La technologie de cloisonnement réseau Denelis permet des échanges bidirectionnels ou unidirectionnel. Notre approche concernant les échanges unidirectionnels est très différente des Data Diode traditionnelles.

alternative-data-diode

* Garantissez la confidentialité de vos échanges en mode bidirectionnel avec notre solution Trust Xchange

Une Data Diode garantit les échanges unidirectionnels stricts mais avec une approche « full stack » : tout est transmis d’un réseau vers l’autre, des couches basses réseaux jusqu’à la couche applicative.

Une attaque réseau sur les couches basses peut potentiellement être transmise et permettre la compromission des systèmes.

Une plateforme Denelis configurée électroniquement en mode unidirectionnel ne permet à aucune attaque réseau sur les couches basses de compromettre les systèmes : les couches réseaux sont supprimées sur le 1er guichet via une rupture protocolaire et reconstruites de manière totalement indépendantes sur l’autre guichet. Le cloisonnement des deux guichets est assuré par le Core qui ne peut transmettre que la « payload », c’est à dire la couche applicative.

De plus, une plateforme Denelis peut potentiellement filtrer la couche applicative (fichier, protocole) pour réduire la surface d’attaque sur les systèmes cibles