資料二極體與
Unidirectional Security Gateway

概述

資料二極體與單向安全閘道是網路安全解決方案，能嚴格確保不同安全等級的兩個網路間僅進行單向資料傳輸。儘管防火牆長期以來是分割網路流量的傳統方案，但其易受錯誤設定與攻擊漏洞影響。

數據二極體與單向安全閘道在高度安全環境中已存在數十年，例如國防與情報機構設施。數據二極體透過硬體強制的單向鏈路將數據轉換為光訊號，物理性地實現單向數據傳輸，確保不存在回傳路徑。現代單向安全閘道則運用整合式安全軟體與協定複製技術，強制執行單向數據流。

Unidirectional Security Gateway 在單向鏈路上Unidirectional Security Gateway 安全服務與協定處理機制，實現更複雜、更可靠且具備操作實用性的資料傳輸，同時維持單向傳輸的完整性保證。

隨著工業物聯網與數位化的興起，私營企業正日益部署單向安全閘道器，以安全傳輸工業控制與安全系統所產生的數據。這類系統涵蓋核電廠及其他發電設施、製造廠房與運輸系統，透過閘道器將數據傳輸至其他網路（包括公共網際網路），同時保護包含這些系統的網路免受攻擊。

單向性意味著資料只能朝單一方向流動。將單向安全閘道視為「資料的單向閥門」是種合理的理解方式——它允許資料流出，卻無法逆向流入。常見應用場景是將單向閘道部署於高安全等級網路與低安全等級網路之間，實現單向資料傳輸。此設計既能傳輸資料，又能確保高安全網路免受透過該通道發動的攻擊。在此情境中，該技術主要保護的是產生傳輸資料的高安全網路系統。

AVEVA PI 數據在三座發電廠與企業歷史資料庫間的複製

MetaDefender Optical Diode 透過MetaDefender Pi 連接器Optical Diode 複製 AVEVA Pi 歷史資料庫數據。資料透過非路由協議中斷進行傳輸，強化了來源網路的安全性與機密性。

國家級醫療服務供應商要求Secure 資料中心警報與監控數據

MetaDefender Optical Diode 將警報與監控資料傳輸至中央監控站。MetaDefender 、SFTP 及 SMTP（電子郵件）連接器則透過強制實施的單向非路由協議中斷機制傳輸資料。

Secure 檔案傳輸

MetaDefender Transfer Guard Optical Diode 提供的氣隙級別安全Optical Diode OPSWAT屢獲殊榮的MetaDefender Core 淨化引擎，確保檔案傳輸安全無虞。

Hardware網路分段
透過非路由協議進行檔案傳輸中斷
針對進入安全網域之檔案的進階威脅防護

發電廠
使用個案
AVEVA PI 數據在三座發電廠與企業歷史資料庫間的複製
MetaDefender Optical Diode 透過MetaDefender Pi 連接器Optical Diode 複製 AVEVA Pi 歷史資料庫數據。資料透過非路由協議中斷進行傳輸，強化了來源網路的安全性與機密性。
醫療
使用個案
國家級醫療服務供應商要求Secure 資料中心警報與監控數據
MetaDefender Optical Diode 將警報與監控資料傳輸至中央監控站。MetaDefender 、SFTP 及 SMTP（電子郵件）連接器則透過強制實施的單向非路由協議中斷機制傳輸資料。
跨域
使用個案
Secure 檔案傳輸
MetaDefender Transfer Guard Optical Diode 提供的氣隙級別安全Optical Diode OPSWAT屢獲殊榮的MetaDefender Core 淨化引擎，確保檔案傳輸安全無虞。
- Hardware網路分段
- 透過非路由協議進行檔案傳輸中斷
- 針對進入安全網域之檔案的進階威脅防護

請參閱下方的比較表，或索取指南。

產品比較表

下載產品比較

	安全閘道器（Security Gateways）		單向光纖傳輸閘道（Optical Diodes）
型號	Unidirectional Security Gateway	Bilateral Security Gateway	Transfer Guard	OD101-S	OD101-DR	XE5 / XE15 / XE50 (芬德)	SE5 / SE15 (Fend)	CE5 / CE15 (Fend)
縮圖
支援的資料流程	多路同時	多路同時	多路同時	多路同時	多路同時	單人	單人	單人
支援的通訊協定	Modbus、OPC (UA、DA、A&E)、MQTT、IEC104、DNP3、AVEVA PI historian、ICCP、UDP、TCP、HTTP、HTTPS、SMTP、視訊/音訊、乙太網路封包傳輸、日誌傳輸、SNMP Traps、SYSLOG、HMI 畫面檢視、FTP、FTPS、SFTP、Windows 檔案分享、SMB、CIFS	Modbus, OPC (UA, DA, A&E), MQTT, IEC104, DNP3, AVEVA PI historian, ICCP, UDP, TCP, HTTP, HTTPS, SMTP, Video/audio, Ethernet packet transfer, Log Transfer, SNMP Traps, SYSLOG, HMI Screen View, FTP, FTPS, SFTP, Windows File Share, SMB, CIFS, MS SQL	FTP、FTPS、SFTP、資料夾與檔案傳輸、Windows File Share、SMB、CIFS、HTTPS、Syslog、TCP、UDP	Modbus、OPC (UA、DA、A&E)、MQTT、IEC104、DNP3、AVEVA PI historian、ICCP、UDP、TCP、HTTP、HTTPS、SMTP、視訊/音訊、乙太網路封包傳輸、日誌傳輸、SNMP Traps、SYSLOG、HMI 畫面檢視、FTP、FTPS、SFTP、Windows 檔案分享、SMB、CIFS	Modbus、OPC (UA、DA、A&E)、MQTT、IEC104、DNP3、ICCP、UDP、TCP、HTTP、HTTPS、SMTP、視訊/音訊、乙太網路封包傳輸、日誌傳輸、SNMP Traps、SYSLOG、HMI 螢幕檢視、FTP、FTPS、SFTP、Windows 檔案分享、SMB、CIFS	FTP、FTPS、SFTP、TCP、UDP、Modbus TCP、Modbus RTU、BACnet（輸入）、LON-IP（輸入）、TLS、Syslog、OPSWAT	FTP、FTPS、SFTP、TCP、UDP、Modbus TCP、Modbus RTU、BACnet（輸入）、LON-IP（輸入）、TLS、Syslog、OPSWAT	FTP、FTPS、SFTP、TCP、UDP、Modbus TCP、Modbus RTU、BACnet（輸入）、LON-IP（輸入）、TLS、Syslog、OPSWAT
支援的頻寬	10 Gbps、1 Gbps、100 Mbps	10 Gbps、1 Gbps、100 Mbps	10 Gbps、1 Gbps、100 Mbps	10 Gbps、1 Gbps、100 Mbps	50 Mbps、10 Mbps	5Mbps、15 Mbps、50Mbps	15 Mbps、5 Mbps	15 Mbps、5 Mbps
外形尺寸	2x 1UServer	2x 1UServer	2x 1UServer	2x 1UServer	2x DIN Rail	DIN Rail / 壁式安裝	DIN Rail / 壁式安裝	DIN Rail / 壁式安裝
尺寸 (長 x 寬 x 高)	2x 15.75" x 19" x 1.75"	2x 15.75" x 19" x 1.75"	2x 15.75" x 19" x 1.75"	2x 15.75" x 19" x 1.75"	2x 6.3" x 2.5" x 7.32"	5.1" x 5.8" x 1.6"	5.1" x 5.8" x 1.6"	5.1" x 5.8" x 1.6"
輸入	乙太網路	乙太網路	乙太網路	乙太網路	乙太網路	乙太網路、序列 RS-485	乙太網路、序列 RS-485	乙太網路、序列 RS-485
輸出	乙太網路	乙太網路	乙太網路	乙太網路	乙太網路	乙太網路	乙太網路、序列 RS-485	乙太網路，行動 4G LTE
檔案消毒
高可用性
全球可用
認證/認可	通用標準 EAL4+、FCC/CE/UCCA	FCC/CE/UKCA	通用標準 EAL4+、FCC/CE/UCCA	通用標準 EAL4+、FCC/CE/UCCA	通用標準 EAL4+、FCC/CE/UCCA C1D2	CE/ETL/RoHS	CE/ETL/RoHS	CE/ETL/RoHS/ FCC
Metascan™Multiscanning 具備多達 30 種防毒引擎
深度 CDR™ 針對零時差威脅的檔案清除
主動式 DLP™ 防止敏感資料外洩
Sandbox 在受控環境中分析惡意軟體
檔案型的漏洞評估 (File-Based Vulnerability Assessment) 偵測應用程式和檔案型漏洞
SBOM 找出軟體供應鏈中的弱點
原產地檢測即時偵測地理來源