支持基于以太网通信的检测和防护，支持包过滤和状态检测的五元组访问控制，支持工控协议深度解析、规约检查和指令级访问控制；支持通过智能学习，自动构建通信行为基线，有效发现违规操作、指令篡改以及流量异常等行为。

支持串口总线通信的检测和防护，支持对 Modbus_RTU、IEC101、IEC103 等常见的串口通信协议进行指令级检测和访问控制，发现生产网络中的通信违规操作和数据篡改等异常行为并进行防护。

产品采用白名单机制对 NC 文件内容进行检测，可以对生产中传输的 NC 文件流以及文件进行语义检测，对指令以及指令值范围进行合规性检查，并进行传输文件的还原，实现现场传输文件审计记录，发现并阻断异常的工艺文件流，保障数控机床的正常稳定运行。

产品支持对 USB 存储介质、鼠标、键盘等外设进行白名单式接入认证，仅信任设备在授权范围内可连接通信；内置专业的病毒库，支持对接入的 USB 移动存储介质进行病毒检测与访问隔离管控，保障数据的安全交换，并能防范固件级病毒木马的入侵。

内置 7000+ 威胁特征库，涵盖漏洞利用、缓冲区溢出、XSS、SQL 注入、DoS 攻击、端口扫描等常见威胁类型；支持 CC 攻击和爬虫扫描检测，实时对网络中的入侵进行识别、处置和告警。

在不改变原有安全防护策略的情况下，支持一键切换为检修运维模式，全程记录检修运维期间的所有操作，供事后审计；检修完成后，自动恢复正常防护模式。