MetaDefender NetWall es una familia de gateways de seguridad que impone comunicaciones verdaderamente unidireccionales entre redes industriales (OT) y sistemas corporativos o cloud (IT). A diferencia de los firewalls convencionales bidireccionales, elimina físicamente cualquier posibilidad de conexiones de retorno hacia la red OT protegida. Permite transferir datos de proceso, Historian, pantallas HMI y archivos hacia sistemas de análisis, reporting o supervisión centralizada sin exponer los sistemas de control a ataques laterales o malware.
Se integra nativamente con OPC DA/AE/UA, AVEVA PI, SQL Server, Modbus/TCP, MQTT y otros protocolos industriales, ofreciendo tres arquitecturas según requisitos: Unidirectional Security Gateway (USG) para transferencia pura en un sentido, Bilateral Security Gateway (BSG) para aplicaciones que requieren respuesta de datos manteniendo control OT, y Optical Diode con aislamiento hardware-enforced por fibra óptica.
Beneficios MetaDefender Netwall
Aislamiento OT garantizado
Impone comunicaciones verdaderamente unidireccionales con corte de protocolo completo, eliminando cualquier posibilidad de conexión enrutable hacia la red OT protegida.
Datos en tiempo real sin riesgos
Permite a usuarios de negocio acceder a datos operativos en tiempo real desde historians, SCADA y PLCs sin interrumpir los flujos de trabajo ni exponer la infraestructura crítica.
Entrega sin pérdida de datos
A diferencia de los diodos de datos convencionales, NetWall garantiza la entrega de datos sin pérdidas, sin desbordamientos y sin problemas de sincronización, incluso en replicaciones SQL o historian.
Cumplimiento normativo simplificado
Cumple con los principales marcos normativos industriales (NERC CIP, IEC 62443, NIST, ISO 27001) de forma nativa, reduciendo el esfuerzo de auditoría y documentación.
Sin proyectos de firewall
Elimina los complejos proyectos de configuración y auditoría de reglas de firewall para segmentar redes IT-OT, con una solución determinista y sin reglas.
Escalabilidad flexible
El mismo hardware escala de 100 Mbps a 1 Gbps (BSG y Optical Diode) y hasta 10 Gbps (USG) mediante selección por software, adaptándose al crecimiento operativo.
Especificaciones técnicas
- Tres arquitecturas:
- USG (unidireccional serie)
- BSG (bilateral con control OT)
- Optical Diode (hardware-enforced por fibra óptica)
- Corte completo de protocolo: elimina toda conexión TCP/IP enrutable hacia red protegida.
- Integración nativa: OPC DA/AE/UA, AVEVA PI, SQL Server, Modbus/TCP, MQTT, IEC 104, SFTP, SMTP, syslog.
- Conectores especializados: historians (AspenTech IP.21, AVEVA PI), replicación SQL transaccional, Screen View para HMI.
- Entrega garantizada sin pérdida de datos ni desbordamientos, con throughput seleccionable (100 Mbps/1 Gbps/10 Gbps).
- Transfer Guard: sanitización de archivos con MetaDefender Core previo a transferencia.
- Factores de forma: appliance 1U rack (USG/BSG) y DIN Rail industrial (Optical Diode).
- Cumplimiento: NERC CIP, IEC 62443, NIST 800-82, NRC 5.71, ISO 27001, ANSSI, MITRE ATT&CK for ICS.
FAQs MetaDefender Netwall
¿Quieres más información?
Cuéntanos tu caso y te asesoramos sin compromiso sobre MetaDefender Netwall.