長揚科技(北京)有限公司是一家專注于工業物聯網安全、態勢感知和安全大數據應用的創新型高新技術企業。公司秉承“安全協同、AI賦能”的技術、產品理念,為我國工業互聯網及關鍵基礎設施安全防護提供產品及解決方案支持。
公司總部位于北京,已經在上海、廣州、杭州等12地設置分支機構和服務中心。截止目前已完成融資額近億元,最近一輪融資由BV百度風投領投、一八九八創投等跟投,天使輪投資人柒玖投資、基石基金繼續追投。本輪融資將切實推動長揚科技在人才隊伍組建、技術研發投入以及市場拓展等方面獲得全面發展。
公司聚焦于工業網絡安全及安全大數據領域,通過人工智能技術賦予客戶在網絡和業務兩個層面的安全防護能力,為客戶提供立體式工業物聯網安全防護保障。已通過ISO9001質量管理體系、IEC27001信息安全管理體系等認證,擁有信息安全風險評估、安全運維、應急處理、安全集成等服務資質。
公司已推出一系列自主研發產品,通過標準化產品和行業定制化開發相結合的模式,為客戶持續提供覆蓋工控系統整個生命周期的網絡安全產品、解決方案和安全服務。系列產品包括:安全防護類、監測審計類、漏洞掃描挖掘類、安全檢測工具類、工業終端安全類、安全態勢感知及工業大數據等七大產品線。
長揚科技(北京)有限公司將以提升國家工業網絡和關鍵基礎設施安全防護能力為己任,以技術研發和產品作為企業發展驅動力,以專注、專業、扎實的工作態度,在核心技術方向不斷深耕,持續鉆研,為國家網絡安全戰略目標實現做出扎實且有效的貢獻。
網址:www.cy-tech.net
電話:010-82194186
地址:北京市海淀區丹棱街18號5層507室(100080)
工業防火墻IFW-200
產品概述
長揚科技工業防火墻是以工業場景化為核心,以網絡白名單策略為主要安全防護手段的一款安全防護硬件產品,產品采用自適應安全策略的方式進行工業協議深度解析和策略控制,有效解決了區域安全、連接/流量控制等控制安全問題,是構建安全工業控制系統不可缺少的產品。
長揚科技工業防火墻符合國家安全性政策法規,滿足邏輯隔離、報文過濾、訪問控制等工業網絡安全的剛性需求,結合工控協議的深度解析和黑、白名單策略相結合的防護機制,可有效阻止針對工控系統的已知和未知的惡意攻擊行為,極大地降低了工控系統受損的風險,具有更強的安全保駕護航能力。
目前,本產品已發布兩個型號,其中IFW-200型號適用于工業現場部署,用于工控網絡內的重點區域保護,工控網絡內部區域之間的隔離;IFW-1000適用于機房部署,用于工控網絡和管理網絡之間的區域隔離。
性能特點
(1)產品功能
·策略防護
通過包過濾策略的部署,對不同區域進行隔離,重點區域進行保護,非法連接進行阻斷。
·白名單防護
通過網絡流量自學習的方式對正常工控協議的規則和操作行為建立安全的檢測模型,以此作為白名單保護的基線,阻止外部控制、非法協議、非法權限、非法指令等操作的發生。
·工控威脅檢測內置工控威脅庫及威脅檢測規則,使用黑名單的方式有效阻止漏洞利用和網絡入侵。
·工控協議深度檢測
支持OPC-DA、Ethernet/IP、Modbus/TCP、IEC104、DNP3、PROFINET、MMS、S7、GOOSE、SV等工控協議的深度檢測。
·系統自身安全性
基于SSL的遠程管理,系統具備網絡層惡意攻擊檢測及過濾控制能力(如抗SYN Flood、UDP Flood、ICMP Flood、抗Ping of Death、Smurf、Land attack等)。
(2)產品特點
·靈活的部署能力
系統支持靈活的部署模式,支持傳統的路由模式,透明橋模式以及前兩者的混合模式。
·豐富的工業應用協議深度防護
工業防火墻系統支持多種工控協議的識別與檢測,對其中的OPC、Modbus TCP、DNP3.0、IEC60870-5-104與IEC 61850 MMS協議進行深度檢查。這種結合狀態包過濾的特有技術,能夠在狀態的基礎上進行深度檢查,不僅提高了性能,還提高了這些協議的應用連接安全性。
·傳輸實時性保障
工控系統對實時性要求異常苛刻,工業防火墻系統具備先進的硬件設計,為低延遲、高吞吐的數據處理提供了堅實的基礎保障。其中深度數據包解析引擎在實現穩定可靠的數據包深度解析的同時,可以做到100μs級別延遲,保證了工控系統的實時性要求。
·工業級硬件設計和bypass設計
工業防火墻選用工業級芯片,采用無風扇全封閉設計、雙冗余電源,以及在電路設計、結構設計、生產組裝等全流程各個環節嚴格依照工業級高可靠性來進行把關。并通過了跌落、防震、防塵、高低溫、老化測試,層層檢驗,嚴格保證卓越品質。
同時,系統的業務端口與管理端口分離,支持硬件故障自動旁路轉換(Bypass)功能,一旦設備故障,設備自動Bypass離線,正常業務流量不會中斷,切換速度小于100μs。
·人性化易用界面設計
界面擁有良好的用戶體驗,功能設計充分考慮了用戶需求,強調簡單易用,并結合了工業人員的使用習慣,幫助用戶快速、系統性地完成規則的部署和遷移。
技術參數
(1)導軌式安裝;
(2)4個千兆電口;
(3)1個USB,1個Console;
(4)兩路12~36VDC電源接入。
產品鑒定或檢測證明等
證書編號:公計檢180070
檢測機構:公安部計算機信息系統安全產品質量監督檢驗中心
檢測結果:由長揚科技(北京)有限公司送檢的工業防火墻 IFW/2.0,經本中心檢測,所測項目符合《信息安全技術防火墻安全技術要求和測試評價方法 GB/T 20281-2015》中基本級、《信息安全技術通用滲透測試檢測條件JCTJ 005-2016》(6.2.1、6.2.2)中相關條款所述的有關要求。
摘自《工業控制系統信息安全產品及服務指南(2018版)》
