解决方案采用全国产软硬一体化路线，硬件上选用国产工业级芯片，自研无风扇全封闭设计、双冗余电源，在电路设计、结构设计、生产组装等全流程各个环节严格依照工业级高可靠性来进行把关，通过了跌落、防震、防尘、高低温、老化测试，严格保证卓越品质。搭载银河麒麟高级服务器操作系统V10，保障基础运行环境的稳定、高效、安全。安全应用以工业白名单策略为主要安全防护手段，支持大多数工业协议识别、指令内容解析，同时支持多维度匹配的包过滤策略、内置多种漏洞特征库及智能算法的高速解析引擎，对工业网络数据进行深度解析和策略控制，能够将工业控制系统与企业其他系统之间进行安全区域划分，保障安全区域间实现安全技术隔离，有效地解决区域安全、流量控制等工业网络控制安全问题，帮助能源、交通、水利、石油化工、市政、智能制造等行业企业客户打造安全合规的工业控制系统。

• 芯片架构：海光

• 整机硬件： IFW-1000系列、 IFW-2000系列

• 操作系统：银河麒麟高级服务器操作系统V10

• 应用软件：长扬科技工业防火墙IFW/V3.0

• 工业级低功耗、冗余电源、防尘且高效散热的专有硬件，适用各类工业环境

• 基于银河麒麟高级服务器操作系统V10，安全性高、稳定可靠、性能优异

• 针对工业协议深度解析

• 提供OT、IT一体化防护能力

• 部署简易，配置灵活

• 具备丰富的工控安全建设经验

解决方案在保障工控业务的基础上实现了区域安全防护和操作控制，具备网络安全自我感知能力，能识别工控网络中已知的安全威胁，同时也能根据用户定义的安全策略，对工控网络中的网络通信行为进行细粒度的控制，可有效的阻止网络攻击向关键区域、关键设备蔓延。适用于 SCADA、DCS、PCS、PLC 等工业控制系统，具体应用场景有：

1、核心控制器重点隔离防护；

2、生产控制系统各区之间网络边界安全隔离防护；

3、生产控制系统与上层网络（生产管理层）之间网络边界安全隔离防护。

某泵站工控网络隔离改造建设案例

建设内容：通过资产梳理、安全域划分、边界隔离、实时流量检测和恶意代码防护等措施，帮助客户构建闸控和泵站工控系统的纵深防御体系，保护关键生产业务系统；同时帮助客户针对各安全区、安全域的防护措施、检测及审计措施建立统一的、分级的监控系统，统一监控各业务板块的工业控制系统的安全状况。将各业务板块的工业控制系统安全风险进行集中展示，以风险等级的方式给出不同工业控制系统的安全风险级别，全面了解并掌握系统动态。

某电厂储能调频系统安全防护案例

建设内容：提升企业网络安全风险防御能力，建立立体纵深主动防御体系，全面加强上下联动协防与应急处置能力。

• 提升工控安全防护能力，通过资产梳理，安全域划分、实时流量检测和恶意代码防护等措施，构建纵深防御体系，保护关键生产业务系统；

• 满足合规性要求，依据等保2.0和关保相关标准规范设计整体安全防护体系，结合现场实际情况采取合理有效的防护措施，以产品+服务的方式实现各风险问题整改，实现合规要求达标；

• 强化安全运维监测能力，系统内的运维行为，进行统一的认证、授权、访问控制及审计。对运维行为做到管理全局统一，监控严密，响应及时。