Синоникс позволяет организовать безопасный обмен информацией между узлами одной сети или разными сетями, предотвращая распространение киберугроз и вредоносного взаимодействия между ними.
Ключевые особенности Синоникс:
- Изолирует сети. Две сети, объединенные через Синоникс, становятся невидимыми друг для друга.
- Благодаря встроенной технологии изоляции и передачи пакетов между сетями нейтрализует сетевые атаки на 1, 2, 3 и 4 уровнях семиуровневой модели OSI.
- Ограничивает количество систем, которые могут получить доступ к сторонним продуктам.
- Проверяет наличие корректного сертификата для передачи файлов между сетями.
- Дополнительная блокировка работы устройства двумя специальными «пусковыми» ключами.
Принцип работы Синоникс:
- Механизм работы. Синоникс основан на применении технологии электронной передачи пакетов данных с применением разрешающих правил, установленных в явном виде. Они должны быть настроены на каждом из двух интерфейсов независимо и согласованно. То есть разрешающие правила одного интерфейса должны быть идентичны разрешающим правилам второго интерфейса, иначе данные переданы не будут. За конфигурацию, каждую сеть и интерфейс отвечает отдельный специалист в своей сети. Канал передачи задается как IP источника, порт для приема пакетов и IP назначения, порт назначения.
- Архитектура. Устройство состоит из трёх электронных плат: Узел А, Узел B и Ядро. Синоникс подключается к каждому сегменту сети отдельным сетевым интерфейсом, предназначенным только для передачи данных. Каждый интерфейс связан со своей материнской платой (Узел А и Узел B), которая изолирована от другой через центральную плату – Ядро. Таким образом исключается прямое соединение между сетями. При передаче информации из одного сегмента в другой система «переупаковывает» информацию по аналогии с тем, как служба доставки запаковывает ваш груз в свою упаковку.
- Через Ядро Синоникса передаются только заранее разрешенные потоки данных и прошедшие проверку файлы. Это позволяет минимизировать поверхность атаки на защищаемую сеть. А физическая и программная изоляция передачи данных позволяет предотвращать цепочку компрометации Узлов, повышая общую защищенность сети.
- Дополнительный физический контроль. Два ключа Синоникса отвечают за физический контроль передачи данных через свой Узел. При извлечении одного из ключей мы отключаем плату, и данные не передаются. Изменение конфигурации центральной платы возможно только при наличии к ней физического доступа и вскрытии защитных пломб. Удаленное изменение конфигурации Узел А со стороны сети B технологически и конструкционно невозможно.