1.通用網(wǎng)絡(luò)協(xié)議的防護

可對通用網(wǎng)絡(luò)協(xié)議進(jìn)行訪問控制和安全過濾，具有4-7層包過濾,支持以五元組形式對通用協(xié)議數(shù)據(jù)包進(jìn)行訪問控制和安全過濾。能夠支持常見的網(wǎng)絡(luò)協(xié)議（如TCP、UDP、HTTP、HTTPS、ICMP、FTP、TELNET、視頻協(xié)議、數(shù)據(jù)庫等）且對HTTP、FTP、TELNET等協(xié)議具有深度及粒度的深度過濾功能，支持網(wǎng)站安全瀏覽、郵件訪問控制、FTP訪問控制、數(shù)據(jù)庫訪問控制、文件同步等安全規(guī)則。同時也支持基于IP/MAC綁定的安全策略設(shè)置，使偽造IP的數(shù)據(jù)包無法通過工業(yè)防火墻。

2.工業(yè)網(wǎng)絡(luò)通信協(xié)議的深度包檢測

從應(yīng)用層對多種工業(yè)協(xié)議進(jìn)行深層檢測，可以對工業(yè)協(xié)議內(nèi)部的指令、內(nèi)部寄存器等信息進(jìn)行深度檢查，防止應(yīng)用層協(xié)議被纂改或破壞，保證工業(yè)協(xié)議通訊的可控性和準(zhǔn)確性，為工業(yè)網(wǎng)絡(luò)通訊提供最安全的解決方案。例如：Modbus協(xié)議規(guī)則可以針對Modbus協(xié)議的設(shè)備地址、寄存器類型、寄存器范圍和讀寫屬性等進(jìn)行檢查，能有效的防范各種非法的操作和數(shù)據(jù)進(jìn)入現(xiàn)場控制網(wǎng)絡(luò)，最大限度地保護控制系統(tǒng)的安全。

3.安全攻擊防護

Dos/DDos攻擊防護：其中包括TCP Flood攻擊、UDP Flood攻擊、SYN Flood攻擊、ICMP Flood攻擊、IP Flood攻擊、TCP最大連接數(shù)等。

異常數(shù)據(jù)包攻擊防護：其中包括Ping of Death攻擊、TCP碎片攻擊、IP碎片攻擊、LAND攻擊等。

掃描防護：對SCANPORT攻擊進(jìn)行防護。

4.全透明、無間斷部署

考慮到工業(yè)網(wǎng)絡(luò)對于可用性、持續(xù)性的要求，采用全透明接入的方式，提供直通、測試、管控三種工作模式，產(chǎn)品在部署、配置和使用過程中可以根據(jù)需要實時切換到適當(dāng)?shù)墓ぷ髂Ｊ较拢ＷC在整個部署過程中都不會阻斷正常的業(yè)務(wù)數(shù)據(jù)傳輸，無需中斷生產(chǎn)系統(tǒng)的運行，同時在啟動深度過濾時可選擇僅警告，等確認(rèn)后在進(jìn)行處理，保障生產(chǎn)系統(tǒng)不間斷運行。

5.智能協(xié)議識別和輔助規(guī)則生成

智能協(xié)議識別功能采用被動檢測的方式從網(wǎng)絡(luò)中采集數(shù)據(jù)包，并進(jìn)行數(shù)據(jù)包的解析，智能的與系統(tǒng)內(nèi)置的協(xié)議特征、設(shè)備對象等進(jìn)行匹配，生成可供參考的網(wǎng)絡(luò)交互信息列表，幫助用戶以最快捷的方式了解和掌握網(wǎng)絡(luò)中的業(yè)務(wù)通信。

6.VPN模塊

為設(shè)備間數(shù)據(jù)通信提供安全保障；提高工作效率、方便用戶管理。

7.日志管理

提供完整的日志管理平臺，審計訪問操作記錄，為界定不同區(qū)域間的交叉訪問和問題追蹤提供可靠的依據(jù)；為用戶提供防火墻狀態(tài)監(jiān)控、日志存儲、檢索、查詢及智能報警等功能。

8.管理便捷

采用B/S架構(gòu)，通過瀏覽器直接對防火墻進(jìn)行配置，無需安裝應(yīng)用軟件，配置過程簡單，容易上手

11.入侵防御

內(nèi)置工業(yè)ISP庫，可持續(xù)升級，通過流量檢測和報文深層次分析，全方位防御注入攻擊、XSS攻擊、目錄遍歷攻擊、操作系統(tǒng)漏洞利用攻擊等。

10.URL過濾

可將所有Web流量與URL過濾數(shù)據(jù)庫進(jìn)行比較，阻止非法網(wǎng)站及惡意網(wǎng)站的訪問。

9.病毒過濾

內(nèi)置工業(yè)病毒庫，具備病毒過濾功能，當(dāng)攜帶病毒的文件通過常用類型協(xié)議進(jìn)行傳輸時，防火墻能夠?qū)ξ募M(jìn)行病毒檢測并攔截，避免惡意文件進(jìn)入被保護網(wǎng)絡(luò)。