SQL注入语义检测

打破传统特征SQL注入检测，通过对攻击内容进行语义分析提取关键特征，无论攻击者伪造多么复杂特殊的攻击内容，只要命中关键特征即可发现攻击行为。

安全策略灵活管理

采用基于安全策略的防护方式，内置多种默认安全策略集，用户可以按需选择最适合当前网络的策略，以达到最佳防护效果。

会话还原回溯攻击

通过TCP会话还原技术，能够精准高效地检测出隐蔽在TCP流分段数据包中的攻击行为,从而得到完整的攻击溯源信息。

工控协议深度解析

能够精准识别出100+种的常见工业协议，同时支持Modbus、OPC、S7、Enternet/IP（CIP）、DNP3、ICE104、Profinet等主流工控协议深度解析。

关联分析智能检测

内置扫描攻击检测和异常包攻击防御引擎，可以检测各项偏离预期的网络行为。采用智能分析算法精准检测网络流量的异常情况。

部署模式灵活多样

支持透明、旁路、桥接、混合、双机冗余模式五种不同的部署方式，可以根据实际情况进行灵活部署。

符合工业环境安全合规性要求

针对工业行业标准规定要求，工业网络入侵检测系统软硬件符合国标要求，满足国家及行业对于安全防护相关政策及法律法规要求及等保要求。

威胁发现预警，链路可视展示

通过深耕工控领域的检测要求，产品内置工控规则库，及时发现入侵攻击行为，并实时发现攻击及时预警，清晰闸是攻击链路信息，准确定位风险，降低安全事件造成的经济损失。

个性化功能设计，让运维更便利

采用更友好的交互方式，个性化的统计方式，丰富的管理功能，极大的提高了运维效率，使工业安全管理简单易懂，大大降低运维成本。