长扬工业防火墙

长扬科技根据多年在工控安全领域的攻防经验和技术积累，打造出安全防护类产品：长扬工业防火墙（IFW）。它以工业白名单策略为主要安全防护手段，采用自适应安全策略，对工业协议进行深度解析和策略控制，能够将工业控制系统与企业其他系统之间进行安全区域划分，并保障安全区域间实现安全技术隔离，有效地解决区域安全、流量控制等工业网络控制安全问题，是企业打造安全合规的工业控制系统中不可或缺的设备。它保护工控网络免遭当前和未来的安全威胁。

客户价值

l洞察工业协议，识别安全风险

深度识别工业协议，对于工业协议进行合法性检查，可配置管控指令来源、命令集合、功能码集合、寄存器范围等。对于畸形网络包，超出管控范围的指令报文进行阻断，保障工业设备的安全运行。

l融合多种安全功能，保障工控网络安全

长扬工业防火墙融合了传统防火墙的功能和工控安全特有的功能。它具有简单高效的防火墙策略，也具有深度管控的工业协议策略；既有常见的DDOS攻击防御，也有流量管控防止视频等流量泛滥；既有白名单方式的安全部署，也有白名单之上的漏洞黑名单再次筛查；它通过部署立体的防护体系，全面保障工控网络安全。

l简易部署，灵活配置，安全策略不再复杂

长扬工业防火墙，主要利用白名单自学习的方式，辅以灵活的功能码配置，简化了部署方式，大部分部署用户仅需点击“下一步”即可完成。此外，白名单的自动聚合功能，减少了海量数据的处理困难。

l模板复制，统一管控，简化规模部署

长扬工业防火墙既可单机的页面管理，也可通过统一安全管理平台进行统一管理，便于集团化部署。

同时，它提供工业模板，用户可按需提取模板，推广配置模板，大大简化了规模部署的繁琐步骤。

产品特性

l工控协议深度检测解析

支持Modbus/TCP、OPC-Classic、OPC-UA、Ethernet/IP、IEC60870-5-104、DNP3、Profinet、MMS、S7、GOOSE、SV等在内的各类主流工控协议，以及自定义工控协议，并且能够进行深度检测与解析，实现报文格式检查、报文完整性检查、功能码控制、寄存器控制、连接状态控制、动态端口控制等。

l动态过滤策略防护

根据实际应用需求，对访问数据包进行动态过滤，为合规访问动态打开/关闭安全端口；通过不同过滤策略的部署，实现对不同网络区域进行安全隔离，对重点区域进行安全保护，对非法访问连接进行阻断。

l工控网络威胁防护

实时检测工控网络中的攻击行为，通过内置的工控安全威胁库及安全威胁检测规则，建立网络数据黑名单类型的安全模型，对网络入侵进行实时处置和告警。对于网络中常见的扫描探测、DDOS攻击、带宽滥用等行为均有对应的安全防护策略。

应用场景

长扬工业防火墙（IFW）在保障工控业务的基础上实现区域安全防护和操作控制，适用于如下场景：

1.核心控制器重点隔离防护；

2.生产控制系统各区之间网络边界安全隔离防护；

3.生产控制系统与上层网络（生产管理层）之间网络边界安全隔离防护。