實體隔離對於現在的時空環境下，執行起來難以兼顧企業自動化的需求，然而，為了生產力而放棄這種機制，也使得這種需要高度保護的設施，像是工廠的生產環境、醫療院所的電子器材，以及政府單位的重要系統，曝露於 IT 環境的各式網路威脅。想要與資訊系統相互連接，進行必要的資料交換，又能維持這些設施的安全，透過單向閘道（Unidirectional Gateway，或是稱為 Data Diode）傳輸資料，成為一種新興的防護機制。

隨著最近兩到三年，操作科技（OT）環境的資訊安全受到高度重視，這種單向網路傳輸的解決方案，近期有多款產品透過代理商陸續引進到了國內。例如，威雲科技代理的單向閘道系統 DigiSAFE Data Diode，由新加坡科技工程有限公司（簡稱新科）開發軟體，並且委由智邦科技製造硬體。

DigiSAFE Data Diode 網路系統的應用場景上，原先是針對政府機關和軍事單位裡，需要與外部網路隔離的環境溝通而設計，但隨著企業同時需要兼顧廠房的資安與數位轉型，單向網路系統也開始受到許多公司行號的關注。

從設備的架構上來看，DigiSAFE Data Diode 大致可區分成 2 個部分，分別是傳送端（Sender）與接收端（Receiver），這兩個設備之間由特製的光纖傳輸線連接，使得網路流量只能從傳送端往接收端輸送，而無法從接收端回送到傳送端設備。

上述兩個單向網路傳輸設備，又各自與企業不同的網路連接，讓指定的裝置能藉由這種機制進行單向通訊，例如，資訊人員在企業IT環境中，使用 WSUS 派送修補軟體，到廠房環境裡的 Windows 嵌入式設備上，就可以透過這種機制傳輸，並且留下相關的記錄。

透過單向傳輸閘道進行網路通訊的優點在於，企業可藉此規畫指定的連線，讓原本需要利用其他中介裝置存放（例如隨身碟、光碟片等），再透過人工執行傳送的工作，變成能夠以電腦自動執行，省下手動操作的不便，同時也能夠避免各種人為操作可能會出現的錯誤，或者是負責人員不慎將機密資料攜出的風險。

新科 DigiSAFE Data Diode 產品資訊
●代理商：威雲科技
●系統組成：傳送器、接收器
●機身大小：傳送器和接收器皆為1U
●吞吐量：500Mbps
●記憶體：8GB，最高可擴充至32GB
●可用硬碟空間：500GB，可升級或更換為固態硬碟
●網路介面：8個RJ-45埠，並提供擴充介面
●網路協定支援：HTTP、HTTPS、TCP、UDP、SNMP、OPC UA、Modbus、MQTT等

文章來源：https://www.ithome.com.tw/review/135531