识别各种工业控制协议，并对数据包进行协议规约检查，Modbus（TCP/UDP）、S7 、Ethernet/IP（CIP）、OPC等工控协议实现指令级深度解析，部分工控协议解析和控制粒度达到值域级，支持OPC动态端口识别和解析，对关键寄存器的操作进行保护。

支持通过对流量的解析和智能学习自动构建工控协议白名单规则，简化配置流程。支持Modbus、OPC、S7、BACnet、DNP3、ENIP-TCP/UDP、MMS、Profinet等工控协议白名单的自定义，进行指令级乃至值域级的控制，方便进行精细化配置。白名单规则包括工控协议报文的功能码、地址范围和工艺参数范围等。

支持文件名称和文件类型的对文件进行过滤。

具备病毒、漏洞、木马等事件的过滤功能。 具备入侵防御、防病毒、应用控制等功能。

实时检测工控网络中的攻击行为，通过内置的工控威胁库，实时对网络中的入侵进行识别、处置和告警。

基于对工控协议的深度解析，分析工控协议通信行为过程，自动学习基于工控协议的操作行为和规则，对正常工控协议的通信行为建立模型，以此作为可信白名单防护基线。

支持以特定格式添加新的自定义协议类型，可以灵活扩展新的协议。通过直观的页面配置添加对私有协议的支持，无需进行二次开发。

对实时数据流量进行部分或者全部分析和展示，并可进行设备、MAC、IP地址、协议类型、时间等多维度统计分析，饼图、波形图等多种形式的展示，自动排序并展示排名TOP5的数据。

展现已接入网络产品设备，并对设备进行统一布局； 动态增加新接入设备，查看布局时一目了然；