长扬科技（北京）有限公司是一家专注于工业物联网安全、态势感知和安全大数据应用的创新型高新技术企业。公司秉承“安全协同、AI赋能”的技术、产品理念，为我国工业互联网及关键基础设施安全防护提供产品及解决方案支持。

公司总部位于北京，已经在上海、广州、杭州等12地设置分支机构和服务中心。截止目前已完成融资额近亿元，最近一轮融资由BV百度风投领投、一八九八创投等跟投，天使轮投资人柒玖投资、基石基金继续追投。本轮融资将切实推动长扬科技在人才队伍组建、技术研发投入以及市场拓展等方面获得全面发展。

公司聚焦于工业网络安全及安全大数据领域，通过人工智能技术赋予客户在网络和业务两个层面的安全防护能力，为客户提供立体式工业物联网安全防护保障。已通过ISO9001质量管理体系、IEC27001信息安全管理体系等认证，拥有信息安全风险评估、安全运维、应急处理、安全集成等服务资质。

公司已推出一系列自主研发产品，通过标准化产品和行业定制化开发相结合的模式，为客户持续提供覆盖工控系统整个生命周期的网络安全产品、解决方案和安全服务。系列产品包括：安全防护类、监测审计类、漏洞扫描挖掘类、安全检测工具类、工业终端安全类、安全态势感知及工业大数据等七大产品线。

长扬科技（北京）有限公司将以提升国家工业网络和关键基础设施安全防护能力为己任，以技术研发和产品作为企业发展驱动力，以专注、专业、扎实的工作态度，在核心技术方向不断深耕，持续钻研，为国家网络安全战略目标实现做出扎实且有效的贡献。

网址：www.cy-tech.net

电话：010-82194186

地址：北京市海淀区丹棱街18号5层507室（100080）

工业防火墙IFW-200

产品概述

长扬科技工业防火墙是以工业场景化为核心，以网络白名单策略为主要安全防护手段的一款安全防护硬件产品，产品采用自适应安全策略的方式进行工业协议深度解析和策略控制，有效解决了区域安全、连接/流量控制等控制安全问题，是构建安全工业控制系统不可缺少的产品。

长扬科技工业防火墙符合国家安全性政策法规，满足逻辑隔离、报文过滤、访问控制等工业网络安全的刚性需求，结合工控协议的深度解析和黑、白名单策略相结合的防护机制，可有效阻止针对工控系统的已知和未知的恶意攻击行为，极大地降低了工控系统受损的风险，具有更强的安全保驾护航能力。

目前，本产品已发布两个型号，其中IFW-200型号适用于工业现场部署，用于工控网络内的重点区域保护，工控网络内部区域之间的隔离；IFW-1000适用于机房部署，用于工控网络和管理网络之间的区域隔离。

性能特点

（1）产品功能

·策略防护

通过包过滤策略的部署，对不同区域进行隔离，重点区域进行保护，非法连接进行阻断。

·白名单防护

通过网络流量自学习的方式对正常工控协议的规则和操作行为建立安全的检测模型，以此作为白名单保护的基线，阻止外部控制、非法协议、非法权限、非法指令等操作的发生。

·工控威胁检测内置工控威胁库及威胁检测规则，使用黑名单的方式有效阻止漏洞利用和网络入侵。

·工控协议深度检测

支持OPC-DA、Ethernet/IP、Modbus/TCP、IEC104、DNP3、PROFINET、MMS、S7、GOOSE、SV等工控协议的深度检测。

·系统自身安全性

基于SSL的远程管理，系统具备网络层恶意攻击检测及过滤控制能力（如抗SYN Flood、UDP Flood、ICMP Flood、抗Ping of Death、Smurf、Land attack等）。

（2）产品特点

·灵活的部署能力

系统支持灵活的部署模式，支持传统的路由模式，透明桥模式以及前两者的混合模式。

·丰富的工业应用协议深度防护

工业防火墙系统支持多种工控协议的识别与检测，对其中的OPC、Modbus TCP、DNP3.0、IEC60870-5-104与IEC 61850 MMS协议进行深度检查。这种结合状态包过滤的特有技术，能够在状态的基础上进行深度检查，不仅提高了性能，还提高了这些协议的应用连接安全性。

·传输实时性保障

工控系统对实时性要求异常苛刻，工业防火墙系统具备先进的硬件设计，为低延迟、高吞吐的数据处理提供了坚实的基础保障。其中深度数据包解析引擎在实现稳定可靠的数据包深度解析的同时，可以做到100μs级别延迟，保证了工控系统的实时性要求。

·工业级硬件设计和bypass设计

工业防火墙选用工业级芯片，采用无风扇全封闭设计、双冗余电源，以及在电路设计、结构设计、生产组装等全流程各个环节严格依照工业级高可靠性来进行把关。并通过了跌落、防震、防尘、高低温、老化测试，层层检验，严格保证卓越品质。

同时，系统的业务端口与管理端口分离，支持硬件故障自动旁路转换（Bypass）功能，一旦设备故障，设备自动Bypass离线，正常业务流量不会中断，切换速度小于100μs。

·人性化易用界面设计

界面拥有良好的用户体验，功能设计充分考虑了用户需求，强调简单易用，并结合了工业人员的使用习惯，帮助用户快速、系统性地完成规则的部署和迁移。

技术参数

（1）导轨式安装；

（2）4个千兆电口；

（3）1个USB，1个Console；

（4）两路12~36VDC电源接入。

产品鉴定或检测证明等

证书编号：公计检180070

检测机构：公安部计算机信息系统安全产品质量监督检验中心

检测结果：由长扬科技（北京）有限公司送检的工业防火墙 IFW/2.0，经本中心检测，所测项目符合《信息安全技术防火墙安全技术要求和测试评价方法 GB/T 20281-2015》中基本级、《信息安全技术通用渗透测试检测条件JCTJ 005-2016》（6.2.1、6.2.2）中相关条款所述的有关要求。

摘自《工业控制系统信息安全产品及服务指南（2018版）》