在
各網域間傳輸任務資料,且無須擔憂風險
透過OPSWAT 或您現已擁有的任何
認證 diode,對所有跨越機密區域與物理隔離邊界的檔案進行掃描、淨化及管控。
- >99% 威脅偵測率
- 靈活部署
- 更快速的認證
OPSWAT 獲得以下機構的信賴
「邊界問題」——沒有任何單一二極體能獨自解決
每天,國防與政府團隊都會將檔案(包括電子郵件、修補程式、影像及程式碼)傳輸至安全邊界之外。硬體二極體雖能確保資料僅能單向傳輸,但無法辨識這些檔案的內容。此一盲點會衍生出多項風險:


進階威脅能繞過單引擎掃描
單一防毒引擎平均僅能偵測到 40% 至 80% 的惡意軟體。零日漏洞攻擊、多態惡意軟體以及具有隱蔽性的檔案型威脅,往往能躲過僅依賴簽名的掃描機制。


認證程序耗費工程時間
各項計畫必須符合跨領域模式、北約 NIAPC 規範,以及各主管機關的 ATO 要求。手動彙整證據資料包不僅耗時、容易出錯,還會使工程師無法專注於任務工作。


供應商鎖定阻礙了靈活性
單一供應商的技術堆疊會將您綁定在單一硬體平台上。當聯盟夥伴關係發生變動或採購週期改變時,您將面臨耗資巨大的「徹底更換」作業,或是內容安全上的漏洞。


人工審查拖慢了任務進度
若缺乏自動化政策執行機制,邊界便會成為瓶頸。分析師們只能等待檔案釋放的決策,而任務關鍵型資料卻滯留在佇列中。


未經審查的Software 高端領域
修補程式、第三方程式碼及容器映像檔在未經漏洞、軟體成分清單(SBOM)或完整性檢查的情況下,便流入機密網路。僅靠「二極體」機制無法解決供應鏈風險。
針對每個邊界的內容導向安全防護
OPSWAT 在任何經認證的二極體的兩端OPSWAT 不依賴特定供應商的內容安全層。它會驗證、淨化、管控並記錄每次資料傳輸,確保任務持續進行,同時自動生成稽核軌跡。
在邊界阻擋進階威脅
Metascan™Multiscanning 30 多種防毒引擎,偵測率高達 99.2%。Deep CDR™ 技術可從 200 多種檔案類型中移除所有活躍內容,並重建乾淨且可用的檔案。Adaptive Sandbox 搭配OPSWAT Reputation Service使用時,零日漏洞Sandbox 測Sandbox 99.9%。
保護您現有的基礎設施
可將MetaDefender 現有的二極體供應商搭配使用,或部署於OPSWAT自家的Optical Diode 。採用相同的內容安全引擎,支援任何傳輸協定。
以自動化取代手動流程中的瓶頸
透過細粒度的允許/拒絕規則、DLP 遮蔽、浮水印以及工作流程閘門,可自動執行發布標準。人工審查將成為例外,而非常態。
在邊界處Supply Chain Secure Software Supply Chain Secure
針對修補程式、容器及第三方程式碼的 SBOM/SCA 驗證、漏洞評估,以及簽章/校驗和驗證,均在「二極體」機制啟動前強制執行,並從低側到高側全程維持完整的追蹤鏈。
Secure 跨境轉帳的安全
影像、資料流與出口管制
格式白名單、MetascanMultiscanning、Deep CDR™ 技術以及 Proactive DLP™ 技術,用於二極體前的出口管制。通過後進行帶有來源標籤的重新掃描及受控釋放。

每則訊息皆經篩選。每次穿越皆有紀錄。
OPSWAT MetascanMultiscanning、真實檔案類型驗證、具備壓縮檔遞迴掃描功能的 Deep CDR™ 技術,以及Proactive DLP 「二極體Proactive DLP 。合作夥伴文件及附件皆透過同一處理流程進行淨化。在「二極體」後端,系統會進行重新掃描,並依據完整的稽核日誌做出確定性的釋放決策。

分類邊界處的Kiosk
MetaDefender 在設施入口處提供實體掃描站。每份檔案Proactive DLP Multiscanning 多達 30 種以上掃描引擎Multiscanning 自動化 MetascanMultiscanning 、Deep CDR™ 技術,以及Proactive DLP 。任何檔案在未經檢查前均不得進入網路。保管鏈記錄功能會完整記錄每筆提交、掃描結果及放行決策。

低階開發,高階部署
在進行單向推廣之前,會先對建置與依賴項進行 SCA/SBOM 檢查、File-Based Vulnerability Assessment 套件File-Based Vulnerability Assessment 、MetascanMultiscanning、運用 Deep CDR™ 技術進行文件分析,以及實施 DLP 管控。同一條管線亦負責管理傳輸至機密更新伺服器的作業系統修補程式、防毒定義檔及第三方函式庫。位於高安全層級端的政策閘門與認證日誌,則完善了整個安全鏈。

保障國防設施與 關鍵基礎設施的安全
MetaDefender Diode™ 與 NetWall™ 在各防務設施中,針對 OT/SCADA 網路實施硬體層級的單向資料傳輸機制。感測器遙測資料、歷史資料庫複寫及監控資料均以單向方式傳輸至 IT 網路。基於檔案的資料傳輸(包括韌體更新、OT 修補程式及設定檔)在進入運作網路之前,會先透過MetaDefender X 接受MetaDefender 的檢查。

成果背後的技術
OPSWAT久經考驗、全球信賴、屢獲殊榮且知名市場的技術
可防止檔案攜帶惡意軟體進入並傳播到您的關鍵環境中。
多引擎比一個引擎好
- 檢測近 100% 的惡意軟體
- 與 30+ 知名的 AV 引擎同時掃描
防止敏感資料丟失
- 利用 AI 驅動的模型將非結構化文本定位並分類為預定義的類別
- 自動對 125 種以上的檔案類型中已識別的敏感資訊(如個人身份資訊、個人健康資訊、支付卡資訊)進行遮蔽處理
- 支援影像中的光學字元識別 (OCR)
利用先進的模擬沙箱偵測惡意軟體
- 高速分析檔案
- 反避難沙箱引擎擷取 IOC
- 識別零時差威脅
- 透過API 或本機整合啟用深度惡意軟體分類
一套安全解決方案。三種部署方式。
OPSWAT Hardware:
MetaDefender Optical DiodeDiode™
最適合:國防部/國防部、情報/軍事安全局、營運技術/關鍵基礎設施 — 提供最高保障等級的物理隔離。
MetaDefender Optical Diode OD-101):透過硬體強制實現無反向路徑的單向傳輸,專為搭配MetaDefender內容檢查堆疊而設計。通過通用標準 EAL4+ 認證。列入北約 NIAPC 名錄。 MetaDefender NetWall :具備 N+1 冗餘、主動-主動叢集架構,且吞吐量可擴展自 100 Mbps 至 10 Gbps 的單向與雙向閘道器。
OPSWAT 邊界處,誰信任OPSWAT ?
獲得全球 2,000 多家組織的信賴,其中包括國防機構、公用事業公司以及《財星》100 強製造商。
我們所支持的認證框架

北約 NIAPC
Optical Diode Transfer Guard Optical Diode

通用標準 EAL4+
Core Optical Diode MetaDefender Core

CMMC 2.0
MetaDefender 第 2 級準備狀態

美國聯邦採購
可透過 GSA Schedule 及 SEWP 取得


















