解決方案采用全國產軟硬一體化路線，硬件上選用國產工業級芯片，自研無風扇全封閉設計、雙冗余電源，在電路設計、結構設計、生產組裝等全流程各個環節嚴格依照工業級高可靠性來進行把關，通過了跌落、防震、防塵、高低溫、老化測試，嚴格保證卓越品質。搭載銀河麒麟高級服務器操作系統V10，保障基礎運行環境的穩定、高效、安全。安全應用以工業白名單策略為主要安全防護手段，支持大多數工業協議識別、指令內容解析，同時支持多維度匹配的包過濾策略、內置多種漏洞特征庫及智能算法的高速解析引擎，對工業網絡數據進行深度解析和策略控制，能夠將工業控制系統與企業其他系統之間進行安全區域劃分，保障安全區域間實現安全技術隔離，有效地解決區域安全、流量控制等工業網絡控制安全問題，幫助能源、交通、水利、石油化工、市政、智能制造等行業企業客戶打造安全合規的工業控制系統。

• 芯片架構：海光

• 整機硬件： IFW-1000系列、 IFW-2000系列

• 操作系統：銀河麒麟高級服務器操作系統V10

• 應用軟件：長揚科技工業防火墻IFW/V3.0

• 工業級低功耗、冗余電源、防塵且高效散熱的專有硬件，適用各類工業環境

• 基于銀河麒麟高級服務器操作系統V10，安全性高、穩定可靠、性能優異

• 針對工業協議深度解析

• 提供OT、IT一體化防護能力

• 部署簡易，配置靈活

• 具備豐富的工控安全建設經驗

解決方案在保障工控業務的基礎上實現了區域安全防護和操作控制，具備網絡安全自我感知能力，能識別工控網絡中已知的安全威脅，同時也能根據用戶定義的安全策略，對工控網絡中的網絡通信行為進行細粒度的控制，可有效的阻止網絡攻擊向關鍵區域、關鍵設備蔓延。適用于 SCADA、DCS、PCS、PLC 等工業控制系統，具體應用場景有：

1、核心控制器重點隔離防護；

2、生產控制系統各區之間網絡邊界安全隔離防護；

3、生產控制系統與上層網絡（生產管理層）之間網絡邊界安全隔離防護。

某泵站工控網絡隔離改造建設案例

建設內容：通過資產梳理、安全域劃分、邊界隔離、實時流量檢測和惡意代碼防護等措施，幫助客戶構建閘控和泵站工控系統的縱深防御體系，保護關鍵生產業務系統；同時幫助客戶針對各安全區、安全域的防護措施、檢測及審計措施建立統一的、分級的監控系統，統一監控各業務板塊的工業控制系統的安全狀況。將各業務板塊的工業控制系統安全風險進行集中展示，以風險等級的方式給出不同工業控制系統的安全風險級別，全面了解并掌握系統動態。

某電廠儲能調頻系統安全防護案例

建設內容：提升企業網絡安全風險防御能力，建立立體縱深主動防御體系，全面加強上下聯動協防與應急處置能力。

• 提升工控安全防護能力，通過資產梳理，安全域劃分、實時流量檢測和惡意代碼防護等措施，構建縱深防御體系，保護關鍵生產業務系統；

• 滿足合規性要求，依據等保2.0和關保相關標準規范設計整體安全防護體系，結合現場實際情況采取合理有效的防護措施，以產品+服務的方式實現各風險問題整改，實現合規要求達標；

• 強化安全運維監測能力，系統內的運維行為，進行統一的認證、授權、訪問控制及審計。對運維行為做到管理全局統一，監控嚴密，響應及時。