用於偵測零日漏洞的Adaptive 分析,以及漏洞評估。結合硬體強制實施的單向傳輸機制,這些控制措施可確保僅允許經過淨化且符合政策規範的資料跨域傳輸。
傳輸型 CDS 是如何防止敏感資料外洩的?
針對由高安全等級向低安全等級的資料傳輸,Transfer CDS 會在任何資料離開安全區域之前,執行嚴格的政策驗證及資料外洩防護 (DLP) 控制措施。透過 Proactive DLP™、元資料移除、檔案類型強制檢查以及詳細的稽核記錄等功能,可確保機密或受監管的資訊不會在未經授權的情況下被匯出。這種分層式方法有助於滿足認證與合規要求。
OPSWAT在 Transfer CDS 方面的做法有何獨特之處?
OPSWATTransfer CDS 架構結合了MetaDefender Diode™ 硬體,以及建構於 MetaDefender™ 平台上的分層安全執行功能。 諸如 Metascan™Multiscanning、Deep CDR™ 技術、Adaptive 、Proactive DLP™ 以及基於政策的驗證等功能協同運作,以執行流量管制並判定哪些內容獲准通過。此模組化設計支援需要高保障級別隔離的國防、情報及關鍵基礎設施環境。
在跨網域解決方案中,防火牆能否取代資料二極體?
不。防火牆執行可配置的軟體規則,且通常支援雙向通訊。資料二極體則在硬體層級強制實施物理性的單向資料流,消除網域之間的回傳路徑。在高保障等級的 Transfer CDS 環境中,必須透過硬體強制隔離,才能實現確定性的邊界保護,並符合認證要求。
