护航关基,长扬科技推出国产化安全产品
作者: 日期:2022年02月15日 阅:7,577

随着《关键信息基础设施安全保护条例》的正式发布,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的信息安全,逐渐成为保障国家安全、维护社会稳定、促进经济健康发展的核心和紧迫需求。由于历史原因,关键基础设施大部分应用系统都依赖于国外进口,芯片、操作系统等,底层架构标准及上层生态构建的话语权较弱,导致了较为被动的局面。在信创背景下,国产软硬件产业迎来了新一轮增长,上下游各方因素携手共建基于我国自主的产业标准,IT产业格局或将迎来重构。

自成立以来,长扬科技始终致力于关键信息基础设施领域的信息安全建设,积极布局工控安全领域的国产化安全产品和解决方案。基于国产CPU硬件平台和国产操作系统,长扬科技正式推出工业防火墙、第二代防火墙、入侵检测系统和入侵防御系统等国产化安全产品,可针对军工、电力、能源、交通、市政等行业提供国产化安全解决方案,助力关键基础设施行业的信息安全体系建设。

1、长扬国产化安全产品介绍

  • 工业防火墙(海光)

产品特点

1)工控协议深度检测解析

支持Modbus/TCP、OPC-Classic、OPC-UA、Ethernet/IP、IEC60870-5-104、DNP3、Profinet、Fins、BacNet-ip、MMS、S7、GOOSE、SV等在内的各类主流工控协议,以及自定义工控协议,并且能够进行深度检测与解析,实现报文格式检查、报文完整性检查、功能码控制、寄存器控制、连接状态控制、动态端口控制等。

2)动态过滤策略防护

根据实际应用需求,对访问数据包进行动态过滤,为合规访问动态打开/关闭安全端口;通过不同过滤策略的部署,实现对不同网络区域进行安全隔离,对重点区域进行安全保护,对非法访问连接进行阻断。

3)工控网络威胁防护

实时检测工控网络中的攻击行为,通过内置的工控安全威胁库及安全威胁检测规则,建立网络数据黑名单类型的安全模型,对网络入侵进行实时处置和告警。对于网络中常见的扫描探测、DDOS攻击、带宽滥用等行为均有对应的安全防护策略。

  • 第二代防火墙(海光)
  • 第二代防火墙(飞腾)
  • 第二代防火墙(龙芯)

产品特点

1)一体化安全引擎

匹配数通引擎的数据经过一体化引擎可以根据用户设定并行通过威胁入侵检测、病毒扫描检测、web安全分类以及内容过滤引擎,有效阻止木马、蠕虫、SQL注入、XSS攻击和溢出攻击等,保障文件传输安全,阻断对不良站点和非法链接的访问,并基于内容分析作出防范。

2)灵活方式组网

支持MCE \IPSEC、802.1Q、GRE、VPN track等网络特性,并支持PPPoE、DHCP、Vlan、Trunk等多种接入方式,可以灵活部署在路由模式、透明模式和混合模式的网络中。系统支持IPv4/IPv6双协议栈,支持NAT64、NAT46、NAT66等地址转换技术,可以方便地部署在v6、v4网络边界,为更新升级过程中的网络提供安全方案。

3)高可靠性

支持双机热备、VRRP和软硬件Bypass功能,不会成为网络瓶颈和故障点,确保网络高可靠性。当设备CPU、内存等参数高于一定阈值时,自动Bypass设备,让整个设备变为纯透明转发,保证业务不中断。

  • 入侵检测系统(海光)
  • 入侵检测系统(飞腾)
  • 入侵检测系统(龙芯)

产品特点

1)全面的入侵检测

支持超过3000种预定义攻击特征,可实时在线更新,对缓冲区溢出、SQL注入、暴力猜测、DoS攻击、扫描探测、蠕虫病毒、木马后门等各类黑客攻击和恶意流量进行实时检测及报警,并通过与防火墙联动、发送邮件、SNMP trap等方式进行威胁联动。

2)海量的病毒防护

本地拥有高达800万的病毒特征库,配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病毒,对于未知威胁和APT事件,进行高级模拟分析,为用户信息系统免遭互联网病毒侵扰打造全面立体的防护。

3)直路旁路部署结构

入侵检测/防御系统可部署为旁路模式,其它网络设备把需要检测的流量镜像一份给入侵检测/防御系统,在这种部署模式下,IDS设备不会影响网络的正常运行,可以通过与防火墙联动等手段来阻断攻击。入侵检测/防御系统也可以部署为串接的工作模式,相当于一台IPS设备,任何数据流都必须经过IDS设备做检测,一旦发现有蠕虫、后门、木马、间谍软件、可疑代码、网络钓鱼等攻击行为,IPS模块会立即阻断攻击,隔离攻击源,屏蔽蠕虫和间谍软件等,同时记录日志告知网络管理员。

2、产品兼容性互认证

兼容性适配作为国产化生态上下游协同技术的关键环节,对推动国产化生态建设具有重要的牵引作用。长扬科技推出的国产化安全产品均完成了与国产化软硬件平台的兼容性互认证,未来,长扬科技也将持续携手业内优秀合作伙伴,不断拓展产品的兼容范围,构建国产化的生态体系。

3、长扬国产化安全产品体系全景图

长扬科技设计的国产化安全产品基于海光、飞腾、龙芯、麒麟、统信等主流国产化软硬件平台和自主研发的工控安全产品专用操作系统,涵盖工控安全、网络安全和数据安全三大系列。目前围绕这三大体系,长扬科技充分发挥已有技术积累和研发优势,不断推出新产品,以构建工业互联网领域的国产化安全防护体系为目标,为用户提供更完善的国产化安全产品和解决方案。
图片


相关文章