OPC UA Data Diode
Sicher. Unidirektional. Vernetzt.
Die Sterfive OPC UA Data Diode bildet eine undurchdringliche Barriere gegen Cyberbedrohungen — Ihre Betriebsdaten fließen nur in eine Richtung: RAUS. Vollständige OPC UA Address-Space-Replikation über jede beliebige Hardware-Datendiode, ohne Rückkanal. Entwickelt und betreut von den Autoren von node-opcua.
Hardwareunabhängig — von Grund auf
Das Datendioden-Problem, das wir immer wieder gelöst haben — jetzt als Produkt.
„Jeder Kunde, der Datendioden in OPC UA-Umgebungen einsetzte, war an den proprietären Stack eines einzigen Anbieters gebunden — Hardware, Firmware und Anwendungsprotokoll als untrennbares Paket. Wir haben einen anderen Weg gewählt: die OPC UA-Intelligenz sauber von der physischen Durchsetzungsschicht trennen. Unsere Software funktioniert mit jeder Hardware-Diode auf dem Markt — Advenica, Fox-IT, Waterfall Security, Owl Cyber Defense, OPSWAT oder ein einfacher Glasfaser-Enforcer. Die einzige Voraussetzung ist unidirektionales TCP oder UDP, was jede moderne Diode bietet."
Etienne Rossignon — Erfinder von NodeOPCUA & CEO von Sterfive
Unidirektionaler Datenfluss für kritische Umgebungen
Überall dort, wo Betriebsdaten eine gesicherte Zone verlassen müssen, ohne einen Rückkanal zu öffnen, wird die Data Diode zur vertrauenswürdigen Brücke. Das gesicherte Netzwerk bleibt isoliert; die Überwachungsseite erhält vollständige OPC UA-Semantik.ICS- & SCADA-Sicherheit
Prozessdaten exportieren, Rückverkehr vollständig blockieren
Industrielle Steuerungssysteme sind bevorzugte Ziele für Cyberangriffe. Die Data Diode ermöglicht den Export von Echtzeit-Prozessdaten aus SCADA- und DCS-Netzwerken in die Unternehmens-IT oder Cloud-Analysen — und macht es gleichzeitig physisch unmöglich, dass Befehle, Schadsoftware oder Exploits über den Datenpfad das Steuerungssystem erreichen.
Schutz kritischer Infrastrukturen
NIS2- und IEC 62443-Konformität — konstruktionsbedingt
Betreiber von Kraftwerken, Wasserwerken, Verkehrsinfrastruktur und Energieanlagen unterliegen strengen regulatorischen Anforderungen. Die NIS2-Richtlinie der EU und IEC 62443 verlangen Netzwerksegmentierung und unidirektionale Sicherheitsmaßnahmen. Die Data Diode ist eine anerkannte — und in manchen Fällen vorgeschriebene — Maßnahme, die diese Anforderungen erfüllt und gleichzeitig die Echtzeit-Überwachung aufrechterhält.
OT/IT-Konvergenz
Das Purdue-Modell sicher überbrücken
In der industriellen DMZ (Purdue Level 3.5) stellt die Data Diode sicher, dass Produktionsdaten für Analysen, ERP- und MES-Integration ins Unternehmensnetzwerk fließen — ohne das OT-Netzwerk Bedrohungen aus der IT-Seite auszusetzen. Unidirektionaler Datenfluss konstruktionsbedingt, nicht durch Firewall-Regeln, die fehlkonfiguriert werden können.
Sicherer Datenaustausch
Betriebsdaten teilen — ohne Risiko
Teilen Sie Echtzeit-OPC UA-Daten mit Drittpartnern, Systemintegratoren oder Cloud-Analyseplattformen. Der Datenempfänger erhält einen vollständig navigierbaren, standardkonformen OPC UA-Server — hat aber keinerlei Möglichkeit, etwas an Ihr gesichertes Netzwerk zurückzusenden. Zero Trust — durch Physik.
Industrietauglich, hardwareunabhängig, basierend auf node-opcua
Keine Firmware-Appliance, die an einen Hersteller gebunden ist. Eine Softwarelösung, die mit jeder Hardware-Diode funktioniert — basierend auf dem OPC UA-Stack, den wir pflegen, und unterstützt von den Ingenieuren, die ihn geschrieben haben.
- Kompromisslose Sicherheit
Strikt unidirektionale Datenübertragung mit AES-256-GCM-Verschlüsselung für Daten während der Übertragung. Physisch erzwungene „kein Rückkanal"-Architektur. Kein Exploit kann ein fehlendes Kabel umgehen.
- Hohe Leistung
Echtzeit-Datenstreaming mit unter 100 ms Latenz. Optimierte Binärkodierung und optionale Komprimierung (gzip/brotli). Fähig, tausende Datenaktualisierungen pro Sekunde im industriellen Maßstab zu verarbeiten.
- Perfekte Replikation
Vollständige OPC UA Address-Space-Erkennung und -Spiegelung. Ihr North-Server sieht exakt aus wie Ihr South-Server — Variablennamen, Typen, Einheiten, Zeitstempel und Qualitätscodes passieren die Diode zusammen mit den Daten. Standard-OPC UA-Clients verbinden sich ohne Anpassung.
- Hardwareunabhängigkeit
Funktioniert mit jeder Hardware-Datendiode auf dem Markt: Advenica, Fox-IT, Waterfall Security, Owl Cyber Defense, OPSWAT oder einfache Glasfaser-Enforcer. Die einzige Voraussetzung ist unidirektionales TCP oder UDP — ein Standard, den jede moderne Diode bietet.
- Flexible Transportoptionen
Mehrere Transportmöglichkeiten — UDP, TCP, Reverse TCP und dateibasierter Transport — passend für jede Netzwerkarchitektur und Hardware-Dioden-Konfiguration. Plattformübergreifende Bereitstellung auf Windows, Linux und Docker.
- Unterstützt von den Autoren von node-opcua
Basierend auf demselben
node-opcua-Stack, den Sterfive upstream pflegt. Direkter Zugang zu den Maintainern ist in jeder kostenpflichtigen Lizenzstufe enthalten — keine Abhängigkeitskette, keine Eskalation an Dritte.
Bereit, Ihre OPC UA-Infrastruktur abzusichern?
Unidirektionaler Datenfluss, null Kompromisse
Fordern Sie ein Angebot an, fragen Sie nach einer Evaluierungslizenz, oder erleben Sie eine Live-Demo der Data Diode mit der Hardware-Diode Ihrer Wahl. Direkter Zugang zu den Maintainern ist in jeder kostenpflichtigen Lizenzstufe enthalten — ein Vorteil, den nur das Team bieten kann, das den zugrunde liegenden OPC UA-Stack entwickelt.
Die Sterfive OPC UA Data Diode wird unter einer kommerziellen Lizenz vertrieben; der Quellcode kann im Rahmen einer separaten Engineering-Vereinbarung bereitgestellt werden.