白名单管理：工业防火墙的一个重要创新，就是引入白名单形式的安全策略控制。由于工控网络通信固定化的特征，确定了使用白名单技术进行安全控制，是解决工业网络安全的一个重要且有效的方式。

安全策略规则：工业防火墙作为防火墙类的产品，内置的防火墙管理功能是其基础功能之一，工业防火墙采用状态检测防火墙的机制实现相应的访问控制功能。

安全策略无扰下装：考虑到工业网络对于可用性、持续性和实时性的要求，捷普工业防火墙采用全透明接入的方式，提供学习、测试、管控三种工作模式，产品在部署、配置和使用过程中可以根据需要实时切换到适当的模式下，保证在整个部署过程中都不会阻断正常的业务数据传输，无需中断生产系统的运行。

辅助规则生成：用户可以在测试模式下使用策略管理的辅助配置功能生成辅助规则，将网络交互信息与实际业务进行比对，给每一个网络交互过程配置适当的防火墙规则，从而准确、快捷的完成防火墙规则的部署。

攻击防护：支持对工控网络 Dos / DDos 安全防护、异常数据包攻击防护、扫描防护等。

日志管理：日志管理将发生的安全事件、包过滤的动作、产生的日志等信息实时发送到管理中心。通过管理中心对日志进行关联分析，使安全管理员第一时间发现网络异常，了解什么时候有什么人试图违背安全策略规则、白名单、或者进行网络攻击。

工控协议深度解析：支持对 OPC、Modbus、S7、Ethernet/IP(CIP)等三十多种主流工控协议报文深度解析。

安全域管理：支持将相同安全属性的物理网口划分到安全域中，通过安全域应用，实现了对相同安全需求的接口进行分类（划分到不同的域），实现了策略的分层管理。更易于对策略进行维护。

工业防火墙可部署于工业控制系统各层网络边界，有效抵御来自各个区域的非授权访问和攻击威胁