长扬车载信息安全防护系统（OSTS）为3U机箱硬件设备，由电源、背板、车载防火墙、车载审计、交换板等单元组成，主要针对轨道交通车辆TCMS网络与PIS网络进行防护/审计，车载防火墙与审计单元根据部署特性分别采用串行和旁路部署方式。

长扬车载信息安全防护系统为满足等级保护建设，主要对TCMS系统网络及PIS系统网络进行访问控制、边界完整性检查、恶意代码防范、入侵防范等基本要求，实现安全防护及实时告警，并详实记录网络安全通信行为。

产品特性

灵活部署能力

支持灵活的部署方式，支持透明模式、桥接模式、路由模式和旁路模式等多种混合模式，适用不同的车载网络环境。

控制策略

支持基于五元组的安全策略进行访问控制。

协议深度解析

高效协议引擎支持列车网络工业协议（TRDP）和专用协议自定义解析、管控。

IP/MAC绑定

支持自动智能IP/MAC绑定。

支持根据IP/MAC绑定制定安全防护规则。

异常流量监测

异常报文支持TCP、UDP端口扫描监测。

异常流量支持攻击保持事件、SYN Flood、ICMP Flood、UDP Flood。

事件告警

支持对车载网络通信协议报文不符合规约规定事件告警。

支持违反安全规则事件进行告警。

事件统计

支持各类告警事件进行多维度统计。

支持事件日志聚合功能。

入侵检测

支持入侵检测黑名单规则库。

支持3000+条规格，覆盖工控类和非工控类，并可持续升级。

客户价值

安全合规

符合国家安全性政策法规，满足等级保护2.0、网络安全法以及行业相关的逻辑隔离、报文过滤、访问控制等刚性需求，同时对网络区域边界、重要网络节点进行安全审计。

安全保障

长扬车载信息安全防护系统融合传统工控安全防护及审计特色功能，通过部署立体式的防护体系，具备高效的防护策略、深度解析管控的工业协议策略，对网络异常行为和攻击等行为实时管控，并进行监测告警，及早发现安全风险，全面保障轨道交通网络安全。

安全可视

可视化展现车载网络的通信行为和安全状况，方便安全管理人员快速、准确的定位安全事件，提高轨道交通车载网络安全管理效率。

硬件合规

硬件平台设计遵循车载环境标准要求，采用高性能低 功耗的工业级 处理器，无风扇设计，硬件平台设计符合GB/T25119、GB/T24338、GB/T21563、EN45545、EN50121、EN50126等相关标准指标，满足车载环境下对硬件的电磁兼容、设备冲击和振动、防火、防静电等相关要求。

应用场景

TCMS系统与外部互联系统接口之间部署防火墙，实现车与地两个安全域的逻辑隔离，防止地面业务系统的网络风暴、攻击行为、病毒等扩散到列车。

车载 PIS 系统与地面之间通信边界部署防火墙。

TCMS系统以太网交换机环网及PIS系统以太网交换机内网各配置相应监测审计模块，实现车载业务系统间通信流量及车地无线通信流量的安全审计 。