绿盟工控安全入侵检测系统（NSFOCUS IDS-ICS）是一款面向工业控制领域的入侵检测类产品。可实时检测网络通信，精确识别缓冲区溢出、扫描攻击、DoS/DDoS、SQL注入、蠕虫病毒、木马、间谍软件等传统攻击行为，根据内置工控规则库，实现专门针对工控的攻击行为检测。采用自学习基线模型方式，可自定义工控协议安全策略，深度业务关联检测异常操作，采用多样化的告警方式，及时向管理员发送告警信息，并能够与工业防火墙等网关防护产品形成纵深防护体系。

智能协议分析技术
使用智能协议识别技术，通过动态分析网络报文中的协议特征，准确识别各类攻击行为和异常网络流量，高速、准确地检测出通过动态端口或者智能隧道实施的恶意入侵，全面覆盖国内外主流工控厂家: 西门子，施耐德，罗克韦尔，ABB和利时，支持: IEC-61850-MMS、GOOSE、SV、IEC 104、MODBUS-TCPS7、DNP3、PROFINETIO协议的识别和深度解析。
涵盖利用主流漏洞库中漏洞进行攻击的检测
绿盟工控入侵检测系统可以针对西门子、施耐德、ABB、AB等主流工业控制系统的控制器的漏洞利用过程进行有效检测，可以针对主流上位机WellinTech.Advantech等漏洞利用的过程进行检测。
工业级产品可靠性保障
为了适应工业网络环境对于产品可靠性的要求，绿盟工控入侵检测系统采用工业级产品设计，在环境适应性、散热、故障处理等方面进行了全面的优化，提高产品的稳定性和环境适应性，保证设备在各种恶劣环境下可以持续、稳定的运行

智能协议识别和辅助规则生成
系统开发了智能协议识别和辅助规则生成功能。采用被动检测的方式从网络中采集数据包，并进行数据包的解析，智能的与系统内置的协议特征、设备对象等进行匹配，生成可供参考的网络交互信息列表，通过对协议分布和流量信息的匹配，形成网络流量行为基线，帮助用户以最捷的方式了解和掌握网络中的业务通信状态，发现网络潜在的安全。
“组态化”的配置模板
系统可提供基于组态的配置模板，可以针对客户的业务场景通过模板进行场景化的配置，方便现场的操作人员对规则进行配置和使用。通过预制的设备类型和应用场景，用户无需关注具体的规则设备，只需要配置场景就可以实现在应用场景内的规则配置和应用。
强大的抗攻击规避能力
系统具有完备的协议异常控制结构，高效的数据包重组策略，以及独特的协议数据汇聚体系，能够有效识别各类攻击规避技术，为用户提供最可靠的安全防护能力。