工控防火墙采用多核并行系统为上层应用封装底层数据，提供底层数据的高速转发和安全感知能力；在流会话的基础上，实现了状态检测防火墙功能，智能检测 TCP流量状态信息并进行控制，智能进行应用层检测并打开动态端口；能够识别超过4000+互联网应用特征攻击行为，支持基于规则库的特征行为控制，做到细粒度的内容识别控制、审计和安全防护，对常见的SYN Flood、ICMP Flood、UDP Flood 、TearDrop、Land、超大ICMP等异常包攻击行为进行阻断和防护。

       针对工控网络和系统，工业防火墙支持对包括Ethernet/IP、CIP、DNP3、Modbus、OPC DA、OPC UA、S7、S7 COMM PLUS、IEC104、BACNET、Profinet、IEC61850MMS、TRDP、自定义等在内的各类主流工控网络协议的深度解析，并在此基础上基于工控网络白名单对工控流量进行智能保护和指令级控制。此外，防火墙通过集成工控入侵检测特征库，以工控网络黑名单技术对工控网络中的攻击和入侵行为进行检测和阻断。