访问控制

采用状态检测防火墙的机制实现相应的安全控制，状态检测防火墙采用了状态检测包过滤的技术，利用检查引擎，截获数据包并抽取出与应用层状态有关的信息，判断是否接受。

工业协议深度解析

基于工业协议的精准识别能力，支持100+通用协议和工业协议识别，对OPC、Modbus TCP、S7、MMS等十余种主流工控协议支持超过1000种的功能码识别，可以做到指令级、值域级更精细控制粒度。

白名单管理

工业防火墙引入白名单形式的安全策略控制。由于工控网络自身稳定性的特征，使用白名单的方式进行安全控制，是解决其安全问题的一个重要且有效的方式。

路由管理

如工业防火墙作为路由设备不与其他路由设备直接相连，工业防火墙为各个接口所在的网段转发数据，无需配置静态路由表，只需配置接口IP，接口所在的网段能够互相转发数据。

拓扑管理

产品提供了专业的设备管理工具和网络拓扑管理工具，可以帮助客户对现有的设备进行数字化管理，也可以让客户对系统当前的网络拓扑进行创建和自由编辑。

日志管理

将安全事件或包过滤的动作，产生的日志等存入缓冲区或定期发送到日志接收服务器。对日志内容的分析和归档，管理员能够了解违背安全策略规则、白名单、或者进行网络攻击的人和时间。