资产识别结合设备特征库，准确识别资产信息，生成网络拓扑图。

流量分析通过旁路方式连接交换机镜像口，深度解析数据包，统计工控协议包，发现异常操作、对入侵行为实时告警，展示网络流量性质和分布，帮助审计人员分析网络状态以便及时做出调整，确保关键业务能够持续运转。

威胁分析通过实时流量分析和离线流量分析功能，发现网络中的异常流量行为和威胁，协助提高工控网络的整体防御能力。

无线分析无线分析是一种对工控网络环境下周围无线热点进行信息获取的方式。

报告管理基于风险评估流程生成报告模板，提供个性化定制报告。

评分系统评分是一种最直观反映网络和设备安全状态的方式。基于评估标准，通过非接触式评估，发现工控网络不合规的风险点，并提供整改建议。支持工控系统等级保护2.0、工控安全防护指南、发改委14号令、国能安全36号文以及其它行业规范。

项目向导可以合理清晰的帮助用户构建一个完整的工业现场风险评估项目。

高覆盖率的设备识别技术无损设备指纹识别技术可对特定的信息进行发掘，并对多种服务信息进行数据分析，能够安全准确的识别工控网络中的各类工控系统、设备、软件（如DCS、PLC等控制器，SCADA/HMI等软件）以及其他运行中的IT服务器、数据库和网络设备。

创新型风险评估模型匡安开发的新型风险评估模型通过对工控流程、工控资产以及典型的工控网络流量进行整体性的威胁评估计算，得出实际可靠的工控风险评估报告。

智能威胁评分引擎威胁评分引擎可根据威胁分析、资产分析、流量分析的结果进行多维度智能评分，并进行大数据分析，得到工业现场的威胁评分和整体安全评分。

强大的工控知识库平台的工控知识库由工控设备库、漏洞库和签名库组成。工控设备库涵盖了国内外大部分厂商的设备和型号，同时提供用户自定义添加功能。工控漏洞库由国家信息安全漏洞库（CNNVD）的公开漏洞和匡安长期积累的零日漏洞组成，有近千条工控漏洞检测能力。签名库能对震网、Havex等工业病毒进行识别和判断。

硬件形态多样工控安全评估平台可分为机架式和便携式，机架式既达到了工业级的可靠性、稳定性，又具备了架构上的高扩展型和兼容性。便携式则由触摸式的平板电脑和独立便捷可靠的检测设备构成，检测设备外形小巧。

简单易用的用户界面平台界面设计充分考虑了用户需求，强调简单易用，结合了风险评估的流程设计，帮助用户快速并系统性的完成工业现场的风险评估安全检查。

工控网络自查和检查应用；工控安全实验室。

• 能够积极配合国家相关测评机构，公安、保密部门等组织的工控现场安全性检查。

• 定期自检，可帮助客户尽可能的发现安全漏洞并进行修补，消除隐患，优化资源。

• 安装新软件、启动新服务后的自检，可有效保障系统安全。

• 网络建设和网络改造前后的安全规划评估和成效检验。

• 承担重要任务前的安全性测试，网络安全事故后的分析调查。

• 满足国家网络安全法律、法规和行业安全规范对应的技术要求。