Nexor GuarDiode ensures that data (data streams or files) can only be transferred in one direction between domains. Depending on the optional filter packs installed, it can also check the format and contents of files before allowing or preventing their transmission.

The Nexor GuarDiode hardware unit is evaluated to Common Criteria EAL7+. The Nexor GuarDiode proxy servers are supplied as an appliance, on a standard hardware platform running Red Hat Enterprise Linux. It should be installed in a physically secure location.

The Nexor GuarDiode appliance consists of two proxy servers and a physical data diode unit. The connections between the proxy servers and the data diode unit are fibre optic. Light-emitting diodes and receivers within the hardware data diode unit provide a guarantee of one-way traffic.

Nexor GuarDiode uses SE Linux policy to manage the flow of files and data through specific processes, and prevents compromised processes gaining further access to the system. This also ensures that the content checker component cannot be bypassed.

Nexor GuarDiodeis managed through a dedicated management interface to each component, with each proxy server managed independently. Both a command-line option and a web-based graphical interface (GuarDiode Manager) are provided. The management options available depend on how you are using Nexor GuarDiode.