已知工控威脅檢測
實時檢測工控網(wǎng)絡(luò)中的攻擊行為，通過內(nèi)置的工控威脅庫及威脅特征檢測規(guī)則，實時對網(wǎng)絡(luò)中的入侵進(jìn)行識別、處置和告警。

白名單訪問控制
通過白名單規(guī)則控制網(wǎng)絡(luò)傳輸行為，保障業(yè)務(wù)正常運(yùn)行的同時，阻止不必要的網(wǎng)絡(luò)流量、異常攻擊行為。
流量自學(xué)習(xí)

內(nèi)置的數(shù)據(jù)自學(xué)習(xí)引擎通過深度解析工控協(xié)議、分析工業(yè)控制行為過程，自動建立工控安全檢測模型。

工控協(xié)議包深度解析
支持工控OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等協(xié)議深度解析。支持指令級的操作控制，如識別協(xié)議功能碼等。支持自定義格式的工控協(xié)議檢測。

檢測過濾
根據(jù)實際應(yīng)用的需要，采用動態(tài)過濾技術(shù)，為合法的訪問連接端口，在連接結(jié)束的時候，自動關(guān)閉相應(yīng)的端口。

安全策略自定義
內(nèi)置百種常見工業(yè)協(xié)議，可用來自定義安全策略；支持協(xié)議規(guī)則自定義，可針對二層、三層協(xié)議自由定義過濾策略。

日志告警上報
設(shè)備運(yùn)行日志、告警日志等內(nèi)容可統(tǒng)一上傳至安全管理平臺，進(jìn)行安全事件分析和管理。

工業(yè)協(xié)議全面支持
搭載自主研發(fā)的數(shù)據(jù)包深度解析引擎，對工控協(xié)議（OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等）各類數(shù)據(jù)包進(jìn)行快速有針對性的捕獲與深度解析，做到實時和精準(zhǔn)的指令級識別。

高可用性
工業(yè)級硬件設(shè)計，接口支持BYPASS、冗余、聯(lián)動等功能；支持雙機(jī)熱備及系統(tǒng)備份功能。

專業(yè)的工控網(wǎng)絡(luò)訪問控制
強(qiáng)大的工控網(wǎng)絡(luò)訪問控制能力，深度過濾各類工控協(xié)議并防御非法操作，能夠?qū)刂泼?、讀和寫操作與數(shù)值范圍、常用功能碼、自定義功能碼、點(diǎn)類型、傳輸文件類型、對象變體、寄存器類型等各類通用或?qū)Ｓ袇f(xié)議進(jìn)行深度識別與訪問控制。不僅能防止病毒、黑客、敵對勢力的惡意攻擊，還能防止工作人員失誤操作時的安全問題。

開放的平臺接口
提供SDK，開放的平臺接口可以方便客戶自行擴(kuò)展私有協(xié)議，以及做定制化的二次開發(fā)。

智能學(xué)習(xí)防護(hù)
支持智能學(xué)習(xí)、告警、防護(hù)三種工作模式，可通過智能學(xué)習(xí)工控網(wǎng)絡(luò)業(yè)務(wù)流量自動生成安全策略庫。

工控網(wǎng)接入節(jié)點(diǎn)處；工控網(wǎng)的各子網(wǎng)間；工控網(wǎng)的交換機(jī)前端、路由器后端。

? 能有效檢測網(wǎng)絡(luò)中的異常通信協(xié)議并加以阻止，避免系統(tǒng)發(fā)生意外停車事故。

? 無需對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改造，避免頻繁升級，減少系統(tǒng)維護(hù)停車時間。

? 控制簡單、報表功能強(qiáng)大，可提高企業(yè)工控安全管理效率。

? 完全自主的知識產(chǎn)權(quán)，杜絕安全后門隱患。

? 滿足國家網(wǎng)絡(luò)安全法律、法規(guī)和行業(yè)安全規(guī)范對應(yīng)的技術(shù)要求。