Подключение Kaspersky Industrial CyberSecurity for Networks к промышленной сети через диод данных
В данном разделе находится информация о подключении KICS for Networks к промышленной сети через диод данных.
Для подключения Kaspersky Industrial CyberSecurity for Networks к промышленной сети вы можете дополнительно использовать специальные устройства, обеспечивающие одностороннюю передачу данных из промышленной сети. Такие устройства называются диодами данных.
Подробнее про данную схему развертывания решения можно ознакомиться здесь
Получение копии трафика промышленной сети через диоды данных
На рисунке ниже показана схема развертывания с подключениемподключения коммутатора через диод данных к точке мониторинга на Сервере KICS for Networks. Через диод данных поступает зеркалированный трафик от SPAN-порта сетевого коммутатора в промышленной сети. В этой схеме применяется способ установки Сервера без внешних сенсоров.
На рисунке ниже показана схема развертывания с подключениемподключения нескольких сенсоров Kaspersky Industrial CyberSecurity for Networks через диоды данных. Через диоды данных поступает трафик от SPAN-портов сетевых коммутаторов в промышленной сети. В этой схеме применяется способ установки Сервера и трех сенсоров.
Если вы хотите дополнительно разграничить сегменты промышленной сети, в которых установлены сенсоры, и сегмент выделенной сети Kaspersky Industrial CyberSecurity, в котором установлен Сервер, вы можете использовать межсетевой экран на линиях соединений сенсоров и Сервера.
Получение копии трафика промышленной сети и работа в режиме интеграции с EPP-приложениямиприложением через диоды данных
На рисунке ниже показана схема развертыванияпоступления для случая, когда на сенсоры Kaspersky Industrial CyberSecurity for Networks поступает трафиктрафика от SPAN-портов сетевых коммутаторов и данныеполучения данных телеметрии от EPP-приложенийприложения (KICS for Linux Nodes) из нескольких технологических площадок.
В данном сценарии через диод данных передается телеметрия собранная только с Kaspersky Industrial CyberSecurity for Linux Nodes. Телеметрию с Kaspersky Industrial CyberSecurity for Windows Nodes передать через диод данных не получится.
