增強級工業安全網關HC-ISG V2.0（增強級工業防火墻）是國內專用于工業控制安全領域的安全網關產品，能夠有效對SCADA、DCS、PCS、PLC、RTU等工業控制系統進行信息安全防護。

HC-ISG V2.0（主要解決工業基礎設施在網絡環境中受到敵對勢力的惡意攻擊以及工作人員誤操作時的安全防護問題。

HC-ISG（V2.0）系列工業防火墻以專業的硬件平臺為基礎，高度融合安全操作系統平臺和驅動配置模塊形成穩定的框架層，然后在框架基礎上進行系統管理、策略管理、用戶管理、路由管理、安全管理等基礎模塊的開發。通過基礎層和框架層的有效結合最終保障業務層的傳統及工業網絡防護的穩定運行。

1、支持包括OPC、Modbus、Ethernet/IP、IEC104、DNP3、西門子、GE等多種協議的解析和訪問控制功能。

2、對多種工業協議進行深度檢測防御。

3、智能協議識別功能采用被動檢測的方式從網絡中采集數據包，并進行數據包的解析。

4、自學習、輔助規則生成。

5、支持動態開放端口功能，提升安全防護屬性。

6、具毒過濾功能。

7、將Web流量與URL過濾數據庫進行比較，阻止對于惡意網站的訪問。

8、內置入侵攻擊規則庫。

9、提供完善的網絡掃描防護功能，能夠檢測和記錄對所有接口及受保護網絡的掃描行為。

10、Dos/DDos攻擊防護。

11、具備ALG功能，對父連接的應用層信息進行解析，獲取子連接信息，實現對多連接協議的父連接和子連接均進行控制，支持FTP、SQLNET、H323、OPC協議。

12、IP/MAC綁定。

13、通過IP地址、網絡服務、時間和協議類型等參數對流量進行統計。

14、可對帶寬進行管理和配置，優先保證工控業務帶寬，保證業務連續性。

15、提供完整的日志管理平臺，審計訪問操作記錄。

16、設備部署靈活。

17、設備支持BYPASS、雙機熱備。

18、用戶認證可采用本地認證、Radius認證和Ldap認證3種方式。

19、管理員可進行鑒別配置，并能綁定UKEY并啟用， 實現雙因子認證。

20、支持負載均衡功能，能夠根據安全策略將網絡流量均衡于多臺服務器上。

21、支持多對一、多對多源NAT；支持目的NAT。

22、具備VPN功能。

23、支持*4和*6雙協議棧的網絡環境，支持*4和*6兩種協議至之間相互轉換。