Самый безопасный удаленный доступ к важным данным — это доступ к копии важных данных. Waterfall Unidirectional Gateway выполняют однонаправленную репликацию серверов из закрытого сегмента в сеть компании. Программное обеспечение Waterfall в закрытом сегменте (Tx) опрашивает все источники информации и обновляет данные на сервере в реальном времени. Далее ПО переводит эти данные во внутренние форматы Waterfall и передает однонаправленно через Unidirectional Gateway. Во внешней корпоративной сети ПО Waterfall подключается к идентичному серверу (Rx) и наполняет его данными в реальном времени создавая реплику. В результате получается OPC, SQL, log или любой другой сервер в корпоративной сети, который является точной копией сервера из закрытого сегмента. Репликация сервера обеспечивает удаленный доступ к критическим данным, не требуя удаленного доступа к закрытым сегментам

Remote Screen View Однонаправленный удаленный просмотр экрана (RSV) — это самый безопасный способ удаленного внесения изменений в критические системы. Специалист активирует функционал RSV на рабочей станции в закрытом сегменте. Программное обеспечение RSV отправляет изображения экрана с высокой частотой в корпоративную сеть через однонаправленное оборудование. В корпоративной сети удаленный сотрудник или специалист службы поддержки может видеть в реальном времени экран рабочей станции из закрытого сегмента в обычном веб-браузере, но, никакая информация не может проникнуть обратно в закрытую сеть. Для внесения изменений удаленный пользователь работает с человеком «внутри» по телефону

Способ обеспечить ограниченный по времени полноценный двунаправленный доступ к закрытым системам для внешних пользователей. Когда закрытой системе экстренно требуются изменения от удаленных пользователей, специалист на стороне компании берет физический ключ, вставляет ключ в аппаратный шлюз Waterfall и физически его поворачивает. При этом процессе происходит механическое двунаправленное соединение 1Gbps корпоративной сети с закрытым сегментом. В то же время модуль Secure Bypass не соединяет источники критической информации напрямую с корпоративной сетью, а соединяет сегмент корпоративной сети с промежуточным хостом, на котором установлены и активированы функции VPN и механизмы 2х факторной аутентификации. Удаленный пользователь попадает в систему на этом промежуточном узле и получает временный двунаправленный удаленный доступ в закрытый сегмент сети

Что делать если оборудованию или ПО в закрытом сегменте необходимы обновления или загрузка дополнительных компонентов? В случае решений с оптической развязкой - ответ очевиден, поменять направление передачи и пустить сетевой трафик внутрь закрытого сегмента, но это создает угрозы безопасности критической инфраструктуры, поэтому Waterfall FLIP не работает как роутер и никогда не отправляет сетевой трафик в закрытый сегмент. Изменения вносятся в реплику источников информации из закрытого сегмента в открытом - Rx, после чего с помощью ПО Waterfall закрытая часть Tx приводится в полное соответствие части Rx.

Официально подтвержденная производителями автоматизации интеграция и совместимость с множеством протоколов и множество коннекторов, соответствие самым строгим международным стандартам безопасности: NIST, ICS-CERT, ISA IEC, IIC, NERC, Certified Common Criteria EAL4+ High Attack Potential; позволяют решениям Waterfall становиться стандартом безопасности для критической инфраструктуры многих заказчиков по всему миру