ГлавнаяOT / IoT SecurityWaterfall
ОФИЦИАЛЬНЫЙ ПАРТНЁР · CYBER BOOST

Waterfall

Однонаправленные шлюзы безопасности

Waterfall заменяет межсетевые экраны на границе OT аппаратными однонаправленными шлюзами (data diode). Данные физически передаются только из промышленной сети в IT — обратный канал для атак отсутствует на уровне железа.

UnidirectionalData DiodeOT/IT SegmentationCritical Infrastructure
Запросить демоСмотреть продукты
КЛЮЧЕВЫЕ ФАКТЫ
Hardware
аппаратная односторонность
> Firewall
сильнее межсетевого экрана
КИИ
критическая инфраструктура
2007
год основания (Израиль)
Данные выходят, атаки не входят
Waterfall логотип
Unidirectional Security Gateways
Data DiodeHardware-Enforced
КАТЕГОРИЯ
OT / IoT Security
Network Segmentation
МОДЕЛЬ ПОСТАВКИ
Hardware Gateway
Appliance · On-Prem
ПАРТНЁРСТВО
CYBER BOOST
Официальный партнёр UZ
ПРОДУКТЫ И МОДУЛИ

Что входит в портфель.

Waterfall предлагает линейку однонаправленных решений для разных сценариев защиты OT.

USG
Unidirectional Gateways
Аппаратный data diode: данные выходят из OT в IT, обратный канал физически отсутствует.
HERA
HERA Remote Access
Безопасный удалённый доступ к OT с аппаратной защитой от внешних атак.
Replication
Server Replication
Реплицирование серверов, историзаторов и баз данных OT в IT-сеть в реальном времени.
Cloud
Unidirectional Cloud
Безопасная односторонняя передача телеметрии OT в облачные сервисы и аналитику.
Monitoring
OT Monitoring Feed
Передача данных в SIEM/SOC из OT-сети без открытия обратных подключений.
BlackBox
BlackBox Forensics
Защищённое неизменяемое хранение журналов OT для расследований.
FLIP
Waterfall FLIP
Контролируемая смена направления передачи для регламентных обновлений OT.
Protocols
OT Protocol Support
Поддержка историзаторов, OPC, Modbus, DNP3 и промышленных приложений.
Compliance
Standards & Compliance
Соответствие требованиям к защите КИИ (NERC CIP, IEC 62443 и др.).
ВОЗМОЖНОСТИ

Ключевые возможности.

Аппаратная односторонность

Физически невозможный обратный канал — гарантия на уровне железа, а не настроек.

Сильнее firewall

В отличие от межсетевого экрана, диод нельзя «открыть» ошибкой конфигурации или эксплойтом.

Данные доступны IT

IT и аналитика получают данные OT в реальном времени без рисков для процесса.

Репликация серверов

Историзаторы, БД и серверы OT реплицируются в IT для отчётности и анализа.

Безопасный удалённый доступ

HERA даёт контролируемый доступ к OT без постоянного сетевого канала.

Интеграция с SOC

Передача телеметрии OT в SIEM/SOC без открытия обратных подключений.

Соответствие стандартам

Поддержка требований NERC CIP, IEC 62443 и национальных норм защиты КИИ.

Облачная аналитика

Безопасная отправка данных OT в облако для аналитики и предиктивного обслуживания.

СЦЕНАРИИ

Кто и как применяет Waterfall.

01

Энергетика

Изоляция АСУ ТП электростанций и подстанций с передачей данных в IT/SCADA-историзаторы.

02

Нефтегаз и химия

Защита опасных производств от удалённых атак при сохранении мониторинга.

03

Вода и ЖКХ

Изоляция систем водоснабжения и очистки от внешних сетей.

04

Передача в SOC

Безопасная отправка данных OT в SIEM без обратного канала для атак.

05

Удалённый доступ к OT

HERA для безопасного обслуживания без постоянного сетевого подключения.

06

Соответствие КИИ

Выполнение требований к сегментации и защите критической инфраструктуры.

Hardware
аппаратная односторонность
> Firewall
сильнее межсетевого экрана
КИИ
критическая инфраструктура
2007
год основания (Израиль)
ИНТЕГРАЦИИ

Экосистема Waterfall.

ИСТОРИЗАТОРЫ И SCADA
OSIsoft PIOPC UA / DAModbusDNP3
SIEM И SOC
SplunkMicrosoft SentinelSyslog
ОБЛАКА
AWSMicrosoft Azure
СТАНДАРТЫ
IEC 62443NERC CIP
СРАВНЕНИЕ ПОДХОДОВ

Waterfall в сравнении.

ВозможностьWaterfall (диод)Межсетевой экранВоздушный зазор
Передача данных OT → IT
Обратный канал для атакНет (аппаратно)ВозможенНет
Уязвимость к мисконфигурацииНетДаНет
Доступ к данным в реальном времени
Соответствие требованиям КИИЧастично
ПодходАппаратный диодПравила фильтрацииПолная изоляция

Диод сочетает защиту воздушного зазора с доступностью данных. Сценарий уточняйте у CYBER BOOST.

FAQ

Частые вопросы

Что такое однонаправленный шлюз (data diode)?
Это аппаратное устройство, физически пропускающее данные только в одном направлении — из OT в IT. Обратный поток невозможен на уровне оптики/электроники, поэтому злоумышленник из IT не может проникнуть в промышленную сеть, даже зная уязвимости.
Чем это лучше межсетевого экрана?
Firewall можно обойти через ошибку конфигурации, уязвимость или украденные учётные данные. Диод не имеет обратного канала физически — его нельзя «открыть» программно. Для критической инфраструктуры это принципиально надёжнее.
Получат ли IT и аналитика данные OT?
Да. Именно в этом преимущество перед воздушным зазором: данные OT в реальном времени реплицируются в IT (историзаторы, SIEM, облако), при этом промышленная сеть остаётся изолированной от входящих угроз.
Кто внедряет Waterfall в Узбекистане?
CYBER BOOST как официальный партнёр обеспечивает поставку шлюзов, проектирование сегментации OT/IT, интеграцию с историзаторами и SOC и поддержку на русском и узбекском языках.
← Все вендоры: OT / IoT Security
СМОТРИТЕ ТАКЖЕ

Вендоры категории OT / IoT Security.

Sg
SIGA
Level-0 OT
Rh
Rhebo
OT Monitoring
Nl
NanoLock
Device-Level OT
Cl
Claroty
OT/IoT Security
Ar
Armis
Asset Intelligence
Все вендоры OT
Категория целиком
ЗАЯВКА

Запросить демо Waterfall

Ответим в течение рабочего дня.