支持OPC、MODBUS、MQTT、DNP3、IEC61850MMS、Siemens S7等常见工业协议的数据交换深度解析，同时支持HTTP 、 FTP、Telnet等应用层协议访问控制。

针对网络层、应用层、规约指令层、规约数据层进行四重白名单过滤的一体化纵深防护，将各种黑流量、灰流量进行过滤，满足不同场景下不同协议的精细化安全访问控制需求。

系统提供学习、告警和防护三段式运行模式，采用B/S架构，通过浏览器直接对防火墙进行配置，无需安装应用软件，部署简单，组网模式简洁，易维护，运营成本低。

支持工业入侵防御、病毒过滤，有效抵御Dos/DDos及LAND、SNORK等典型攻击和各种恶意端口扫描，并为工业设备或工控系统提供已知漏洞虚拟补丁。

提供完整的日志管理平台，审计访问操作记录，为界定不同区域间的交叉访问和问题追踪提供可靠依据。提供防火墙状态监控、日志存储、检索、查询及智能报警等功能。

支持虚拟线、透明、混合等方式部署，支持静态路由和策略路由、双网同网段模式以及混合模式等部署方式，支持SNAT和DNAT，支持IPSEC VPN。