已知工控威脅檢測
實時檢測工控網絡中的攻擊行為，通過內置的工控威脅庫及威脅特征檢測規則，實時對網絡中的入侵進行識別、處置和告警。

白名單訪問控制
通過白名單規則控制網絡傳輸行為，保障業務正常運行的同時，阻止不必要的網絡流量、異常攻擊行為。
流量自學習

內置的數據自學習引擎通過深度解析工控協議、分析工業控制行為過程，自動建立工控安全檢測模型。

工控協議包深度解析
支持工控OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等協議深度解析。支持指令級的操作控制，如識別協議功能碼等。支持自定義格式的工控協議檢測。

檢測過濾
根據實際應用的需要，采用動態過濾技術，為合法的訪問連接端口，在連接結束的時候，自動關閉相應的端口。

安全策略自定義
內置百種常見工業協議，可用來自定義安全策略；支持協議規則自定義，可針對二層、三層協議自由定義過濾策略。

日志告警上報
設備運行日志、告警日志等內容可統一上傳至安全管理平臺，進行安全事件分析和管理。

工業協議全面支持
搭載自主研發的數據包深度解析引擎，對工控協議（OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等）各類數據包進行快速有針對性的捕獲與深度解析，做到實時和精準的指令級識別。

高可用性
工業級硬件設計，接口支持BYPASS、冗余、聯動等功能；支持雙機熱備及系統備份功能。

專業的工控網絡訪問控制
強大的工控網絡訪問控制能力，深度過濾各類工控協議并防御非法操作，能夠對控制命令、讀和寫操作與數值范圍、常用功能碼、自定義功能碼、點類型、傳輸文件類型、對象變體、寄存器類型等各類通用或專有協議進行深度識別與訪問控制。不僅能防止病毒、黑客、敵對勢力的惡意攻擊，還能防止工作人員失誤操作時的安全問題。

開放的平臺接口
提供SDK，開放的平臺接口可以方便客戶自行擴展私有協議，以及做定制化的二次開發。

智能學習防護
支持智能學習、告警、防護三種工作模式，可通過智能學習工控網絡業務流量自動生成安全策略庫。

工控網接入節點處；工控網的各子網間；工控網的交換機前端、路由器后端。

? 能有效檢測網絡中的異常通信協議并加以阻止，避免系統發生意外停車事故。

? 無需對網絡結構進行改造，避免頻繁升級，減少系統維護停車時間。

? 控制簡單、報表功能強大，可提高企業工控安全管理效率。

? 完全自主的知識產權，杜絕安全后門隱患。

? 滿足國家網絡安全法律、法規和行業安全規范對應的技術要求。