工控安全知識庫：內(nèi)置工控安全知識庫包括工控協(xié)議庫、工控威脅特征庫、工控設(shè)備指紋庫、設(shè)備漏洞庫和等級評估標準庫，并提供知識庫升級功能。

檢查工作管理：以工控安全等級保護的相關(guān)指導(dǎo)性要求為設(shè)計依據(jù)，提供完整的檢查工作流程，以指導(dǎo)整個工控系統(tǒng)安全檢查工作的順利進行。檢查工作流程包括檢查任務(wù)計劃、檢查任務(wù)執(zhí)行、檢查結(jié)果匯總、檢查結(jié)果分析、檢查報告編制和文書管理等。

合規(guī)性評估：根據(jù)工控網(wǎng)絡(luò)系統(tǒng)等級保護不同的要求，從總體技術(shù)要求、生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層和現(xiàn)場設(shè)備層等層面，設(shè)定了四個級別的等級保護檢查指標進行合規(guī)性評估。

資產(chǎn)采集：支持自動發(fā)現(xiàn)和手動采集的方式，對工控系統(tǒng)環(huán)境內(nèi)的資產(chǎn)設(shè)備信息進行收集，包括工控設(shè)備、網(wǎng)絡(luò)設(shè)備、安全防護設(shè)備、工作站、服務(wù)器、數(shù)據(jù)庫等類型設(shè)備的廠商、型號、類型等基本信息。

漏洞檢查：涵蓋 CVE、CNVD、CNNVD 等主流漏洞平臺發(fā)布的工控網(wǎng)絡(luò)、傳統(tǒng) IT 設(shè)備及應(yīng)用軟件相關(guān)的漏洞及解決方案，基于設(shè)備指紋自動發(fā)現(xiàn)設(shè)備資產(chǎn)的漏洞信息。

流量分析：用于對工控系統(tǒng)網(wǎng)絡(luò)環(huán)境內(nèi)的通信流量進行統(tǒng)計分析，功能包含工控數(shù)據(jù)流分析、協(xié)議 OSI 分布統(tǒng)計、協(xié)議詳情統(tǒng)計和流量統(tǒng)計數(shù)據(jù)，以及診斷報警數(shù)量統(tǒng)計和數(shù)據(jù)包大小分布情況，并生成相應(yīng)的分析報告。

無線網(wǎng)絡(luò)檢查：用于發(fā)現(xiàn)工控系統(tǒng)網(wǎng)絡(luò)環(huán)境內(nèi)的無線 WIFI 設(shè)備和連接信息，支持弱口令檢查以及未無線 WIFI設(shè)備接入行為的識別和報警。

惡意代碼檢查：支持以快速、全盤、自定義等多種檢查方式對信息設(shè)備的病毒、木馬等惡意代碼檢查。

基線檢查：支持對工控網(wǎng)絡(luò)中的安全設(shè)備和信息設(shè)備進行基線檢查以及設(shè)備的開放端口掃描檢測。

報告自動生成：查完成后，可一鍵自動生成檢查報告。該報告綜合和檢查過程中得到的各種數(shù)據(jù)，形成具體的數(shù)據(jù)報告，并且根據(jù)檢查中遇到的需要整改的問題提出相關(guān)的整改建議。

安全和穩(wěn)定性高：工具在執(zhí)行檢查過程中不影響現(xiàn)網(wǎng)設(shè)備的穩(wěn)定運行，不會影響檢查目標網(wǎng)絡(luò)的正常通訊。檢查結(jié)果采用了加密處理，確保檢查數(shù)據(jù)的安全性和保密性。

當(dāng)選定評估區(qū)域后，將工控安全檢查工具的業(yè)務(wù)口接入交換機的業(yè)務(wù)口中進行資產(chǎn)分析，在資產(chǎn)分析之后，將業(yè)務(wù)口接入交換機鏡像口對區(qū)域流量進行分析。在這種部署方式中，用戶通過Web瀏覽器可實現(xiàn)對工控安全檢查工具的全面管理（包括計劃執(zhí)行、報告管理等）。