Virtual Air Gap
VAG/SAHAB
Gerçek Zamanlı Güvenlik, Uluslararası Standartlarda Koruma
‘Görev Kritik‘ işlemlerin gerçekleştirilmesi amacıyla farklı güvenlik seviyesine sahip ağların birbirleriyle güvenli bilgi alış verişini sağlayan Ortak Kriterler EAL4+ güvenlik seviyesinde onaylı bir sistem çözümüdür.
- VAG, gerçek zamanlı hizmet alan/veren kuruluşlar için gündemde olan siber güvenlik tehditlerine karşı durmak ve onları ortadan kaldırmak amacıyla tasarlanmıştır.
- VAG, ABD ve Türkiye’den çift patent almış özgün ve üstün bir güvenlik ürünüdür. Patentli bir ürün olması nedeniyle benzersizdir.
VAG sistemi Linux sistemi üzerine kurulu bir iç, bir dış sunucu ile çalışır ve bilgi akışını paylaşımlı hafıza ile yönetir. VAG sistemi dış ağ ile gizli ağ arasına yerleştirilir ve kendi içerisindeki bağlantı için IP tabanlı haberleşmeyi kullanmaz. Bu sayede isminden de anlaşılabileceği gibi “sanal hava boşluğu” yüksek güvenlikle oluşturulur. Düzenli çalışması için VAG birçok çevresel bileşenler korunur. Her bir sunucuda bulunan bu bileşenlere örnek olarak firewall (FW), network tabanlı sızıntı algılama sistemi (NIDS), protokol filtreleme ve sunucu tabanlı sızıntı algılama sistemi (HDIS) verilebilir.
VAG üzerindeki veri akışı iki yönlüdür. Dış ağdaki istek/cevaplar dış sunucu tarafından alınır. Bu istek/ cevaplar, dış sunucunun kontrolü altında uygulama tabanına geçer. Filtrelenen ve kontrol edilen istek/cevaplar şifreleme ve dijital imzalama sonucunda paylaşılan disklere iletilir. İç sunucu bu istek/cevapları paylaşılan diskten şifre çözümü ve imza doğrulama sonunda alır. Eğer herhangi bir sorun görülmezse istek/cevaplar kayıt edilir ve iç sunucudaki kendi uygulamasına iletilir. Bilgi akışı iç ağdan dış ağa doğru olan bağlantılar için de aynı şekildedir.
• İç ve dış ağ sunucuları üzerinde çalışır
• Sunucular arasında “Sanal Hava Boşluğu” sınırı oluşturur.
• İki yönlü veri akışı +7 Gbit/s bant genişliğinde sağlanır.
• Paralel iletişim sırasındaki gecikme 0.1 ms’dir.
• İstekler/Yanıtlar iç ve dış sunucularda filtrelenir.
• Paylaşılan hafıza (memory) ünitesi üzerinden şifreli ve imzalı haberleşme yapılır.
EAL4+ sertifikası, siber güvenlik alanında uluslararası en yüksek seviyeli güvenlik standardıdır ve ürünlerimizin katı testlerden geçtiğini garanti eder. Bu sertifika, özellikle devlet kurumları için zorunlu olan üst düzey güvenlik gereksinimlerini karşıladığımızı kanıtlar ve müşterilerimize maksimum veri koruması sunduğumuzu kanıtlar.
• Özelleştirilmiş Linux İşletim sistemi
• Dahili Güvenlik Duvarı
• Dahili Saldırı Önleme Sistemi
• Sistem Bütünlük Kontrolü
• İmzalı kodlar
• Şaşırtma
• Mesaj Şifreleme Algoritmaları
• Özelleştirilmiş Disk Biçimleme Yöntemi
• Audit/Log Yazılımı
• Harici Uygulama Seviyesi Güvenlik Duvarı
• Harici Ağ Güvenlik Duvarı ve Saldırı Önleme Sistemi
• 2 x 1U COTS Sunucu
• PCI-e Shared Memory
• Ethernet (1G, 10G)