安全设备管理
支持工业防火墙、工控安全审计系统、工控卫士等工控安全产品的接入管理。提供安全管理接口，以便接入其他厂商的安全设备。

安全策略管理
对被管理的安全设备进行集中的安全策略收集和配置，这些策略包括：黑名单、白名单、IP/MAC绑定、工控异常流量监测。
流量自学习

安全风险管理：以资产及业务为核心，利用安全域划分,建立一套实时的风险模型，实现对各类资产和业务的信息采集，在海量的数据中通过关联分析、日志审计、事件监控、流量分析、网络攻击防范等手段挖掘出重要的、危险的、有用的安全信息。通过安全预警和快速响应，做到有效的安全风险管理。

安全事件管理
实时监测所有安全设备的安全事件，对安全事件进行分类、分级，突出显示高级别、高风险的安全事件。支持事件归并。

工控网络数据留存
根据用户自定义设置，留存所有网络的原始数据，可配置为留存六个月及以上时间。

系统自身安全性
通讯采用了SSL加密技术，所有配置管理信息在网络上全部以密文传输，可防止恶意攻击者使用网络监听工具窃取信息。设备可进行分权分级管理，有效避免了系统的滥用。

安全审计及响应
对安全事件进行审计，及时追溯安全事件的轨迹；对用户的操作行为进行细粒度审计，方便还原操作的真相；独立的告警响应机制，可根据安全级别定义安全事件的响应方式。

实时监控
实时监控完成系统中安全、工控、网络等设备的实时状态、安全事件、系统事件、日志等信息的实时监控。实时监控包括总览、事件、日志、设备四个部分。

资产管理
资产管理：资产管理页面显示网络拓扑图中包含的设备，设备分为：安全设备、工控设备、工控主机和网络设备等。

工业协议环境支持
设备提供工业协议智能解析与防护，能针对工控系统进行防御设计，快速识别系统中的非法操作、异常事件及外部攻击，能及时告警和阻断非法数据包。支持多种工控协议的策略定义，对其中的OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等协议都能实现深度解析。

多种安全策略支持
集成工控环境下多种常用的安全策略，辅以自定义安全策略，能调用安全设备实现对工控网络APT（高级可持续性威胁）攻击、异常行为和非法数据包等多种威胁进行多方式保护，对发现的威胁进行告警和阻断，保护工业控制网络安全，有效的提高网络的安全性。

集成多重检测机制
采用以下手段对日益严重的APT攻击提供全面防护：1）内置庞大可升级的工控威胁库，支持对已知攻击行为的检测和防护；2）支持自学习工控协议规则和行为，建立安全检测模型；3）可通过白名单防护阻止一切不明的威胁。

专业的安全威胁及漏洞服务
为各种工控行业提供有针对性的、可行性的防护方案和建议。通过及时升级，有效防止日益突显的工控网络APT攻击。

全方位实时监控
采用安全域划分的思想,建立一套实时的风险模型，实现对各类资产和业务的信息采集、 关联分析、日志审计、事件监控、流量分析、网络攻击防范、态势感知、安全预警和快速响应，做到“集中监控 、统一管理、全面分析、 快速响应”。

工控安全设备统一管理

• 实现对工控安全设备的“集中监控、统一管理、全面分析、快速响应”，打破安全孤岛。

• 通过关联分析，能及时的在海量安全数据中发现最重要的安全信息，是安全管理的有力工具。

• 通过安全数据的积累，预测安全的趋势、凸显安全数据价值。

• 通过网络数据留存和取证分析，落实安全责任。