工业网络实时监测：对工业网络行为进行实时监测，对协议、流量、日期和时间、用户、事件等元素进行审计并进行统计分析。

智能学习引擎：深度解析工业流量和工业控制协议，智能学习工业控制流量访问模型，提供可信模型。

精准入侵分析与检测：内置工控漏洞库与建立工控行为白名单，实时检测工控网络中的攻击行为，对网络入侵进行分级告警。

工业协议深度解析：支持Modbus/TCP，OPC，IEC104，DNP3，MMS，S7，Ethernet/IP等多种工业协议的深度识别。

可视化网络拓扑：提供直观清晰的网络拓扑图并集成网络告警信息，使用户在了解网络拓扑结构的同时获知网络告警分布，轻松掌控网络状况。

保障正常生产：对工业控制网络数据、事件进行实时监测、实时告警，帮助用户实时掌握工业控制网络运行状况，保障正常生产。

便于历史追溯：对工业控制网络中存在的所有活动提供行为审计、内容审计、协议审计、流量审计，生成完整记录便于事件追溯。

完善防御体系：根据监测结果，对各种安全事件综合分析，提供防御策略建议，帮助用户构建适用的专属工业控制网络安全防御体系。

支持国产化：系统支持国产化硬件。

可广泛应用于拥有工业自动控制系统的各级单位，尤其适合石油石化、电力（核电）、轨道交通、冶金、烟草、市政行业等因控制系统的安全隐患会受到的很大损失的单位。

方案一：串接部署

系统可通过串接模式部署于一区的生产系统中，从而实现串联接入网络环境中进行审计监测。

方案二：旁挂部署

• 工业审计终端与DCS交换机的镜像口相连，通过旁路模式部署于一区的生产系统中。
• 安全监管平台部署在二区的网络中，采用旁路模式部署，安装完全不影响原有的网络结构，实施部署简单方便。
• 工业审计系统主要实现对一区、二区生产系统中网络流量的入侵检测和网络安全审计，及时发现网络中的异常行为和攻击，为事件的追溯、还原提供有力的技术依据。