L’unica soluzione closed-firewall per il collegamento in rete dei dati di processo
Il programma DataHub utilizza il protocollo DHTP per effettuare connessioni solo in uscita dall’impianto o dal processo. In questo modo mantiene chiuse tutte le porte del firewall in entrata, supporta le DMZ e i forward proxy e non richiede VPN per fornire un flusso di dati OT e IT sicuro.
- Nessuna esposizione della rete dell’impianto: Nessuna VPN significa nessuna estensione della rete di sicurezza dell’impianto. Funziona perfettamente all’interno di proxy di rete, proxy di dati e server DMZ.
- Nessuna interruzione della rete IT: Le opzioni di sola lettura e la connettività non intrusiva assicurano che l’impianto rimanga sicuro e funzionale, anche se l’accesso ai dati remoti è degradato o una posizione remota è compromessa.
- Nessun accesso oltre i dati richiesti: L’impianto decide quali dati rendere disponibili in remoto.
- Nessun compromesso sulle prestazioni: I dati in tempo reale vengono forniti a microsecondi al di sopra della latenza di rete, scalando facilmente fino a oltre 50.000 modifiche di punti dati al secondo, il tutto preservando il modello di dati tra le reti.
- Flusso di dati unidirezionale o bidirezionale: Ogni connessione può essere configurata in sola lettura o in lettura-scrittura, per supportare il monitoraggio dei dati o il controllo di supervisione.
- Sicurezza di progettazione: Grazie all’architettura publish and subscribe del programma DataHub, la sicurezza è integrata e sempre controllata dalla rete dell’impianto.
Impianto sicuro verso il cloud
La capacità unica del protocollo DataHub DHTP di effettuare connessioni solo in uscita dall’impianto e da una DMZ interposta può essere sfruttata per fornire un monitoraggio sicuro e un controllo di supervisione dal cloud.
- Accesso sicuro ai dati dell’impianto: L’utilizzo di un’istanza DataHub all’interno di una DMZ significa che non ci sono porte firewall in entrata né sulla rete dell’impianto né sul cloud. L’istanza DataHub sulla rete dell’impianto fornisce una connessione in uscita alla DMZ e l’istanza DataHub sulla DMZ utilizza una connessione MQTT in uscita per inviare i dati al cloud.
- Flusso di dati unidirezionale o bidirezionale: Ogni connessione può essere configurata in sola lettura o in lettura-scrittura, per supportare il monitoraggio dei dati o il controllo di supervisione.
- Connessioni semplici ai servizi cloud più diffusi: Supporto preconfigurato per Azure IoT Hub, Google IoT e Amazon IoT Core. Si collega anche a qualsiasi broker MQTT come RabbitMQ o Mosquitto.
- Connessioni SkkyHub: Integrazione completa con il servizio cloud SkkyHub di Skkynet e IBRESS. Esecuzione di connessioni plant-to-cloud e cloud-to-cloud.