长扬科技(北京)有限公司是一家专注于工业物联网安全、态势感知和安全大数据应用的创新型高新技术企业。公司秉承“安全协同、AI赋能”的技术、产品理念,为我国工业互联网及关键基础设施安全防护提供产品及解决方案支持。
公司总部位于北京,已经在上海、广州、杭州等12地设置分支机构和服务中心。截止目前已完成融资额近亿元,最近一轮融资由BV百度风投领投、一八九八创投等跟投,天使轮投资人柒玖投资、基石基金继续追投。本轮融资将切实推动长扬科技在人才队伍组建、技术研发投入以及市场拓展等方面获得全面发展。
公司聚焦于工业网络安全及安全大数据领域,通过人工智能技术赋予客户在网络和业务两个层面的安全防护能力,为客户提供立体式工业物联网安全防护保障。已通过ISO9001质量管理体系、IEC27001信息安全管理体系等认证,拥有信息安全风险评估、安全运维、应急处理、安全集成等服务资质。
公司已推出一系列自主研发产品,通过标准化产品和行业定制化开发相结合的模式,为客户持续提供覆盖工控系统整个生命周期的网络安全产品、解决方案和安全服务。系列产品包括:安全防护类、监测审计类、漏洞扫描挖掘类、安全检测工具类、工业终端安全类、安全态势感知及工业大数据等七大产品线。
长扬科技(北京)有限公司将以提升国家工业网络和关键基础设施安全防护能力为己任,以技术研发和产品作为企业发展驱动力,以专注、专业、扎实的工作态度,在核心技术方向不断深耕,持续钻研,为国家网络安全战略目标实现做出扎实且有效的贡献。
网址:www.cy-tech.net
电话:010-82194186
地址:北京市海淀区丹棱街18号5层507室(100080)
安全隔离与信息单向导入系统ISGAP-2000
产品概述
长扬科技安全隔离与信息单向导入系统是在网闸物理隔离和数据摆渡的设计基础上,内部使用单向的光纤传输部件来实现保证数据绝对单向传输的安全产品。标准的网闸设备虽然可以从物理上隔离两个网络,但是安全通道的软件配置上是可以配置成双向的,安全隔离与信息单向导入系统从硬件设计上保证了数据只能单向传输,杜绝了数据泄露的可能性。
性能特点
(1)产品功能
·安全隔离
“2+1”设计模式+单向光纤实现物理隔离;内部私有传输协议实现TCP/IP协议隔离;内容审查+病毒查杀进行内容隔离。
·信息交换
TCP/UDP使用代理的方式终结外网连接,数据在内容审核后单向传输至内网服务器;文件传输协议以代理客户端的方式跟外网服务器连接,实现主动抓取和被动接收,再经过内容审核后提供给内网使用。
·网络访问控制
通过账号管控、IP、MAC等方式限制内网账户的数据访问。
·数据内容审查审查方式有关键字、文件类型、病毒检查,支持白名单和黑名单两种方式。
·文件校验二次传输
支持导出接收记录与导入记录校验,对丢失文件和错误文件提供重传,保证数据完整性。
·双重安全防护
内外网处理单元终止单边会话,隔离各种基于TCP/IP的协议级攻击;内嵌防病毒和入侵检测引擎,隔绝病毒和攻击。
(2)产品特点
·高安全性
物理隔离、协议隔离、内容隔离三重保护保证内网安全;内嵌防病毒、入侵检测引擎提供增强安全防护;物理使用单向光纤,杜绝内网数据泄露至外网。
·高吞吐率
内、外网处理单元采用复杂对称多处理(RSMP)技术,在单台设备内集成多个处理模块,成倍提升处理能力,使系统具有很高的性能。
·高可靠性
在硬件结构上采用专用安全主板设计,进一步提高了隔离系统的可靠性,使设备可在超重负荷的环境下长期稳定运行。双机热备的部署方式可使系统抵抗灾难性损坏时的可靠性成倍提高。
技术参数
(1)吞吐:300Mbps;
(2)并发:1W;
(3)内网口:6个10/100/1000兆自适应接口;
(4)外网口:6个10/100/1000兆自适应接口;
(5)内外网各500G硬盘;
(6)系统延时<1ms;
(7)机架部署,2U高度。
产品鉴定或检测证明等
证书编号:公计检180127
检测机构:公安部计算机信息系统安全产品质量监督检验中心
检测结果:由长扬科技(北京)有限公司送检的安全隔商与信息单向导入系统ISGAP/V2.0,经本中心检测,所测项目符合《信息安全技术 网络和终端隔离产品安全技术要求 GB/T 20279-2015》、《信息安全技术网络和终端隔离产品测试评价方法GB/T20277-2015》中网络单向导入产品基本级和《信息安全技术 通用渗透测试检测条件 JCTJ 005-2016》(6.2.1、6.2.2)中相关条款所述的有关要求。
工业网闸IGAP-2000
产品概述
长扬科技工业网闸采用“2+1”系统架构,由内、外网处理单元和安全数据交换单元组成,通过专用安全通道在实现网络隔离的同时进行高效率的安全数据交换。安全通道交换数据是将网络数据经过策略过滤及内容检查后提取关键元素生成内部可识别的数据,实现内外网交换,做到物理隔离的同时也实现了协议隔离,从真正意义上杜绝安全风险的网间传递及泄密事件地发生。
性能特点
(1)产品功能
·物理隔离及安全数据传输
默认两端安全隔离,基于对象、应用、时间、通道方向等元素建立安全的数据传输通道,并限制安全通道连接数。
·内容审查
对安全通道内的数据进行内容审查,包括关键字、文件类型、防病毒。
·工控协议深度识别支持工控协议深度解析,可以进行指令级别配置,包括OPC、Modbus、SiemensS7、
DNP3、IEC104、IEC-61850、MMS、Wincc、电力单向1bit以及用户自定义。同时对文件传输类8大协议、数据库主流8个厂家、视频主流10个厂家的协议都可以进行指令级配置,满足各种应用场景下的需求。
·文件交换
利用代理的方式对文件传输进行内外网的文件检查与同步。
·视频交换
利用代理的方式对视频传输进行内外网的视频同步,支持海康威视等10个厂家进行信令级别的限制。
·Web代理
对HTTP服务进行代理,支持URL的白名单和黑名单。
·数据库同步
支持数据库的代理以及不同厂家数据库类型转换。
·组网模式支持代理模式、透明模式、路由模式,其中透明模式可以接入网络无改造。
·高可靠性
冗余电源,支持双机热备,多接口负载均衡。
(2)产品特点
·工业场景适应
支持多种工控协议的指令级控制,满足运行OPC、Modbus、Siemens S7、DNP3、IEC104、IEC-61850、MMS、Wincc、电力单向1bit等协议以及部署文件交换、视频采集、数据库存储的工业安全防护场景。
·高安全性
实现安全级别最高的物理隔离,同时也实现协议隔离和内容审核。
·低延迟
采用专用数据交换芯片,设计高效审核算法,整机网络延迟小于1ms。
·部署操作便利
可选择透明和非透明的接入方式,人性化的管理界面简单方便。
技术参数
(1)吞吐:900Mbps;
(2)并发:20W;
(3)内网口:6个10/100/1000兆自适应接口;
(4)外网口:6个10/100/1000兆自适应接口;
(5)1个MGMT接口,1个HA接口;
(6)两路100~230V 100W冗余电源;
(7)机架部署,2U高度。
产品鉴定或检测证明等
证书编号:公计检180115
检测机构:公安部计算机信息系统安全产品质量监督检验中心
检测结果:由长扬科技(北京)有限公司送检的工业网闸 IGAP/V2.0,经本中心检测,所测项目符合《信息安全技术网络和终端隔离产品安全技术要求 GB/T 20279-2015》中5.2.2网络隔离产品 基本级、《信息安全技术 网络和终端隔离产品测试评价方法 GB/T 20277-2015》中5.3网络隔离产品 基本级、《信息安全技术 通用渗透测试检测条件 JCTJ 005-2016》(6.2.1、6.2.2)中相关条款所述的有关要求。
摘自《工业控制系统信息安全产品及服务指南(2018版)》
