工业协议深度解析
支持OPC、Modbus、IEC 60870-5-104、IEC 61850 MMS、Siemens S7、Ethernet/IP（CIP）、DNP3、Profinet、Fins等主流工控协议
支持1000多种协议功能码识别
支持工控协议解析的自定义，无需二次开发。

OPC协议解析
支持OPC DA，HDA，A&E，DX，XML-DA等操作，包括支持OPC的动态端口、OPC只读等；
支持OPC值域控制；
支持OPC基金会发布的OPC 3.0规范。

ModBus TCP协议解析
支持Modbus TCP协议语法检查、Reset及连接跟踪等；
支持Modbus TCP CP协议白名单，点表，值域控制。

Siemens S7协议解析
支持区分Siemens S7读写操作并加以控制；
支持Siemens S7版本号、寄存器区、DB区区号、点类型、值范围、传输层协议控制。
Ethernet/IP(CIP)协议解析
支持Ethernet/IP(CIP)协议语法检查及丢包Reset，支持Ethernet/IP(CIP)协议本身自定义的参数配置；
支持CIP数据表、PCCC控制。

Profinet协议解析
支持对Profinet传输功能码及操作对象进行控制。
IEC104协议解析
支持IEC104协议白名单；
支持IEC104传输原因长度、公共地址长度、信息体地址长度等的配置。

日志管理
支持访问策略日志、白名单日志、黑名单日志；
支持专有工具查看、检索、备份、审计日志；
支持日志备份；
支持直方图形式统计日志。

未知设备检测
支持快速检测未知设备的检测。

安全策略
基于安全域的安全策略；
支持手动配置基于源IP，源MAC，目的IP，目的MAC，协议（TCP/IP）访问控制规则；
支持基于白名单的访问控制策略；
支持自学习创建白名单规则，学习时间可调节；
支持IP/MAC地址绑定规则；
支持ACL时间段控制，支持ACL编译，快速ACL查找。

路由功能
支持静态路由功能，路由表条数1000条；
配置支持8个IP地址/接口；
支持ARP代理。

IP/MAC地址绑定
智能辅助生成学习规则；
支持绑定规则导入导出。

工作模式
学习模式、告警模式、防护模式。

部署模式
透明模式、路由模式。

拓扑管理
支持编辑、显示系统拓扑；
支持防火墙设备自动发现；
支持防火墙设备状态显示。

统一管理
通过IP认证、IP＋MAC绑定的可信主机才能访问目前设备系统；
支持强制口令强度；
支持分权分级管理；
支持报表功能，用户通过报表可查看事件、日志和审计的统计数据，支持报表下载；
支持安全产品的自动升级。

实时监控
支持事件实时监控，并支持事件导出功能；
支持事件关联分析；
支持日志监控功能。