1.“2+1”隔离技术架构

采用“2+1”的物理结构，内部由两个独立主机系统组成，每个主机系统分别具有独立的运算单元和存储单元，各自独立运行自主定制的操作系统。一端的主机系统为控制端，用于连接控制网络；另一端的主机系统为信息端，用于连接信息网络。两端主机均采用高性能嵌入式硬件，主板上各有多个以太网接口用来连接要隔离的两个网络，两端主机通过隔离装置进行连接。保证网络间正常通信，且彻底阻断网络间的直接TCP/IP连接，切断攻击的载体。

2.数据单向传输

生产数据上传到信息网络的同时，阻断各种威胁传播到控制网络。

3.双数据摆渡模式

提供测点管控模式和隧道管控模式两种数据摆渡模式。测点管控模式针对工业现场数据通信需要，提供测点数据的解析和安全保护；隧道管控模式使用自主开发的安全数据传输方式支持数据库、SNMP管理等多样化的网络环境中的数据摆渡。

4.丰富的工业协议

提供了各种主流的工业网络协议接口，包括Modbus、OPC、DNP3、DLT 645、IEC 60870-5-104、西门子S7系列PLC、AB PLC、GE PLC等；当遇到不支持的私有协议时，可根据客户需求进行定制开发。

5.测点级访问控制

对工业协议进行解析时，可以针对测点一级进行访问控制。例如：OPC DA标准可以控制到Item（项）、Modbus协议可以控制到寄存器地址,并且可以对测点进行可见范围和读写权限两方面的控制。

6.分布部署和集中管理

提供了专用的配置管理工具，可以对网络中多台网关设备进行远程管理，方便用户进行集中化管控。而且配置管理工具可以自动查找网络中网关设备，可以监控设备的网络状态、进行工程的配置和管理、查看测点数据、读取和分析设备日志。

7.断线缓存

保证数据的完整性、连续性、可靠性，在通信链路断开时自动记录数据。

8.双机热备

设备本身的故障不会影响现场的正常业务流，以提高工系统稳定性，保障业务的连续性。