系统集入侵检测、行为检测和数据库审计等多项安全检测技术于一身，依照特定的安全策略对工业控制系统运行状况进行实时检测，可有效发现基于网络或数据库层面的入侵攻击、异常流量、非法操作和SQL注入等安全威胁。

系统内置丰富的工控攻击规则库，通过对工业网络采集的流量数据进行预处理，并结合网络数据包捕捉技术，可有效检测针对PLC 、DCS等工业控制设备的缓冲区溢出、端口扫描、DDoS攻击、注入攻击等多种类型的攻击行为。

系统采用深度自学习技术，建立流量基线、协议基线和行为基线，并可根据工业控制系统业务需求进行自定义调优。有效检测非法外联、恶意程序和误操作等违规行为，帮助客户实时掌握网络中的运行状态，发现潜在安全威胁。

系统内嵌协议深度解析引擎，针对工控协议数据包完整性、功能码、地址范围、值范围、变化趋势等多个层次深度分析，及时发现异常通讯行为。支持的工控协议包括Modbus、OPC、S7、Profinet、IEC104、DNP3、CIP、MMS等。