长扬科技基于银河麒麟操作系统的工业防火墙解决方案
方案背景
Programme background
技术路线
Technical route
芯片架构:海光
整机硬件: IFW-1000系列、 IFW-2000系列
操作系统:银河麒麟高级服务器操作系统V10
应用软件:长扬科技工业防火墙IFW/V3.0
方案架构
Scheme architecture
![]()
方案优势
Solution advantage
工业级低功耗、冗余电源、防尘且高效散热的专有硬件,适用各类工业环境
基于银河麒麟高级服务器操作系统V10,安全性高、稳定可靠、性能优异
针对工业协议深度解析
提供OT、IT一体化防护能力
部署简易,配置灵活
具备丰富的工控安全建设经验
应用场景
Application scenarios
解决方案在保障工控业务的基础上实现了区域安全防护和操作控制,具备网络安全自我感知能力,能识别工控网络中已知的安全威胁,同时也能根据用户定义的安全策略,对工控网络中的网络通信行为进行细粒度的控制,可有效的阻止网络攻击向关键区域、关键设备蔓延。适用于 SCADA、DCS、PCS、PLC 等工业控制系统,具体应用场景有:
1、核心控制器重点隔离防护;
2、生产控制系统各区之间网络边界安全隔离防护;
3、生产控制系统与上层网络(生产管理层)之间网络边界安全隔离防护。
![]()
成功案例
Success case
某泵站工控网络隔离改造建设案例
建设内容:通过资产梳理、安全域划分、边界隔离、实时流量检测和恶意代码防护等措施,帮助客户构建闸控和泵站工控系统的纵深防御体系,保护关键生产业务系统;同时帮助客户针对各安全区、安全域的防护措施、检测及审计措施建立统一的、分级的监控系统,统一监控各业务板块的工业控制系统的安全状况。将各业务板块的工业控制系统安全风险进行集中展示,以风险等级的方式给出不同工业控制系统的安全风险级别,全面了解并掌握系统动态。
![]()
某电厂储能调频系统安全防护案例
建设内容:提升企业网络安全风险防御能力,建立立体纵深主动防御体系,全面加强上下联动协防与应急处置能力。
提升工控安全防护能力,通过资产梳理,安全域划分、实时流量检测和恶意代码防护等措施,构建纵深防御体系,保护关键生产业务系统;
满足合规性要求,依据等保2.0和关保相关标准规范设计整体安全防护体系,结合现场实际情况采取合理有效的防护措施,以产品+服务的方式实现各风险问题整改,实现合规要求达标;
强化安全运维监测能力,系统内的运维行为,进行统一的认证、授权、访问控制及审计。对运维行为做到管理全局统一,监控严密,响应及时。
![]()
