已知工控威脅檢測
實時檢測工控網(wǎng)絡中的攻擊行為，通過內(nèi)置的工控威脅庫及威脅特征檢測規(guī)則，實時對網(wǎng)絡中的入侵進行識別、處置和告警。

白名單訪問控制
通過白名單規(guī)則控制網(wǎng)絡傳輸行為，保障業(yè)務正常運行的同時，阻止不必要的網(wǎng)絡流量、異常攻擊行為。
流量自學習

內(nèi)置的數(shù)據(jù)自學習引擎通過深度解析工控協(xié)議、分析工業(yè)控制行為過程，自動建立工控安全檢測模型。

工控協(xié)議包深度解析
支持工控OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等協(xié)議深度解析。支持指令級的操作控制，如識別協(xié)議功能碼等。支持自定義格式的工控協(xié)議檢測。

檢測過濾
根據(jù)實際應用的需要，采用動態(tài)過濾技術(shù)，為合法的訪問連接端口，在連接結(jié)束的時候，自動關(guān)閉相應的端口。

安全策略自定義
內(nèi)置百種常見工業(yè)協(xié)議，可用來自定義安全策略；支持協(xié)議規(guī)則自定義，可針對二層、三層協(xié)議自由定義過濾策略。

日志告警上報
設備運行日志、告警日志等內(nèi)容可統(tǒng)一上傳至安全管理平臺，進行安全事件分析和管理。

工業(yè)協(xié)議全面支持
搭載自主研發(fā)的數(shù)據(jù)包深度解析引擎，對工控協(xié)議（OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等）各類數(shù)據(jù)包進行快速有針對性的捕獲與深度解析，做到實時和精準的指令級識別。

高可用性
工業(yè)級硬件設計，接口支持BYPASS、冗余、聯(lián)動等功能；支持雙機熱備及系統(tǒng)備份功能。

專業(yè)的工控網(wǎng)絡訪問控制
強大的工控網(wǎng)絡訪問控制能力，深度過濾各類工控協(xié)議并防御非法操作，能夠?qū)刂泼睢⒆x和寫操作與數(shù)值范圍、常用功能碼、自定義功能碼、點類型、傳輸文件類型、對象變體、寄存器類型等各類通用或?qū)Ｓ袇f(xié)議進行深度識別與訪問控制。不僅能防止病毒、黑客、敵對勢力的惡意攻擊，還能防止工作人員失誤操作時的安全問題。

開放的平臺接口
提供SDK，開放的平臺接口可以方便客戶自行擴展私有協(xié)議，以及做定制化的二次開發(fā)。

智能學習防護
支持智能學習、告警、防護三種工作模式，可通過智能學習工控網(wǎng)絡業(yè)務流量自動生成安全策略庫。

工控網(wǎng)接入節(jié)點處；工控網(wǎng)的各子網(wǎng)間；工控網(wǎng)的交換機前端、路由器后端。

? 能有效檢測網(wǎng)絡中的異常通信協(xié)議并加以阻止，避免系統(tǒng)發(fā)生意外停車事故。

? 無需對網(wǎng)絡結(jié)構(gòu)進行改造，避免頻繁升級，減少系統(tǒng)維護停車時間。

? 控制簡單、報表功能強大，可提高企業(yè)工控安全管理效率。

? 完全自主的知識產(chǎn)權(quán)，杜絕安全后門隱患。

? 滿足國家網(wǎng)絡安全法律、法規(guī)和行業(yè)安全規(guī)范對應的技術(shù)要求。