工业协议深度防护技术一种有效的对工业控制系统进行异常检测和攻击防护方法，能够对工业互联网中各类数据包 进行快速有针对性的捕获和深度解析，并针对工业互联网中的各类攻击行为进行识别和防护。该技术可以识别和检 测工业互联网中各类主流工控协议，支持识别工控协议中的各类复杂指令和指令的具体参数值，如Ethernet/IP、 CIP、DNP3、Modbus、OPC UA、OPC DA、S7、S7 comm plus、IEC104、BACnet、Profinet等； 工业协议深度防护技术能够使用特征匹配和异常分析的算法识别并阻断网络攻击行为，支持检测和防御针多种对工控系 统的网络攻击，能够检测上千种攻击和入侵行为，例如各种网络病毒、DoS攻击、DDoS攻击，保证工控系统的安全。 针对部分特定攻击，如ICMP Flood、SYN Flood、UDP Flood、TearDrop、Land、超大ICMP等异常包攻击行 为，地址扫描、端口扫描等扫描攻击，工业协议深度防护技术能够主动发现攻击并隔离非法攻击，建立自动防御机 制，大幅降低工业互联网中设备及网络遭受攻击的风险。通过配置的病毒防护策略，对病毒文件的过滤，有效的检 测工控系统中的病毒文件及病毒链接等，阻挡来自办公网和外部网的病毒、蠕虫、木马、间谍软件、恶意软件等， 保证工控系统的安全