1.通用网络协议的防护

可对通用网络协议进行访问控制和安全过滤，具有4-7层包过滤,支持以五元组形式对通用协议数据包进行访问控制和安全过滤。能够支持常见的网络协议（如TCP、UDP、HTTP、HTTPS、ICMP、FTP、TELNET、视频协议、数据库等）且对HTTP、FTP、TELNET等协议具有深度及粒度的深度过滤功能，支持网站安全浏览、邮件访问控制、FTP访问控制、数据库访问控制、文件同步等安全规则。同时也支持基于IP/MAC绑定的安全策略设置，使伪造IP的数据包无法通过工业防火墙。

2.工业网络通信协议的深度包检测

从应用层对多种工业协议进行深层检测，可以对工业协议内部的指令、内部寄存器等信息进行深度检查，防止应用层协议被纂改或破坏，保证工业协议通讯的可控性和准确性，为工业网络通讯提供最安全的解决方案。例如：Modbus协议规则可以针对Modbus协议的设备地址、寄存器类型、寄存器范围和读写属性等进行检查，能有效的防范各种非法的操作和数据进入现场控制网络，最大限度地保护控制系统的安全。

3.安全攻击防护

Dos/DDos攻击防护：其中包括TCP Flood攻击、UDP Flood攻击、SYN Flood攻击、ICMP Flood攻击、IP Flood攻击、TCP最大连接数等。

异常数据包攻击防护：其中包括Ping of Death攻击、TCP碎片攻击、IP碎片攻击、LAND攻击等。

扫描防护：对SCANPORT攻击进行防护。

4.全透明、无间断部署

考虑到工业网络对于可用性、持续性的要求，采用全透明接入的方式，提供直通、测试、管控三种工作模式，产品在部署、配置和使用过程中可以根据需要实时切换到适当的工作模式下，保证在整个部署过程中都不会阻断正常的业务数据传输，无需中断生产系统的运行，同时在启动深度过滤时可选择仅警告，等确认后在进行处理，保障生产系统不间断运行。

5.智能协议识别和辅助规则生成

智能协议识别功能采用被动检测的方式从网络中采集数据包，并进行数据包的解析，智能的与系统内置的协议特征、设备对象等进行匹配，生成可供参考的网络交互信息列表，帮助用户以最快捷的方式了解和掌握网络中的业务通信。

6.VPN模块

为设备间数据通信提供安全保障；提高工作效率、方便用户管理。

7.日志管理

提供完整的日志管理平台，审计访问操作记录，为界定不同区域间的交叉访问和问题追踪提供可靠的依据；为用户提供防火墙状态监控、日志存储、检索、查询及智能报警等功能。

8.管理便捷

采用B/S架构，通过浏览器直接对防火墙进行配置，无需安装应用软件，配置过程简单，容易上手

11.入侵防御

内置工业ISP库，可持续升级，通过流量检测和报文深层次分析，全方位防御注入攻击、XSS攻击、目录遍历攻击、操作系统漏洞利用攻击等。

10.URL过滤

可将所有Web流量与URL过滤数据库进行比较，阻止非法网站及恶意网站的访问。

9.病毒过滤

内置工业病毒库，具备病毒过滤功能，当携带病毒的文件通过常用类型协议进行传输时，防火墙能够对文件进行病毒检测并拦截，避免恶意文件进入被保护网络。