1.“2+1”隔離技術架構

采用“2+1”的物理結構，內部由兩個獨立主機系統組成，每個主機系統分別具有獨立的運算單元和存儲單元，各自獨立運行自主定制的操作系統。一端的主機系統為控制端，用于連接控制網絡；另一端的主機系統為信息端，用于連接信息網絡。兩端主機均采用高性能嵌入式硬件，主板上各有多個以太網接口用來連接要隔離的兩個網絡，兩端主機通過隔離裝置進行連接。保證網絡間正常通信，且徹底阻斷網絡間的直接TCP/IP連接，切斷攻擊的載體。

2.數據單向傳輸

生產數據上傳到信息網絡的同時，阻斷各種威脅傳播到控制網絡。

3.雙數據擺渡模式

提供測點管控模式和隧道管控模式兩種數據擺渡模式。測點管控模式針對工業現場數據通信需要，提供測點數據的解析和安全保護；隧道管控模式使用自主開發的安全數據傳輸方式支持數據庫、SNMP管理等多樣化的網絡環境中的數據擺渡。

4.豐富的工業協議

提供了各種主流的工業網絡協議接口，包括Modbus、OPC、DNP3、DLT 645、IEC 60870-5-104、西門子S7系列PLC、AB PLC、GE PLC等；當遇到不支持的私有協議時，可根據客戶需求進行定制開發。

5.測點級訪問控制

對工業協議進行解析時，可以針對測點一級進行訪問控制。例如：OPC DA標準可以控制到Item（項）、Modbus協議可以控制到寄存器地址,并且可以對測點進行可見范圍和讀寫權限兩方面的控制。

6.分布部署和集中管理

提供了專用的配置管理工具，可以對網絡中多臺網關設備進行遠程管理，方便用戶進行集中化管控。而且配置管理工具可以自動查找網絡中網關設備，可以監控設備的網絡狀態、進行工程的配置和管理、查看測點數據、讀取和分析設備日志。

7.斷線緩存

保證數據的完整性、連續性、可靠性，在通信鏈路斷開時自動記錄數據。

8.雙機熱備

設備本身的故障不會影響現場的正常業務流，以提高工系統穩定性，保障業務的連續性。