特性：

1、 检测入侵行为

可检测缓冲区溢出、端口扫描探测、DoS/DDoS攻击、后门木马攻击、WEB攻击、蠕虫病毒、代码攻击、ARP攻击、可能网络活动等各类攻击；分析工控网络中的资产漏洞、系统文件漏洞，通过协议深度解析、自定义安全策略，检测各种针对工控协议的攻击

2、日志管理与审计

提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能，配合日志管理系统可以完成日志的记录、查询和分析

3、升级管理

支持在线升级和手动升级，在线服务器网址为升级网址，输入网址即可在线升级

优势：

1、 配置简单、登录方便

无需安装应用软件，通过浏览器直接登录进行配置

2、 智能分析、深度解析工业协议

通过智能分析、深度解析工控协议，动态分析协议特征，准确识别各类攻击行为和异常网络流量，可对OPC、Modbus、IEC104、Siemens S7等协议深度识别和解析

3、 强大的抗攻击能力

可检测DoS/DDoS、SYN flood、ICMP flood、UDP flood、TcpScan，支持DNS、SNMP、NTP等协议的放大攻击

4、 实时感知流量变化

实时的流量展现，可以让用户直观地感知网络流量的异常变化、流量的分布情况以及登录人员的情况，为合理管理网络资源、制定工控安全策略提供数据依据