Подключение Kaspersky Industrial CyberSecurity for Networks к промышленной сети через диод данных

В данном разделе находится информация о подключении KICS for Networks к промышленной сети через диод данных.

Для подключения Kaspersky Industrial CyberSecurity for Networks к промышленной сети вы можете дополнительно использовать специальные устройства, обеспечивающие одностороннюю передачу данных из промышленной сети. Такие устройства называются диодами данных.

Подробнее про данную схему развертывания решения можно ознакомиться здесь

Получение трафика промышленной сети через диоды данных

На рисунке ниже показана схема развертывания с подключением через диод данных к точке мониторинга на Сервере. Через диод данных поступает трафик от SPAN-порта сетевого коммутатора в промышленной сети. В этой схеме применяется способ установки Сервера без внешних сенсоров.

На рисунке ниже показана схема развертывания с подключением нескольких сенсоров Kaspersky Industrial CyberSecurity for Networks через диоды данных. Через диоды данных поступает трафик от SPAN-портов сетевых коммутаторов в промышленной сети. В этой схеме применяется способ установки Сервера и трех сенсоров.

Если вы хотите дополнительно разграничить сегменты промышленной сети, в которых установлены сенсоры, и сегмент выделенной сети Kaspersky Industrial CyberSecurity, в котором установлен Сервер, вы можете использовать межсетевой экран на линиях соединений сенсоров и Сервера.

Получение трафика промышленной сети и работа в режиме интеграции с EPP-приложениями через диоды данных

На рисунке ниже показана схема развертывания для случая, когда на сенсоры Kaspersky Industrial CyberSecurity for Networks поступает трафик от SPAN-портов сетевых коммутаторов и данные телеметрии от EPP-приложений из нескольких технологических площадок.