Diode de données OPC UA
Sécurisée. Unidirectionnelle. Connectée.
La Diode de données OPC UA de Sterfive constitue une barrière infranchissable contre les cybermenaces — vos données opérationnelles circulent dans une seule direction : SORTIE. Réplication complète de l'espace d'adressage OPC UA à travers n'importe quelle diode de données matérielle, sans aucun chemin de retour. Conçue et soutenue par les auteurs de node-opcua.
Indépendante du matériel, par conception
Le problème des diodes de données que nous résolvions sans cesse — devenu un produit.
« Chaque client déployant des diodes de données dans des environnements OPC UA se retrouvait captif de la pile propriétaire d'un seul fournisseur — le matériel, le firmware et le protocole applicatif, tous liés ensemble. Nous avons adopté une approche différente : séparer proprement l'intelligence OPC UA de la couche d'application physique. Notre logiciel fonctionne avec n'importe quelle diode matérielle du marché — Advenica, Fox-IT, Waterfall Security, Owl Cyber Defense, OPSWAT, ou un simple enforcer à fibre optique. La seule exigence est un flux TCP ou UDP unidirectionnel, ce que toute diode moderne fournit. »
Etienne Rossignon — Créateur de NodeOPCUA et CEO de Sterfive
Flux de données unidirectionnel pour les environnements critiques
Partout où des données opérationnelles doivent quitter une zone sécurisée sans ouvrir de chemin de retour, la Diode de données devient le pont de confiance. Le réseau sécurisé reste isolé ; le côté supervision reçoit toute la sémantique OPC UA.Sécurité ICS et SCADA
Exportez les données de processus, bloquez tout trafic retour
Les systèmes de contrôle industriel sont des cibles privilégiées des cyberattaques. La Diode de données vous permet d'exporter les données de processus en temps réel depuis les réseaux SCADA et DCS vers l'IT d'entreprise ou l'analytique cloud — tout en rendant physiquement impossible l'envoi de toute commande, malware ou exploit vers le système de contrôle via le chemin de données.
Protection des infrastructures critiques
Conformité NIS2 et IEC 62443, par conception
Les centrales électriques, les stations de traitement des eaux, les transports et les opérateurs énergétiques font face à des obligations réglementaires strictes. La directive européenne NIS2 et la norme IEC 62443 exigent une segmentation réseau et des mesures de sécurité unidirectionnelles. La Diode de données est une mesure reconnue — et dans certains cas requise — qui satisfait ces cadres réglementaires tout en préservant la capacité de supervision en temps réel.
Convergence OT/IT
Franchissez le modèle Purdue en toute sécurité
À la DMZ industrielle (niveau 3.5 du modèle Purdue), la Diode de données garantit que les données de production remontent vers le réseau d'entreprise pour l'analytique, l'ERP et l'intégration MES — sans exposer le réseau OT aux menaces provenant du côté IT. Un flux unidirectionnel par conception, et non par des règles de pare-feu susceptibles d'être mal configurées.
Partage sécurisé de données
Partagez vos données opérationnelles sans risque
Partagez vos données OPC UA en temps réel avec des partenaires tiers, des intégrateurs système ou des plateformes d'analytique cloud. Le destinataire des données dispose d'un serveur OPC UA standard entièrement navigable — mais n'a aucune possibilité d'envoyer quoi que ce soit vers votre réseau sécurisé. Zéro confiance, par la physique.
Grade industriel, indépendante du matériel, bâtie sur node-opcua
Pas une appliance firmware verrouillée chez un seul fournisseur. Une solution logicielle compatible avec n'importe quelle diode matérielle, bâtie sur la pile OPC UA que nous maintenons, soutenue par les ingénieurs qui l'ont écrite.
- Sécurité sans faille
Transmission de données strictement unidirectionnelle avec chiffrement AES-256-GCM pour les données en transit. Architecture « sans chemin de retour » renforcée physiquement. Aucun exploit ne peut contourner un câble absent.
- Haute performance
Streaming de données en temps réel avec une latence inférieure à 100 ms. Encodage binaire optimisé et compression optionnelle (gzip/brotli). Capable de traiter des milliers de mises à jour de données par seconde à l'échelle industrielle.
- Réplication parfaite
Découverte et miroir complets de l'espace d'adressage OPC UA. Votre serveur Nord ressemble exactement à votre serveur Sud — noms de variables, types, unités, horodatages et codes qualité traversent tous la diode avec les données. Les clients OPC UA standard se connectent sans modification.
- Indépendance matérielle
Compatible avec n'importe quelle diode de données matérielle du marché : Advenica, Fox-IT, Waterfall Security, Owl Cyber Defense, OPSWAT, ou de simples enforcers à fibre optique. La seule exigence est un flux TCP ou UDP unidirectionnel — un socle que toute diode moderne fournit.
- Transport flexible
Plusieurs options de transport — UDP, TCP, TCP inversé et transport par fichier — pour s'adapter à toute architecture réseau et configuration de diode matérielle. Déploiement multiplateforme sous Windows, Linux et Docker.
- Soutenue par les auteurs de node-opcua
Bâtie sur la même pile
node-opcuaque Sterfive maintient en amont. L'accès direct aux mainteneurs est inclus dans chaque offre payante — pas de chaîne de dépendances, pas d'escalade vers un tiers.
Prêt à sécuriser votre infrastructure OPC UA ?
Flux unidirectionnel, zéro compromis
Demandez un devis, sollicitez une licence d'évaluation, ou assistez à une démonstration en direct de la Diode de données fonctionnant avec la diode matérielle de votre choix. L'accès direct aux mainteneurs est inclus dans toutes les offres payantes — un avantage unique au fait d'acheter à l'équipe qui développe la pile OPC UA sous-jacente.
La Diode de données OPC UA de Sterfive est distribuée sous licence commerciale ; son code source peut être rendu disponible sous accord d'ingénierie séparé.