透過資料二極體傳送日誌、警示與遙測資料

了解詳情
我們利用人工智慧進行網站翻譯,雖然我們力求準確性,但它們可能並不總是 100% 精確。感謝您的理解。


各網域間傳輸任務資料,且無須擔憂風險

透過OPSWAT 或您現已擁有的任何
認證 diode,對所有跨越機密區域與物理隔離邊界的檔案進行掃描、淨化及管控。

  • >99% 威脅偵測率
  • 靈活部署
  • 更快速的認證

OPSWAT 獲得以下機構的信賴

0
全球客戶
0
技術合作夥伴
0
端點認證成員

「邊界問題」——沒有任何單一二極體能獨自解決

每天,國防與政府團隊都會將檔案(包括電子郵件、修補程式、影像及程式碼)傳輸至安全邊界之外。硬體二極體雖能確保資料僅能單向傳輸,但無法辨識這些檔案的內容。此一盲點會衍生出多項風險:

進階威脅能繞過單引擎掃描

單一防毒引擎平均僅能偵測到 40% 至 80% 的惡意軟體。零日漏洞攻擊、多態惡意軟體以及具有隱蔽性的檔案型威脅,往往能躲過僅依賴簽名的掃描機制。

認證程序耗費工程時間

各項計畫必須符合跨領域模式、北約 NIAPC 規範,以及各主管機關的 ATO 要求。手動彙整證據資料包不僅耗時、容易出錯,還會使工程師無法專注於任務工作。

供應商鎖定阻礙了靈活性

單一供應商的技術堆疊會將您綁定在單一硬體平台上。當聯盟夥伴關係發生變動或採購週期改變時,您將面臨耗資巨大的「徹底更換」作業,或是內容安全上的漏洞。

人工審查拖慢了任務進度

若缺乏自動化政策執行機制,邊界便會成為瓶頸。分析師們只能等待檔案釋放的決策,而任務關鍵型資料卻滯留在佇列中。

未經審查的Software 高端領域

修補程式、第三方程式碼及容器映像檔在未經漏洞、軟體成分清單(SBOM)或完整性檢查的情況下,便流入機密網路。僅靠「二極體」機制無法解決供應鏈風險。

  • 進階威脅

    進階威脅能繞過單引擎掃描

    單一防毒引擎平均僅能偵測到 40% 至 80% 的惡意軟體。零日漏洞攻擊、多態惡意軟體以及具有隱蔽性的檔案型威脅,往往能躲過僅依賴簽名的掃描機制。

  • 認證

    認證程序耗費工程時間

    各項計畫必須符合跨領域模式、北約 NIAPC 規範,以及各主管機關的 ATO 要求。手動彙整證據資料包不僅耗時、容易出錯,還會使工程師無法專注於任務工作。

  • 部署鎖定

    供應商鎖定阻礙了靈活性

    單一供應商的技術堆疊會將您綁定在單一硬體平台上。當聯盟夥伴關係發生變動或採購週期改變時,您將面臨耗資巨大的「徹底更換」作業,或是內容安全上的漏洞。

  • 手動審查

    人工審查拖慢了任務進度

    若缺乏自動化政策執行機制,邊界便會成為瓶頸。分析師們只能等待檔案釋放的決策,而任務關鍵型資料卻滯留在佇列中。

  • 未經審查的Software

    未經審查的Software 高端領域

    修補程式、第三方程式碼及容器映像檔在未經漏洞、軟體成分清單(SBOM)或完整性檢查的情況下,便流入機密網路。僅靠「二極體」機制無法解決供應鏈風險。

針對每個邊界的內容導向安全防護

OPSWAT 在任何經認證的二極體的兩端OPSWAT 不依賴特定供應商的內容安全層。它會驗證、淨化、管控並記錄每次資料傳輸,確保任務持續進行,同時自動生成稽核軌跡。

  • 在邊界阻擋進階威脅

    Metascan™Multiscanning 30 多種防毒引擎,偵測率高達 99.2%。Deep CDR™ 技術可從 200 多種檔案類型中移除所有活躍內容,並重建乾淨且可用的檔案。Adaptive Sandbox 搭配OPSWAT Reputation Service使用時,零日漏洞Sandbox 測Sandbox 99.9%。

  • 保護您現有的基礎設施

    可將MetaDefender 現有的二極體供應商搭配使用,或部署於OPSWAT自家的Optical Diode 。採用相同的內容安全引擎,支援任何傳輸協定。

  • 以自動化取代手動流程中的瓶頸

    透過細粒度的允許/拒絕規則、DLP 遮蔽、浮水印以及工作流程閘門,可自動執行發布標準。人工審查將成為例外,而非常態。

  • 在邊界處Supply Chain Secure Software Supply Chain Secure

    針對修補程式、容器及第三方程式碼的 SBOM/SCA 驗證、漏洞評估,以及簽章/校驗和驗證,均在「二極體」機制啟動前強制執行,並從低側到高側全程維持完整的追蹤鏈。

Secure 跨境轉帳的安全

情報與地理空間

影像、資料流與出口管制

確保大型檔案的傳輸安全,具備可驗證的來源,且不含任何未經審查的活躍內容。

格式白名單、MetascanMultiscanning、Deep CDR™ 技術以及 Proactive DLP™ 技術,用於二極體前的出口管制。通過後進行帶有來源標籤的重新掃描及受控釋放。

電子郵件與檔案

每則訊息皆經篩選。每次穿越皆有紀錄。

透明且受監管的轉帳,每次跨境交易均附有完整的、可供審計的證明文件。

OPSWAT MetascanMultiscanning、真實檔案類型驗證、具備壓縮檔遞迴掃描功能的 Deep CDR™ 技術,以及Proactive DLP 「二極體Proactive DLP 。合作夥伴文件及附件皆透過同一處理流程進行淨化。在「二極體」後端,系統會進行重新掃描,並依據完整的稽核日誌做出確定性的釋放決策。

可攜式多媒體

分類邊界處的Kiosk

每支USB 、光碟及可移除式儲存裝置,在接入機密網路之前均會經過掃描與資料清除處理,並以完整的稽核軌跡取代人工審查。

MetaDefender 在設施入口處提供實體掃描站。每份檔案Proactive DLP Multiscanning 多達 30 種以上掃描引擎Multiscanning 自動化 MetascanMultiscanning 、Deep CDR™ 技術,以及Proactive DLP 。任何檔案在未經檢查前均不得進入網路。保管鏈記錄功能會完整記錄每筆提交、掃描結果及放行決策。

開發成果

低階開發,高階部署

更快、更自信地推廣經核准的建置版本,涵蓋程式碼、套件、修補程式及防毒定義,同時全面降低供應鏈風險。

在進行單向推廣之前,會先對建置與依賴項進行 SCA/SBOM 檢查、File-Based Vulnerability Assessment 套件File-Based Vulnerability Assessment 、MetascanMultiscanning、運用 Deep CDR™ 技術進行文件分析,以及實施 DLP 管控。同一條管線亦負責管理傳輸至機密更新伺服器的作業系統修補程式、防毒定義檔及第三方函式庫。位於高安全層級端的政策閘門與認證日誌,則完善了整個安全鏈。

OT 與感測器資料

保障國防設施與 關鍵基礎設施的安全

將歷史資料、遙測資料及監控資料從營運技術(OT)網路持續、安全地單向傳輸至資訊技術(IT)分析環境,此傳輸機制由硬體強制執行,且無回傳路徑。

MetaDefender Diode™ 與 NetWall™ 在各防務設施中,針對 OT/SCADA 網路實施硬體層級的單向資料傳輸機制。感測器遙測資料、歷史資料庫複寫及監控資料均以單向方式傳輸至 IT 網路。基於檔案的資料傳輸(包括韌體更新、OT 修補程式及設定檔)在進入運作網路之前,會先透過MetaDefender X 接受MetaDefender 的檢查。

  • 情報與地理空間

    情報與地理空間

    影像、資料流與出口管制

    確保大型檔案的傳輸安全,具備可驗證的來源,且不含任何未經審查的活躍內容。

    格式白名單、MetascanMultiscanning、Deep CDR™ 技術以及 Proactive DLP™ 技術,用於二極體前的出口管制。通過後進行帶有來源標籤的重新掃描及受控釋放。

  • 電子郵件與檔案

    電子郵件與檔案

    每則訊息皆經篩選。每次穿越皆有紀錄。

    透明且受監管的轉帳,每次跨境交易均附有完整的、可供審計的證明文件。

    OPSWAT MetascanMultiscanning、真實檔案類型驗證、具備壓縮檔遞迴掃描功能的 Deep CDR™ 技術,以及Proactive DLP 「二極體Proactive DLP 。合作夥伴文件及附件皆透過同一處理流程進行淨化。在「二極體」後端,系統會進行重新掃描,並依據完整的稽核日誌做出確定性的釋放決策。

  • 可攜式多媒體

    可攜式多媒體

    分類邊界處的Kiosk

    每支USB 、光碟及可移除式儲存裝置,在接入機密網路之前均會經過掃描與資料清除處理,並以完整的稽核軌跡取代人工審查。

    MetaDefender 在設施入口處提供實體掃描站。每份檔案Proactive DLP Multiscanning 多達 30 種以上掃描引擎Multiscanning 自動化 MetascanMultiscanning 、Deep CDR™ 技術,以及Proactive DLP 。任何檔案在未經檢查前均不得進入網路。保管鏈記錄功能會完整記錄每筆提交、掃描結果及放行決策。

  • 開發成果

    開發成果

    低階開發,高階部署

    更快、更自信地推廣經核准的建置版本,涵蓋程式碼、套件、修補程式及防毒定義,同時全面降低供應鏈風險。

    在進行單向推廣之前,會先對建置與依賴項進行 SCA/SBOM 檢查、File-Based Vulnerability Assessment 套件File-Based Vulnerability Assessment 、MetascanMultiscanning、運用 Deep CDR™ 技術進行文件分析,以及實施 DLP 管控。同一條管線亦負責管理傳輸至機密更新伺服器的作業系統修補程式、防毒定義檔及第三方函式庫。位於高安全層級端的政策閘門與認證日誌,則完善了整個安全鏈。

  • OT 與感測器資料

    OT 與感測器資料

    保障國防設施與 關鍵基礎設施的安全

    將歷史資料、遙測資料及監控資料從營運技術(OT)網路持續、安全地單向傳輸至資訊技術(IT)分析環境,此傳輸機制由硬體強制執行,且無回傳路徑。

    MetaDefender Diode™ 與 NetWall™ 在各防務設施中,針對 OT/SCADA 網路實施硬體層級的單向資料傳輸機制。感測器遙測資料、歷史資料庫複寫及監控資料均以單向方式傳輸至 IT 網路。基於檔案的資料傳輸(包括韌體更新、OT 修補程式及設定檔)在進入運作網路之前,會先透過MetaDefender X 接受MetaDefender 的檢查。

成果背後的技術

OPSWAT久經考驗、全球信賴、屢獲殊榮且知名市場的技術
可防止檔案攜帶惡意軟體進入並傳播到您的關鍵環境中。

預測性 Alin AI

專為預測而生,
專為速度而設計

  • 深入的檔案結構分析
  • 針對零日威脅訓練的機器學習模型
MetascanMultiscanning

多引擎比一個引擎好

  • 檢測近 100% 的惡意軟體
  • 與 30+ 知名的 AV 引擎同時掃描
99.2% 檢測率
配備 Max Engines 套件
深度CDR™技術

阻止其他人錯過的威脅

  • 支援 200+ 種檔案格式
  • 遞迴地清理多層存檔嵌套
  • 重新生成安全且可用的檔案
100% 保護評分
來自SE Labs
檔案類型偵測

適用於安全關鍵工作流程的真正檔案類型偵測

  • AI 增強型
  • 能在數毫秒內偵測到偽造的檔案類型
  • 不影響效能的內嵌執行
99%+ 準確度
關於偽裝擴展
OPSWAT Technologies 圖像
主動式 DLP(Proactive DLP)

防止敏感資料丟失

  • 利用 AI 驅動的模型將非結構化文本定位並分類為預定義的類別
  • 自動對 125 種以上的檔案類型中已識別的敏感資訊(如個人身份資訊、個人健康資訊、支付卡資訊)進行遮蔽處理
  • 支援影像中的光學字元識別 (OCR)
125+
支援的檔案類型
OCR
圖像到文字識別
Adaptive Sandbox 自適應性沙箱

利用先進的模擬沙箱偵測惡意軟體

  • 高速分析檔案
  • 反避難沙箱引擎擷取 IOC
  • 識別零時差威脅
  • 透過API 或本機整合啟用深度惡意軟體分類
資源效率提高 100 倍
比其他沙箱
< 1hr setup
我們正在努力幫助保護您免受惡意軟體的侵害
  • 預測性 Alin AI

    專為預測而生,
    專為速度而設計

    • 深入的檔案結構分析
    • 針對零日威脅訓練的機器學習模型
  • MetascanMultiscanning

    多引擎比一個引擎好

    • 檢測近 100% 的惡意軟體
    • 與 30+ 知名的 AV 引擎同時掃描
    99.2% 檢測率
    配備 Max Engines 套件
  • 深度CDR™技術

    阻止其他人錯過的威脅

    • 支援 [supportedFileTypeCount] 檔案格式
    • 遞迴地清理多層存檔嵌套
    • 重新生成安全且可用的檔案
    100% 保護評分
    來自SE Labs
  • OPSWAT Technologies 圖像
    檔案類型偵測

    適用於安全關鍵工作流程的真正檔案類型偵測

    • AI 增強型
    • 能在數毫秒內偵測到偽造的檔案類型
    • 不影響效能的內嵌執行
    99%+ 準確度
    關於偽裝擴展
  • 主動式 DLP(Proactive DLP)

    防止敏感資料丟失

    • 利用 AI 驅動的模型將非結構化文本定位並分類為預定義的類別
    • 自動對 125 種以上的檔案類型中已識別的敏感資訊(如個人身份資訊、個人健康資訊、支付卡資訊)進行遮蔽處理
    • 支援影像中的光學字元識別 (OCR)
    125+
    支援的檔案類型
    OCR
    圖像到文字識別
  • Adaptive Sandbox 自適應性沙箱

    利用先進的模擬沙箱偵測惡意軟體

    • 高速分析檔案
    • 反避難沙箱引擎擷取 IOC
    • 識別零時差威脅
    • 透過API 或本機整合啟用深度惡意軟體分類
    資源效率提高 100 倍
    比其他沙箱
    < 1hr setup
    我們正在努力幫助保護您免受惡意軟體的侵害

探索 CDS 的所有功能

無須妥協Secure 解決方案

透過OPSWAT的模組化、專門用途解決方案,實現關鍵任務的協同合作。

一套安全解決方案。三種部署方式。

OPSWAT Hardware:
MetaDefender Optical DiodeDiode™

最適合:國防部/國防部、情報/軍事安全局、營運技術/關鍵基礎設施 — 提供最高保障等級的物理隔離。


MetaDefender Optical Diode OD-101):透過硬體強制實現無反向路徑的單向傳輸,專為搭配MetaDefender內容檢查堆疊而設計。通過通用標準 EAL4+ 認證。列入北約 NIAPC 名錄。 MetaDefender NetWall :具備 N+1 冗餘、主動-主動叢集架構,且吞吐量可擴展自 100 Mbps 至 10 Gbps 的單向與雙向閘道器。

Software,搭配您現有的基礎架構

最適合:已建置經認證的二極體基礎架構,且希望在無需徹底更換系統的情況下確保內容安全的組織。

將MetaDefender 或MetaDefender File Transfer™ 與其他供應商的傳輸管道並行部署。您的傳輸管道仍為經認證的傳輸管道;OPSWAT 內容控制與稽核層。

MetaDefender Managed File Transfer

最適合:中央政府、區域/地方政府、DIB — 經協調、以政策為導向且附完整稽核的資料傳輸。

基於網路的接收入口網站、區域/地方級驗證、自動化內容檢查(Multiscanning、CDR、DLP),以及以政策為導向的釋出機制。具備高可用性,可實現亞秒級故障轉移。

OPSWAT 邊界處,誰信任OPSWAT ?

獲得全球 2,000 多家組織的信賴,其中包括國防機構、公用事業公司以及《財星》100 強製造商。

關於

敦雷(Dounreay)場址復原有限公司(DSRL)是一處核能研究與開發基地,過去五十年來一直處於英國快中子核反應爐研發的前沿。然而,該場址目前正由英國核能除役管理局(NDA)負責管理,並進行除役作業。

使用案例

英國政府的核能除役管理局(NDA)發現,其各營運據點存在檔案流入「空氣隔離」網路的風險。該局在唐雷(Dounreay)設施內部署了OPSWAT 所有可移除儲存媒體進行進入前的掃描,並以自動化多引擎檢查及完整的稽核記錄功能,取代了原先的手動流程。

關於

光是建築物和結構就有約 250,000 座,維護團隊需要更多的協助,才能瞭解哪些系統目前需要關注。為了協助提供這些系統健康狀況的一些可見性,整個國防部 (DoD) 的 OT 環境正變得越來越互聯。這意味著對安全、可擴充且具成本效益的網路安全措施的需求從未如此迫切。

使用案例

美國國防部(DoD)的「環境安全技術認證計畫」(ESTCP)針對OPSWAT 二極體進行了評估,以確保各國防設施的營運技術(OT)環境安全。由陸軍技術安全管理辦公室(TSMO)及海軍電腦安全測試中心(CSTB)進行的敵意滲透測試證實,該資料二極體成功抵禦了反向通訊、篡改及干擾等攻擊,且未發現任何關鍵漏洞。

關於

加拿大政府組織,旨在為加拿大居民和政府內部客戶提供廣泛的服務(包括許可)。

使用案例

某加拿大政府機構負責提供 300 項以上的聯邦、省級及市級服務,亟需在確保面向公眾的網路應用程式中檔案上傳安全性的同時,避免中斷服務提供。Core 部署OPSWAT MetaDefender Core 超過 15 年,透過九個節點每日處理多達 10,000 個檔案,且性能未見任何下降。

使用產品:

專為美國聯邦網路安全任務而打造

了解OPSWAT 如何OPSWAT 聯邦機構保護關鍵系統、確保資料傳輸安全、強化供應鏈安全,並在民用及國防環境中符合合規要求。

我們所支持的認證框架

北約 NIAPC

Optical Diode Transfer Guard Optical Diode

通用標準 EAL4+

Core Optical Diode MetaDefender Core

CMMC 2.0

MetaDefender 第 2 級準備狀態

美國聯邦採購

可透過 GSA Schedule 及 SEWP 取得

三步驟輕鬆上手

1

與我們的專家聯繫

1

與我們的專家聯繫

請與OPSWAT防禦與情報專家聯繫。我們將根據您的邊界需求、現有的二極體基礎架構以及認證目標,為您規劃最適合的部署模式。

2

無縫整合

2

無縫整合

您可以搭配OPSWAT 自有的Optical Diode ,或您現有的經認證二極體來部署MetaDefender ——無需對您的經認證傳輸系統進行任何變更。

3

安心保護

3

安心保護

每個穿越您網域邊界的檔案都會經過檢查、淨化及記錄。確定性的釋出決策與防篡改稽核追蹤,能為您的認證機構提供所需的證據。

  • 與我們的專家聯繫

    請與OPSWAT防禦與情報專家聯繫。我們將根據您的邊界需求、現有的二極體基礎架構以及認證目標,為您規劃最適合的部署模式。

  • 無縫整合

    您可以搭配OPSWAT 自有的Optical Diode ,或您現有的經認證二極體來部署MetaDefender ——無需對您的經認證傳輸系統進行任何變更。

  • 安心保護

    每個穿越您網域邊界的檔案都會經過檢查、淨化及記錄。確定性的釋出決策與防篡改稽核追蹤,能為您的認證機構提供所需的證據。

保護您最敏感的資料傳輸

填寫表格,我們會在 1 個工作天內與您聯絡。
已獲得全球超過 2,100 家企業的信賴。