Gör alla datadioder användbara
Link22 Diode Proxy byggdes för att göra alla datadioder användbara. Produkten säkerställer pålitlig dataöverföring med support för en bred mängd nätverksprotokoll. Den fungerar både med fysisk och virtuell host i kombination med alla datadioder.
Oberoende av hårdvara
Våra diodlösningar är kompatibla med alla datadioder. Välj den diod som passar bäst och låt oss göra den bättre för er.
Fysisk eller virtuell
Alla våra produkter och lösningar kan appliceras både fysiskt och/eller virtuellt.
Enkelriktad överföring
Minimera påverkan av fysisk separation, ta kontroll över importerade och exporterade filer. Undvik sneakernet med vår pålitliga och snabba filöverföringsfunktion.
Bryggar protokoll
Brygga NTP, Mediaströmning, syslog och andra protokoll som har stöd för UDP-dataströmmar över datadioder. Enkelt och elegant.
Det är en datadiod
En isolerad datadiod är begränsad funktionsmässigt. Den passar bara med enstaka protokoll eftersom den endast stödjer basal envägs-UDP. De flesta system använder tjänster som verkar på en högre nivå, baserat på t.ex: TCP eller tvåvägs-UDP. Genom att addera proxymjukvara på båda sidor av datadioden möjliggörs stöd för komplexare protokoll. Proxyn på den sändanden sidan komverterar komplexa protokoll till UDP för överföring över dioden, rekonstruktion sker sedan hos den mottagande proxyn.
Detaljer om Diode Proxy
Diode Proxy stödjer konfigurerbara och pålitliga filöverföringar från källnätverk till andra nätverk genom datadioder. Produkter stödjer en bred mängd protokoll både när det gäller att skicka och ta emot filer. Filer kan skickas och tas emot genom att använda den lokala delningsfunktionen (dropzone) hostad av proxyn eller genom externa resurser. Alla delningsfunktioner kan fästas, konfigureras och listas i varje proxys webbgränssnitt.
Filöverföring genom externa resurser:
Diode Proxy har stöd för extern delning på båda proxyn för att skicka- och ta emot filer. Fördelen med externa delningsresurser är att där finns obegränsat med diskutrymme och möjlighet till utökad accesskontroll genom t.ex: Active Directory.
Filöverföringen kan justeras för att möta den nivå av robusthet som situationen kräver. Parametrar som bandbreddsanvändning och antal återtransmissioner (robusthetsstrategi) kan konfigureras.
Diode proxy har en prioriteringsfunktion som säkerställer att delningar som görs i Transfer mode går före delningar som görs i Mirror mode. Detta finns eftersom en användare som väljer transfer mode sannolikt är mer intresserad av en snabb filöverföring.
Mirror Mode:
Mappstrukturer som innehåller filer speglas till en identisk filstruktur i ett destinatinsnätverk och har stöd för CIFS/SMB och NFS. I destinationsnätverket traverseras och processas speglingen kontinuerligt för att säkerställa att den löpande är identisk med källan.
Transfer Mode:
Enskilda filer eller hela mappstrukturer skickas direkt när dem placeras i ytan för delning och dyker direkt upp i den korresponderande ytan för delning i det mottagande systemet (stödjer CIFS/SMB och NFS).
Dropbox (lokal delning):
Dropbox-delningen är en yta för lokal delning där filer kan placeras, på en skickande sidan, eller samlas in, på den mottagande sidan genom att använda en kombination av CIFS/SMB-, SFTP- eller FTP-protokoll.
SFTP:
Den lokala Dropbox-delningen kan nås, både på den mottagande och skickande sidan, genom att använda SFTP och personliga konton under förutsättning att SFTP-funktionalitet har aktiverats under installation. I webbgränssnittet listas enkelt de personliga konton som har tillgång till Dropbox-delning, både för avsändare och mottagare.
FTP:
Den lokala Dropbox-delningen kan nås genom FTP för både mottagande och skickande server, under förutsättning att FTP-funktionen aktiverats under installation. FTP är en enkel lösning i en situation då användarspårning inte är ett krav.
Alla protokoll som har stöd för, eller kan kan konverteras till, en envägs UDP.ström kan skickas genom UDP-strömningskanalen. Denna funktion kan konfigureras för att vidarebefordra alla inkommande portar i datainterfacet till en brygga över en datadiod, elegant och enkelt.
Datorer i ett slutet nätverk saknar access till tillförlitliga tidskällor som Network Time Protocol (NTP) servrar på internet. Diode Proxy kommer med funktionalitet som möjliggör delning av korrekt tid inom ett stängt nätverk. Funktionen gör det möjligt för datorer, i ett stängt nätverk, att ta emot tillförlitlig tid från en proxy placerad nedströms. Proxyn agerar som en NTP-server.
Diode Proxy kan konfigureras för att brygga syslog-protokoll över datadioder genom att använda en strömningsfunktion som liknar den beskriven i UDP-strömning. Detta gör det möjligt för flera klienter inom samma domän att skicka sina syslog-meddelanden genom samma punkt, vi kallar den Upstream Proxy. Om du enkom är intresserad av funktionen som bryggar syslog-protokoll är det Diode Syslog-produkten vi rekommenderar. Den kommer med både nice-to-have-funktioner och mer komplexa syslog-kanal-inställningar.
Korrekt flödeskontroll är A och O i system med envägskommunikation där mottagaren inte kan återrapportera eventuella problem. Proxyn på den skickande sidan kontrollerar dataflödet över datadioden genom att registrera hur datadioden presterar och konfigurering över tjänster som skickar. För att öka bandbredden finns stöd för uppsättning av flera envägsdatadioder mellan två proxys, detta kallas “trunking”.
Utöver detta har vi stöd för delad användning av en datadiod genom att använda flera proxys. Detta kombineras med flödeskontroll för att säkerställa att den maximala bandbredden inte överskrids.
Diode Proxy har stöd för management access genom separata nätverksgränssnitt, både för sändande och mottagande proxys. Detta gäller för följande protokoll:
- SSH access för konfiguration och administration
- Direktaccess till konsol för konfiguration, administration och återinstallation när en skärm, tangentbord och liknande hårdvara är anslutna direkt till hosten.
- HTTPS-access till webbgränssnitt för konfiguration och administration.
För autentisering och auktorisering av administratörer används Windows Active Directory.
Diode Proxy tillåter följande övervakningsmöjligheter:
- SNMP-övervakning genom UCD-SNMP-MIB med stöd för standard serverövervakning som CPU och RAM-användning. Här inklderas dessutom en Diode Proxy-specifik MIB för pulsövervakning.
- Sysloganalys från både skickande och mottagande proxys.
- Analys av prestandagrafer i webbgränssnitt.
Proxyn på avsändarsidan skickar en regelbunden puls som övervakas av proxyn på mottagarsidan. Pulsens närvaro indikerar att både proxyn på avsändarsidan och datadioden är operativa.
Levereras som en CentOS-baserad applikation.
Systemkrav
- Stöd för CentOS
- 110GB hårddisk
- 4GB RAM
- 2 GHz, 4-kärnig
- 3x Gigabit Ethernet