3. 产品功能

白名单防护

在默认情况下，任何未经批准的主机、协议或功能指令都不能通过防火墙，从而抵御零日恶意软件和有针对性的攻击。一旦检测到白名单以外的网络数据，及时上报异常，对未知的攻击也能够记录。

工业漏洞检测

通过内置的工业漏洞检测引擎，内置1000余种工业漏洞，涵盖多数主流工业控制系统漏洞，精确匹配工业控制网络中的数据特征，检测工业控制网络已知的恶意攻击与威胁，保护工业控制系统业务与数据安全。

接入控制

主要针对工业控制网络数据中第二层网络（layer2）的控制，通过控制设备的源/目的IP、源/目的MAC，源/目的端口，快速识别工业控制网络中存在风险的设备和主机，防护工业控制网络安全于未然。

日志记录与报表

日志记录包括安全事件，操作记录，协议事件等内容。日志记录默认所有事件都上报并存储，特定场景下可以选择需要上报的告警日志，优化日志可视界面。报表展示灵活，定制内容，定制类型，定制输出的格式，满足多种报表功能需求。

NAT

NAT（Network Address Translation, 网络地址转换），包括SNAT与DNAT功能，它是一个IETF标准，将工业控制网络的某个工段或者工作域以一个特定IP地址对外发布，防止工业控制网内主机直接暴露在对外网络中，保证工业控制网络的主机和设备安全。