已知工控威胁检测
实时检测工控网络中的攻击行为，通过内置的工控威胁库及威胁特征检测规则，实时对网络中的入侵进行识别、处置和告警。

白名单访问控制
通过白名单规则控制网络传输行为，保障业务正常运行的同时，阻止不必要的网络流量、异常攻击行为。
流量自学习

内置的数据自学习引擎通过深度解析工控协议、分析工业控制行为过程，自动建立工控安全检测模型。

工控协议包深度解析
支持工控OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等协议深度解析。支持指令级的操作控制，如识别协议功能码等。支持自定义格式的工控协议检测。

检测过滤
根据实际应用的需要，采用动态过滤技术，为合法的访问连接端口，在连接结束的时候，自动关闭相应的端口。

安全策略自定义
内置百种常见工业协议，可用来自定义安全策略；支持协议规则自定义，可针对二层、三层协议自由定义过滤策略。

日志告警上报
设备运行日志、告警日志等内容可统一上传至安全管理平台，进行安全事件分析和管理。

工业协议全面支持
搭载自主研发的数据包深度解析引擎，对工控协议（OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等）各类数据包进行快速有针对性的捕获与深度解析，做到实时和精准的指令级识别。

高可用性
工业级硬件设计，接口支持BYPASS、冗余、联动等功能；支持双机热备及系统备份功能。

专业的工控网络访问控制
强大的工控网络访问控制能力，深度过滤各类工控协议并防御非法操作，能够对控制命令、读和写操作与数值范围、常用功能码、自定义功能码、点类型、传输文件类型、对象变体、寄存器类型等各类通用或专有协议进行深度识别与访问控制。不仅能防止病毒、黑客、敌对势力的恶意攻击，还能防止工作人员失误操作时的安全问题。

开放的平台接口
提供SDK，开放的平台接口可以方便客户自行扩展私有协议，以及做定制化的二次开发。

智能学习防护
支持智能学习、告警、防护三种工作模式，可通过智能学习工控网络业务流量自动生成安全策略库。

工控网接入节点处；工控网的各子网间；工控网的交换机前端、路由器后端。

• 能有效检测网络中的异常通信协议并加以阻止，避免系统发生意外停车事故。

• 无需对网络结构进行改造，避免频繁升级，减少系统维护停车时间。

• 控制简单、报表功能强大，可提高企业工控安全管理效率。

• 完全自主的知识产权，杜绝安全后门隐患。

• 满足国家网络安全法律、法规和行业安全规范对应的技术要求。