长扬工业防火墙

产品概述

长扬科技根据多年在工控安全领域的攻防经验和技术积累,打造出安全防护类产品:长扬工业防火墙(IFW)。它以工业白名单策略为主要安全防护手段,采用自适应安全策略,对工业协议进行深度解析和策略控制,能够将工业控制系统与企业其他系统之间进行安全区域划分,并保障安全区域间实现安全技术隔离,有效地解决区域安全、流量控制等工业网络控制安全问题,是企业打造安全合规的工业控制系统中不可或缺的设备。它保护工控网络免遭当前和未来的安全威胁。


客户价值

l洞察工业协议,识别安全风险

深度识别工业协议,对于工业协议进行合法性检查,可配置管控指令来源、命令集合、功能码集合、寄存器范围等。对于畸形网络包,超出管控范围的指令报文进行阻断,保障工业设备的安全运行。


l融合多种安全功能,保障工控网络安全

长扬工业防火墙融合了传统防火墙的功能和工控安全特有的功能。它具有简单高效的防火墙策略,也具有深度管控的工业协议策略;既有常见的DDOS攻击防御,也有流量管控防止视频等流量泛滥;既有白名单方式的安全部署,也有白名单之上的漏洞黑名单再次筛查;它通过部署立体的防护体系,全面保障工控网络安全。


l简易部署,灵活配置,安全策略不再复杂

长扬工业防火墙,主要利用白名单自学习的方式,辅以灵活的功能码配置,简化了部署方式,大部分部署用户仅需点击“下一步”即可完成。此外,白名单的自动聚合功能,减少了海量数据的处理困难。


l模板复制,统一管控,简化规模部署

长扬工业防火墙既可单机的页面管理,也可通过统一安全管理平台进行统一管理,便于集团化部署。

同时,它提供工业模板,用户可按需提取模板,推广配置模板,大大简化了规模部署的繁琐步骤。


产品特性

l工控协议深度检测解析

支持Modbus/TCP、OPC-Classic、OPC-UA、Ethernet/IP、IEC60870-5-104、DNP3、Profinet、MMS、S7、GOOSE、SV等在内的各类主流工控协议,以及自定义工控协议,并且能够进行深度检测与解析,实现报文格式检查、报文完整性检查、功能码控制、寄存器控制、连接状态控制、动态端口控制等。


l动态过滤策略防护

根据实际应用需求,对访问数据包进行动态过滤,为合规访问动态打开/关闭安全端口;通过不同过滤策略的部署,实现对不同网络区域进行安全隔离,对重点区域进行安全保护,对非法访问连接进行阻断。


l工控网络威胁防护

实时检测工控网络中的攻击行为,通过内置的工控安全威胁库及安全威胁检测规则,建立网络数据黑名单类型的安全模型,对网络入侵进行实时处置和告警。对于网络中常见的扫描探测、DDOS攻击、带宽滥用等行为均有对应的安全防护策略。


应用场景

长扬工业防火墙(IFW)在保障工控业务的基础上实现区域安全防护和操作控制,适用于如下场景:

1.核心控制器重点隔离防护;

2.生产控制系统各区之间网络边界安全隔离防护;

3.生产控制系统与上层网络(生产管理层)之间网络边界安全隔离防护。

image.png

ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质