Типовая схема развертывания Kaspersky IoT Secure Gateway 1000

Типовая схема развертывания Kaspersky IoT Secure Gateway 1000 предполагает установку системы на границе сегментов сетей, чтобы предоставить возможность задать набор правил фильтрации трафика. Администратор может управлять системой и следить за ее состоянием из внутренней сети через веб-интерфейс Kaspersky IoT Secure Gateway 1000 и с помощью веб-плагина Kaspersky Security Center 14.2 Web Console.

Основные сценарии обеспечивают работу Kaspersky IoT Secure Gateway 1000 в качестве типов сетевого устройства однонаправленный шлюз и сетевой роутер.

Типовая схема развертывания для типа устройства однонаправленный шлюз

Типовая схема развертывания Kaspersky IoT Secure Gateway 1000 в качестве типа устройства однонаправленный шлюз (см. рис. ниже) предполагает следующее:

  1. Устройство представляет собой программный однонаправленный шлюз.
  2. Сетевые стеки, относящиеся к внутренней и внешней сетям, разделены на уровне процессов.
  3. Передача данных между внутренней и внешней сетями возможна только через специальный программный интерфейс MessageConsumer.

    Он обеспечивает однонаправленную передачу телеметрической информации (промышленных протоколов) из внутренней сети к информационным системам во внешней сети. Для обеспечения конфиденциальности передаваемой информации используется протокол TLS.

    Программный интерфейс MessageConsumer реализован в следующих приложениях:

    • Message Sender для обработки трафика из внутренней сети;
    • Message Receiver для обработки трафика во внешней сети.
  4. Приложение Message Sender подключено к внутренней сети.
  5. Приложение Kaspersky IoT Secure Gateway Network Protector подключено только к внутренней сети.

    Kaspersky IoT Secure Gateway 1000 как однонаправленный шлюз предполагает передачу данных из внутренней сети во внешнюю.

    Типовая схема развертывания Kaspersky IoT Secure Gateway 1000 для типа сетевого устройства однонаправленный шлюз

Типовая схема развертывания для типа устройства сетевой роутер

Типовая схема развертывания Kaspersky IoT Secure Gateway 1000 в качестве типа устройства сетевой роутер (см. рис. ниже) предполагает следующее:

  1. Устройство представляет собой сетевой маршрутизатор.
  2. Единый сетевой стек отвечает за маршрутизацию трафика между сетевыми интерфейсами и обеспечивает возможность использовать для передачи сообщений MQTT-брокер (Eclipse Mosquitto™), работающий во внутренней и внешней сетях.
  3. Приложение Kaspersky IoT Secure Gateway Network Protector подключено ко внешней и внутренней сетям.

    Kaspersky IoT Secure Gateway 1000 как сетевой роутер предполагает маршрутизацию трафика между сетевыми интерфейсами.

    Типовая схема развертывания Kaspersky IoT Secure Gateway 1000 для типа сетевого устройства сетевой роутер

В начало