PSL工业网络隔离技术在物理层采用了两个独立高性能嵌入式主机，双主机之间采用基于总线通信的隔离卡实现两个安全区之间的非网络方式的数据交换；数据链路层和应用层采用私有通信协议，数据流全部进行128位加密处理，在保证安全隔离的前提下，实现数据的高速交换。通过物理硬件和软件逻辑的共同作用，彻底截断了穿透性的TCP连接，同时实现对工业协议数据的定向采集和转发，达到数据完全自我定义、自我解析、自我审查，传输机制具有彻底不可攻击性，从根本上杜绝了非法数据的通过，确保控制网络不受攻击和入侵。

提供测点管控模式和隧道管控模式两种数据摆渡模式。测点管控模式针对工业现场数据通信需要，提供测点数据的解析和安全保护；隧道管控模式使用自主开发的安全数据传输方式支持数据库、视频等常规IT流量等更为多样化的网络环境中的数据摆渡。

工控信息安全产品支持各种主流的工业通信标准和工业控制设备，包括Modbus、OPC、DNP3、DLT 645、IEC 60870-5-104、西门子S7系列PLC、AB PLC、GE PLC等，同时还可以提供协议的定制开发。提供OPC、S7、MODBUS、Ethernet/IP、IEC60870-5-104、CIP、DNP3等工业协议深度解析及过滤。

可以对工业协议进行解析，提取其中的数据元素，可以作到针对测点一级的访问控制。例如：对于OPC标准可以控制到Item（项）一级，对于Modbus协议可以控制到寄存器。产品可以对测点进行可见范围和读写权限两方面的控制。

提供了专用的配置管理工具。该配置管理工具部署在信息端，可以对网络中多台安全设备进行远程的管理，方便用户进行集中化管控。配置管理工具具有设备自发现的功能，可以自动查找网络中的安全设备，可以远程监控设备的网络状态、对设备进行工程配置和管理、查看各测点数据状态、读取和分析设备日志。

工业网络对于数据的连续性要求极高，针对工业网络中这种特有的要求，工控信息安全系列产品开发了断线缓存功能。该功能可以在网络暂时性中断的情况下，将数据缓存在本地，并不断检测网络的连通性状态，一旦网络连通则会将缓存的数据补报到上位系统中，保证数据的连续性。另外，产品还支持双机热备功能，在关键的网络通道上可以使用双机热备功能来保证数据链路的可靠性和持续性。

为了保证产品可靠性、稳定性，工控信息安全系列产品从硬件和软件设计上进行了多方面的优化。硬件平台专门面向工业应用场合设计，对PCB、电源、机箱结构、散热进行全面优化，从设计到生产流程都严格遵照工业品标准进行，以满足苛刻工业现场的要求。系统诊断子系统实时检测系统内各进程、线程的运行状态，当发现异常时自动产生报警信息，并在符合条件的情况下启动自动恢复逻辑。I/O通信子系统具备完善的故障自动恢复功能。当发生网络通信中断的情况时，I/O通信子系统会立刻报告通信状态的变化，同时启动通信重连机制，当网络通信恢复后，能迅速重新建立网络连接，恢复数据通信。双侧主机均有独立的软件看门狗和硬件看门狗，时刻监视系统状态，保证设备的稳定运行。

根据用户自定义设置，留存所有网络的原始数据，可配置为留存六个月及以上时间。对安全事件进行审计，及时追溯安全事件的轨迹。 对用户的操作行为进行细粒度审计，方便还原操作的真相。 独立的告警响应机制，可定义对不同安全级别的安全事件的响应方式。

工业主机安全卫士正是专门为工控环境打造的终端安全防护产品，它采用了高效、稳定、兼容、易于设置的终端安全防护技术。只允许系统操作或运行受信任的对象。工业主机安全卫士还能对特定的对象（关键文件目录及应用程序、动态链接库、驱动文件等）提供保护，有效阻止恶意程序通过不同途径对关键对象的恶意改变。

根据客户环境和平台业务特点，采用典型的三层架构（展示层、业务层和数据层）对工业网络中的安全产品及安全事件进行统一管理，通过对控制网络中的工业防火墙、工业安全防护网关、安全审计、主机卫士等安全产品进行集中管理，实现对全网中各安全设备的统一配置、全面监控、实时告警、流量分析等，降低运维成本、提高事件响应效率。