1.通用網(wǎng)絡(luò)協(xié)議的防護(hù)

可對(duì)通用網(wǎng)絡(luò)協(xié)議進(jìn)行訪問控制和安全過濾，具有4-7層包過濾,支持以五元組形式對(duì)通用協(xié)議數(shù)據(jù)包進(jìn)行訪問控制和安全過濾。能夠支持常見的網(wǎng)絡(luò)協(xié)議（如TCP、UDP、HTTP、HTTPS、ICMP、FTP、TELNET、視頻協(xié)議、數(shù)據(jù)庫等）且對(duì)HTTP、FTP、TELNET等協(xié)議具有深度及粒度的深度過濾功能，支持網(wǎng)站安全瀏覽、郵件訪問控制、FTP訪問控制、數(shù)據(jù)庫訪問控制、文件同步等安全規(guī)則。同時(shí)也支持基于IP/MAC綁定的安全策略設(shè)置，使偽造IP的數(shù)據(jù)包無法通過工業(yè)防火墻。

2.工業(yè)網(wǎng)絡(luò)通信協(xié)議的深度包檢測(cè)

從應(yīng)用層對(duì)多種工業(yè)協(xié)議進(jìn)行深層檢測(cè)，可以對(duì)工業(yè)協(xié)議內(nèi)部的指令、內(nèi)部寄存器等信息進(jìn)行深度檢查，防止應(yīng)用層協(xié)議被纂改或破壞，保證工業(yè)協(xié)議通訊的可控性和準(zhǔn)確性，為工業(yè)網(wǎng)絡(luò)通訊提供的解決方案。例如：Modbus協(xié)議規(guī)則可以針對(duì)Modbus協(xié)議的設(shè)備地址、寄存器類型、寄存器范圍和讀寫屬性等進(jìn)行檢查，能有效的防范各種非法的操作和數(shù)據(jù)進(jìn)入現(xiàn)場(chǎng)控制網(wǎng)絡(luò)，限度地保護(hù)控制系統(tǒng)的安全。

3.安全攻擊防護(hù)

Dos/DDos攻擊防護(hù)：其中包括TCP Flood攻擊、UDP Flood攻擊、SYN Flood攻擊、ICMP Flood攻擊、IP Flood攻擊、TCP連接數(shù)等。

異常數(shù)據(jù)包攻擊防護(hù)：其中包括Ping of Death攻擊、TCP碎片攻擊、IP碎片攻擊、LAND攻擊等。

掃描防護(hù)：對(duì)SCANPORT攻擊進(jìn)行防護(hù)。

4.全透明、無間斷部署

考慮到工業(yè)網(wǎng)絡(luò)對(duì)于可用性、持續(xù)性的要求，采用全透明接入的方式，提供直通、測(cè)試、管控三種工作模式，產(chǎn)品在部署、配置和使用過程中可以根據(jù)需要實(shí)時(shí)切換到適當(dāng)?shù)墓ぷ髂Ｊ较?，保證在整個(gè)部署過程中都不會(huì)阻斷正常的業(yè)務(wù)數(shù)據(jù)傳輸，無需中斷生產(chǎn)系統(tǒng)的運(yùn)行，同時(shí)在啟動(dòng)深度過濾時(shí)可選擇僅警告，等確認(rèn)后在進(jìn)行處理，保障生產(chǎn)系統(tǒng)不間斷運(yùn)行。

5.智能協(xié)議識(shí)別和輔助規(guī)則生成

智能協(xié)議識(shí)別功能采用被動(dòng)檢測(cè)的方式從網(wǎng)絡(luò)中采集數(shù)據(jù)包，并進(jìn)行數(shù)據(jù)包的解析，智能的與系統(tǒng)內(nèi)置的協(xié)議特征、設(shè)備對(duì)象等進(jìn)行匹配，生成可供參考的網(wǎng)絡(luò)交互信息列表，幫助用戶以的方式了解和掌握網(wǎng)絡(luò)中的業(yè)務(wù)通信。

6.VPN模塊

為設(shè)備間數(shù)據(jù)通信提供安全保障；提高工作效率、方便用戶管理。

7.日志管理

提供完整的日志管理平臺(tái)，審計(jì)訪問操作記錄，為界定不同區(qū)域間的交叉訪問和問題追蹤提供可靠的依據(jù)；為用戶提供防火墻狀態(tài)監(jiān)控、日志存儲(chǔ)、檢索、查詢及智能報(bào)警等功能。

8.管理便捷

采用B/S架構(gòu)，通過瀏覽器直接對(duì)防火墻進(jìn)行配置，無需安裝應(yīng)用軟件，配置過程簡(jiǎn)單，容易上手