MetaDefender Media Firewallは一般的なリムーバブルメディアに対応しており、MetaDefender Kioskがスキャンを行い危険性が検出されなかったもののみをアクセス可能な状態として読み込みます。Kioskによるスキャン処理が行われていないファイルや危険なファイルについては自動的にブロックされます。
またホストとなるコンピュータやSCADAなどのシステムにソフトウェアをインストールする必要はなく、有線で接続することで即座に利用開始できるため、非常に導入も容易です。

• MetaDefender Kioskで危険性が検出されなかったメディアであることを担保
• USB-A、USB-C、SD、microSD、CFなど一般的なリムーバブルメディアに対応
• ホストコンピューター・SCADAへのソフトウェアインストールが不要
• 有線接続することですぐに利用開始可能
• ホストシステムへブートセクター保護を提供
• ローカル管理（ホストシステム使用）、リモート管理（イーサネット経由、myOPSWAT使用）の双方に対応
• NERC CIP、NIST 800-53、ISA 62443、ISO 27001などの各種ポリシーや規制等への準拠をサポート

MetaDefender Media Firewallは、MetaDefender Kioskのスキャンで危険性が検出されなかったもののみアクセス可能な状態として読み込む機能を提供します。
この機能は以下に示すMedia Manifestを用いた手法で実現されています。

1. リムーバブルメディアをMetaDefender Kioskに挿入すると、KioskはMetaDefender Coreにメディア内のファイル情報を送信し、アンチウイルスエンジンによるファイルスキャンを実行します。
2. ファイルスキャンの実行後、MetaDefender Coreはスキャン結果に基づき、ファイルの安全性を証明するMedia Manifestを生成します。
3. MetaDefender Kioskは、MetaDefender CoreからリムーバブルメディアへMedia Manifestをダウンロードします。
4. Kioskによるスキャンを行ったリムーバブルメディアをMetaDefender Media Firewallに挿入すると、Media Firewallはリムーバブルメディア内のMedia Manifestを参照します。
5. 参照したMedia Manifestにより、リムーバブルメディア内には安全なファイルのみが含まれていると判断されると、リムーバブルメディア内ファイルへのアクセスが可能になります。

スキャン後に生成されるMedia Manifestには、スキャンによって安全性が確認されたすべてのファイルのハッシュが含まれており、Media Firewallはこのハッシュがリムーバブルメディア内に含まれる各ファイルのハッシュと一致しているかを照合しています。
そのため、Media Manifest内にハッシュのないファイルはKioskによる安全性が確認出来ていないと判断され、アクセスをブロックすることができます。またKioskによるスキャン後にファイルの内容が変更された場合は、Media Manifestに含まれている安全性が確認されたファイルのハッシュと変更されたファイルのハッシュが一致しなくなるため、こちらも安全性は未確認であるとしてアクセスがブロックされます。