车载网络通讯协议深度解析
● 可以通过自动学习生成白名单列表；
● 支 持 针 对 车 载 网 络 通 信 协 议 的 深 度 解 析， 包 括 但 不 限 于TRDP、FTP 等；
● 协议引擎支持列车网络控制协议（TRDP 等）；
● 支持深度包检测，协议的操作类型、操作对象、操作范围等参数进行控制作；

事件告警
● 支持对车载网络通讯协议报文不符合其规约规定的格式进行检测并告警；
● 面向牵引、制动、通风、门控等控制器的异常控制指令、设备状态异常等关键事件告警;
● 支持对告警事件一键加入白名单；
● 支持关键服务中断检测，在设定的时间内，单 IP 某服务的接收报文为零时进行告警。

协议通信记录
●支持对所有网络会话信息的记录，并可通过规则设置进行调整记录信息；
● 记录主流车载网络通讯协议的通信日志；
● 对非车载网络通讯协议能够记录网络连接信息；
● 支持 HTTP、FTP、Telnet 的深度解析。

正常通信行为建模
● 支持管理员对建立的车载网络通信模型白名单进行人工调校；
● 支持对当前通信行为与白名单进行对比，对偏离白名单的行为进行告警；

异常流量监测
●监测设备的流入流出流量并设置基线值，超出基线值进行报警；
●监测并采集系统内正常的网络通信，并可手动调校相关通信连接基线，对偏离基线的行为进行检测告警。

事件分析统计
● 提供网络流量及报文数量的实时、历史分时、历史分天等的统计情况；
● 支持对各类告警事件进行多维度的统计；
● 支持管理分析，将零散日志进行事件聚合，最终将所有日志按照类别进行集中展示；

安全管理
● 通过 IP 认证、IP ＋ MAC 绑定的可信主机才能访问目前设备系统；
● 支持强制口令强度；
● 支持强制口令强度；
● 支持报表功能，用户通过报表可查看事件、日志和审计的统计数据，支持直方图等形式。

威胁检测
● 支持入侵检测 (IDS)，黑名单规则库；
● 具 备 工 控 类 和 非 工 控 类 共 3000+ 条 规 则， 可 扩 展 至10000 条。