實(shí)時(shí)網(wǎng)絡(luò)監(jiān)測(cè)
對(duì)網(wǎng)絡(luò)數(shù)據(jù)、事件進(jìn)行實(shí)時(shí)監(jiān)測(cè)、實(shí)時(shí)警告，幫助用戶實(shí)時(shí)掌握工業(yè)控制網(wǎng)絡(luò)運(yùn)行狀況。

實(shí)時(shí)入侵檢測(cè)
實(shí)時(shí)檢測(cè)工控網(wǎng)絡(luò)中的攻擊行為，利用內(nèi)置的工控威脅庫(kù)，根據(jù)已知的威脅特征建立檢測(cè)規(guī)則，實(shí)時(shí)對(duì)網(wǎng)絡(luò)中的入侵進(jìn)行告警。
流量自學(xué)習(xí)

不合規(guī)行為監(jiān)測(cè)：通過自定義規(guī)則或白名單規(guī)則，檢測(cè)業(yè)務(wù)流量中不合規(guī)的工控網(wǎng)絡(luò)行為，對(duì)不合規(guī)行為進(jìn)行實(shí)時(shí)的告警和響應(yīng)，留存網(wǎng)絡(luò)數(shù)據(jù)。

工控協(xié)議深度檢測(cè)
支持工控協(xié)議的深度檢測(cè)，例如報(bào)文格式檢查、功能碼控制檢測(cè)、寄存器控制檢測(cè)、連接狀態(tài)控制檢測(cè)等。

工控網(wǎng)絡(luò)數(shù)據(jù)留存
根據(jù)用戶自定義設(shè)置，留存所有網(wǎng)絡(luò)的原始數(shù)據(jù)，可配置為留存六個(gè)月及以上時(shí)間。

網(wǎng)絡(luò)安全審計(jì)
對(duì)網(wǎng)絡(luò)中存在的所有活動(dòng)提供行為審計(jì)、內(nèi)容審計(jì)，生成完整記錄便于事件追溯。

告警及響應(yīng)
獨(dú)立的告警響應(yīng)機(jī)制，可定義不同安全級(jí)別的安全事件的響應(yīng)方式。

先進(jìn)的智能學(xué)習(xí)
基于智能機(jī)器學(xué)習(xí)引擎技術(shù)，自動(dòng)收集數(shù)據(jù)并學(xué)習(xí)工控協(xié)議操作行為和規(guī)則，提取特征，生成適用于當(dāng)前工控網(wǎng)絡(luò)環(huán)境的白名單安全規(guī)則。

專業(yè)的工控漏洞庫(kù)
該產(chǎn)品的漏洞庫(kù)是匡安網(wǎng)絡(luò)專業(yè)技術(shù)團(tuán)隊(duì)開發(fā)的工控標(biāo)準(zhǔn)專業(yè)漏洞庫(kù)，包括工控設(shè)備漏洞、工控協(xié)議漏洞、工業(yè)以太網(wǎng)漏洞、工控系統(tǒng)漏洞等。

工控協(xié)議深度解析
目前已支持的工控協(xié)議深度解析有 OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等協(xié)議。

支持自定義格式的工控協(xié)議檢測(cè)
提供開放的協(xié)議接口，可以對(duì)未知協(xié)議和私有協(xié)議進(jìn)行自定義設(shè)置。系統(tǒng)提供私有協(xié)議開發(fā)接口，方便用戶擴(kuò)展支持私有協(xié)議和定制化開發(fā)。

符合惡劣工業(yè)現(xiàn)場(chǎng)環(huán)境應(yīng)用
工業(yè)級(jí)芯片、IP40防護(hù)、工作溫度范圍-40~85℃、電源冗余、DC/AC供電、符合電力三級(jí)。

工業(yè)交換機(jī)鏡像端口；安全檢測(cè)管理中心；信息管理中心。

實(shí)時(shí)網(wǎng)絡(luò)監(jiān)測(cè)，讓攻擊無(wú)處遁形，幫助客戶及時(shí)采取應(yīng)對(duì)措施，避免發(fā)生安全事故。

安全數(shù)據(jù)審計(jì)，可記錄工控協(xié)議指令，為安全事故調(diào)查取證提供技術(shù)支撐。

控制簡(jiǎn)單、界面友好、報(bào)表功能強(qiáng)大，可提高企業(yè)工控安全管理效率。

網(wǎng)絡(luò)數(shù)據(jù)留存，依法合規(guī)。