İnvicta VAG

  1. Anasayfa
  2. Çözümler
  3. Kripto Varlık Saklama Çözümleri
  4. İnvicta VAG

Invicta VAG – Ağlar Arasında Kesintisiz ve Güvenli İzolasyon

Kritik altyapılarda ve bankacılık sistemlerinde, dış dünyaya açık ağlar ile kurumun en hassas verilerini barındıran iç ağlar arasında veri akışını güvenli bir şekilde yönetmek, modern siber güvenliğin en kritik süreçlerinden biridir.

Ayrotek olarak partnerimiz Invicta R&D ile, savunma sanayi, kolluk kuvvetleri ve askeri kurumlarda yıllardır kullanılan Virtual Air Gap (VAG) teknolojisini, kritik bilgilerinizi koruma ihtiyacınız için kurumlarınıza sunuyoruz.
Invicta VAG - Mimari

 

VAG Nedir?

Virtual Air Gap (VAG), EAL4+ sertifikalı ve patentli bir ağ güvenlik çözümüdür.
Sistem, iki sunucudan oluşur ve veri paketlerini Başlık (Header) ve İçerik (Payload) olarak ayrıştırır.

  • Sadece saf veri (payload), şifreli ve imzalı olarak Paylaşılan Bellek (Shared Memory) ünitesine aktarılır.
  • Karşı taraftaki sunucu veriyi doğrular ve tamamen yeni bir paket oluşturarak hedefe iletir.

Bu sayede ağlar arasında IP seviyesinde doğrudan temas olmaz, gerçek bir Air Gap sağlanır.

 

Nerelerde Kullanılır?

  • Core Banking İzolasyonu: İnternete açık sistemler ile ana bankacılık (Core) sistemi arasında güvenli izolasyon sağlar.
  • Web Servis Güvenliği: Mobil veya internet şube sunucularının, iç ağdaki uygulamalara doğrudan erişmeden güvenli veri iletimi.
  • Veritabanı Senkronizasyonu ve Yedekleme: Veritabanları arasında doğrudan ağ bağlantısı olmadan senkronizasyon ve yedekleme.
  • Ağ Segmentasyonu: Test/Canlı, Yönetim/Personel gibi farklı güvenlik seviyelerine sahip ağlar arasında güvenli veri izolasyonu.

 

Kurumunuza Sağlayacağı Faydalar

  • Protokol Kırılımı (Protocol Break): Dış ağdan gelen paketler iç ağa doğrudan iletilmez; iç sunucuda yeni paket olarak oluşturulur. TCP/IP seviyesindeki zafiyetler iç ağa taşınmaz.
  • Sızılmazlık: Sistem fiziksel olarak ayrılmış iki hosttan oluşur; arada ağ bağlantısı olmadığından sızma teknik olarak imkânsızdır.
  • Kesin ve İzlenebilir Güvenlik: Fiziksel temas yoktur, tüm veri akışı denetlenebilir ve 3. parti audit log ile kaydedilebilir.
  • Yüksek Performans: Güvenlik süreci 0,1 ms gecikme ve 7 Gbit/s hız ile gerçekleşir; bankacılık işlemlerinde performans kaybı yaşanmaz.

 

Mevcut yapınızda güvenlikten ve performanstan ödün vermeden ağ izolasyonunu nasıl sağlayabileceğimizi konuşmak için kısa bir tanışma toplantısı organize edebiliriz.

BİZİMLE İLETİŞİME GEÇİN

İkon
* Bültenimize kaydolarak bilgilerinizi paylaşmaya onay vermiş olursunuz