安全設備管理
支持工業防火墻、工控安全審計系統、工控衛士等工控安全產品的接入管理。提供安全管理接口，以便接入其他廠商的安全設備。

安全策略管理
對被管理的安全設備進行集中的安全策略收集和配置，這些策略包括：黑名單、白名單、IP/MAC綁定、工控異常流量監測。
流量自學習

安全風險管理：以資產及業務為核心，利用安全域劃分,建立一套實時的風險模型，實現對各類資產和業務的信息采集，在海量的數據中通過關聯分析、日志審計、事件監控、流量分析、網絡攻擊防范等手段挖掘出重要的、危險的、有用的安全信息。通過安全預警和快速響應，做到有效的安全風險管理。

安全事件管理
實時監測所有安全設備的安全事件，對安全事件進行分類、分級，突出顯示高級別、高風險的安全事件。支持事件歸并。

工控網絡數據留存
根據用戶自定義設置，留存所有網絡的原始數據，可配置為留存六個月及以上時間。

系統自身安全性
通訊采用了SSL加密技術，所有配置管理信息在網絡上全部以密文傳輸，可防止惡意攻擊者使用網絡監聽工具竊取信息。設備可進行分權分級管理，有效避免了系統的濫用。

安全審計及響應
對安全事件進行審計，及時追溯安全事件的軌跡；對用戶的操作行為進行細粒度審計，方便還原操作的真相；獨立的告警響應機制，可根據安全級別定義安全事件的響應方式。

實時監控
實時監控完成系統中安全、工控、網絡等設備的實時狀態、安全事件、系統事件、日志等信息的實時監控。實時監控包括總覽、事件、日志、設備四個部分。

資產管理
資產管理：資產管理頁面顯示網絡拓撲圖中包含的設備，設備分為：安全設備、工控設備、工控主機和網絡設備等。

工業協議環境支持
設備提供工業協議智能解析與防護，能針對工控系統進行防御設計，快速識別系統中的非法操作、異常事件及外部攻擊，能及時告警和阻斷非法數據包。支持多種工控協議的策略定義，對其中的OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等協議都能實現深度解析。

多種安全策略支持
集成工控環境下多種常用的安全策略，輔以自定義安全策略，能調用安全設備實現對工控網絡APT（高級可持續性威脅）攻擊、異常行為和非法數據包等多種威脅進行多方式保護，對發現的威脅進行告警和阻斷，保護工業控制網絡安全，有效的提高網絡的安全性。

集成多重檢測機制
采用以下手段對日益嚴重的APT攻擊提供全面防護：1）內置龐大可升級的工控威脅庫，支持對已知攻擊行為的檢測和防護；2）支持自學習工控協議規則和行為，建立安全檢測模型；3）可通過白名單防護阻止一切不明的威脅。

專業的安全威脅及漏洞服務
為各種工控行業提供有針對性的、可行性的防護方案和建議。通過及時升級，有效防止日益突顯的工控網絡APT攻擊。

全方位實時監控
采用安全域劃分的思想,建立一套實時的風險模型，實現對各類資產和業務的信息采集、 關聯分析、日志審計、事件監控、流量分析、網絡攻擊防范、態勢感知、安全預警和快速響應，做到“集中監控 、統一管理、全面分析、 快速響應”。

工控安全設備統一管理

? 實現對工控安全設備的“集中監控、統一管理、全面分析、快速響應”，打破安全孤島。

? 通過關聯分析，能及時的在海量安全數據中發現最重要的安全信息，是安全管理的有力工具。

? 通過安全數據的積累，預測安全的趨勢、凸顯安全數據價值。

? 通過網絡數據留存和取證分析，落實安全責任。