IoT & AI

  • IoT AI
  • Waterfall
제품문의

개요

Waterfall의 단방향 게이트웨이는 ICS 환경에서 발생 가능한 모든 외부 온라인 공격을 원천 차단하는 물리적 방어수단입니다. 기존 ICS 환경의 방화벽을 대신하여 외부 및 신뢰도가 떨어지는 네트워크 상의 공격으로부터 ICS, SCADA, OT네트워크를 보호합니다.
소프트웨어가 아닌 하드웨어 기반의 기술로 기존 방화벽 보다 효율적이면서 다양한 커넥터를 지원하고 있어, 어떤 환경과 위치에서도 적용이 용이합니다.

WF-500

Checkmarx

주요 기능

  • 산업 네트워크 보안
    • 산업용 네트워크 방화벽의 원활한 교체
    • 방화벽보다 효율적인 산업용 네트워크의 물리적 보안
    • 외부 네트워크를 통한 공격에 완벽 대응
  • 산업용 커넥터
    • 산업용 서버, 프로토콜 등 업계에서 가장 많은 다양한 관리용 커넥터 제공
  • 하드웨어 기반 기술
    • 외부 네트워크를 통한 접속을 물리적으로 미연에 방지
    • 산업 표준의 단방향 광학 격리법
  • Enterprise 혜택
    • 안전한 IT/OT 통합
    • 방화벽 설치 시의 취약점 없이 예지보존, 인벤토리 관리, 생산 현황 등 전사 실시간 데이터 접속 가능
    • 관계사 및 협력사 모니터링 보안
    • 별도의 외부 보안 운영 센터
  • 국제 표준
    • 국제 산업용 사이버 보안 표준 준수 (NERC CIP, IEC 62443, NRC 5.71, NIST 800-82, CFATS, ISO, IIC SF, ANSSI 등)
    • 영국 보험사 Lloyd’s와 ICS 사이버 보험 협약을 체결한 세계 유일의 단방향 게이트웨이 공급사
    • 방화벽 감사 및 각종 절차에 따른 비용을 대폭 절감

운영 원리

Checkmarx



  • Industrial Systems
    • 산업용 서버 및 디바이스는 데이터를 실시간으로 모니터링하기 위한 수단.

      ex) 시계열 데이터, OPC 서버 등의 주요 목적은 IT/OT 통합을 위함
  • Waterfall TX Host
    • 하나 또는 여러 개의 단방향 게이트웨이 TX 커넥터 상에서 운영.

      커넥터들은 산업용 서버 또는 디바이스로부터 데이터를 수집해 우회 불가능한 포맷으로 변환하여 Waterfall TX 모듈 하드웨어로 전송함.
  • User Stations
    • IT 유저 및 현업에서 복제 서버에 실시간 정보를 요청하게 되면 산업용 네트워크에 접속하지 않은 채 산업용 서버와 동일한 내용을 수령.
  • Waterfall RX Host
    • 하나 또는 여러 개의 단방향 게이트웨이 RX 커넥터 상에서 운영.

      커넥터는 RX 모듈로부터 데이터를 전송 받아 복제 서버를 생성.


  • Waterfall TX 모듈 / RX 모듈
    • 광섬유 레이저/송신기를 보유한 Waterfall TX 모듈과 광전지/수신기를 보유한 RX 모듈을 광섬유 케이블로 연결 시 산업용 네트워크에서 IT 네트워크로 정보를 전달 가능하나, 반대로 보내는 것은 물리적으로 불가능.
  • Waterfall Host 모듈
    • Windows, Linux 등 다른 컴퓨터 상에서 구동하는 게이트웨이 커넥터 소프트웨어
  • 표준 캐비닛(좌)
    • WF-500 표준 캐비닛은 단일 랙에 Waterfall 하드웨어 모듈 2식으로 구성
  • 컴팩트 캐비닛(우)
    • WF-500 컴펙트 캐비닛은 단일 랙에 Waterfall 하드웨어 모듈 4식으로 구성


Waterfall 단방향 게이트웨이 커넥터

  • 다양한 유형의 산업용 서버, 디바이스, 프로토콜, 기타 시스템을 복제 가능
  • Waterfall Host 모듈, 고객사 서버, 가상화 머신에서 구동 가능
  • Windows, Linux, Solaris, AIX, VxWorks 및 기타 다양한 OS 지원
  • Historians & Industrial Applications
    • Osisoft: PI System, PI Asset Framework, PI Backfill
    • GE: iHistorian, iHistorian Backfill, OSM, Bently-Nevada System1, Proficy HMI
    • Schneider-Electric: Instep eDNA, Wonderware Historian, Wonderware Historian Backfill, ClearSCADA
    • Siemens: SIMATIC, WinCC, WinTS, SINAUT, Spectrum
    • Emerson: Ovation, EDS, EMS
    • Areva: PowerPlex, PowerTrax
    • AspenTech IP.21, Rockwell FactoryTalk Historian, Honeywell Alarm Manager, Scientech R*Time
  • IT Applications
    • FireEye: TAP, Helix and FaaS
    • Log Files, SMTP, SNMP, Syslog, CA Unicenter, CA SIM
    • HP Openview, IBM Tivoly, HP ArcSight SIEM, McAfee ESM, Splunk, QRadar
    • MSMQ, IBM Websphere MQ, Active Message Queue, TIBCO
    • SAP
  • Industrial Protocols
    • OPC DA, A&E, HDA, HDA Backfill, UA
    • Siemens S7, Modbus, Modbus Plus, DNP3, ICCP2 IEC 60870-5-104, IEC 61850
  • Relational Databases
    • Microsoft SQL Server, Oracle
    • MySQL, Postgres
  • Remote Access
    • Remote Screen View
    • Secure Manual Uplink
  • File Transfer
    • Folder mirroring, Rsync, Local Folders
    • FTP, FTPS, SFTP, TFTP, RCP, SMB, HTTPFS
  • Other Connectors
    • UDP, TCP, NTP, Multicast Ethernet
    • Video & audio streaming
    • Anti-virus updater, WSUS updater, OPSWAT updater
    • Remote printing


인증 및 평가

  • NITES 싱가포르 인증
  • 미국 DHS SCADA Security Test Bed
  • 일본 제어시스템 보안센터 Test Bed
  • 미국 아이다호 주립 연구원, Digital Bond 연구소, GE Bently 시스템 연구소


적용 사례

  • 국내 원전 및 화력 발전소를 비롯해 북미 지역 원자력 발전시설, 수력발전 시설, 화학관리 시설, 해안 유전 및 가스 시추시설, 수관리 보안 시스템 등 다양한 적용 사례 보유

WF_500_apply