1. 集成工控专业漏洞库，内置漏洞库超过1000条。
2. 支持安全评估的相关国家或行业标准。
3. 具备项目管理机制，支持项目信息的修改。
4. 支持设备自动识别功能，包含操作系统识别、设备具体信息识别，覆盖主流工业控制协议，包含Modbus/TCP、S7、DNP3、Profinet、Ethernet/IP、IEC104、BACnet、Fox、FINS、Melsec-Q、ECOM、PCWorx、ProConOs、SNMP、Crimson等。
5. 支持旁路流量分析功能。
6. 支持网络拓扑的自动生成功能。
7. 支持网络资产录入功能。
8. 支持流量数据保存功能，支持自定义时间和大小，并支持数据包的导出。
9. 具备流量分析功能，对网络流量进行实时监测分析，并能在流量异常情况下进行记录和提示。
10. 具备威胁评分和安全评分机制，分别对应网络、资产及评估标准等。
11. 具备报告管理功能，且能导出可编辑的Word版本。

12. 支持多线程机制。

1. 威胁分析
    威胁分析是一种普遍应用的非接触式工控网络信息安全风险评估方式。威胁分析提供给用户全面的、可反复操作的方法来评估工控网络的安全框架，其依据来自于已经颁布的国家或行业的多个工业标准。在威胁分析中，评估人员根据评估对象的不同选择适用现场的评估标准，不同的评估标准将拥有不同的评估选项。评估人员通过对现场的勘察以及与现场人员的访谈结果完成评估选项。在完成所有评估选项后即可知道当前工控网络所符合的安全等级。同时平台会根据评估选项结果进行总结分析，指出工控网络中的风险和问题区域，以及要达到更高安全等级需要整改的部分。
    典型的威胁分析过程如下：
    （1）新建一个威胁分析项目；
    （2）选择行业安全标准或国家安全评估标准；
    （3）根据提示填写评估选项；
    （4）完成威胁分析；
    （5）威胁分析报告及结果分析。
2. 资产分析
    资产分析是一种对工控网络的设备层进行风险评估的方式。工控网络风险评估中很重要的一环就是对网络系统及其所涉及的物理资产、软件资产和数据资产进行识别，并合理分类。评估人员可以通过传统手工录入的方式生成资产信息，也可以通过创新的一键式无损诊断方式来自动获得。
在获得完整的资产信息后，平台将会自动生成拓扑图，并结合匡恩独有的工控设备库和漏洞库进行设备风险评估。资产分析的重点在于发现设备上存在的各类漏洞，以及这些漏洞可能带来的泄密、拒绝服务等威胁，同时也会提供相应的整改建议。
3. 流量分析
    流量分析是对工控网络中各类设备间信息交互时的通信数据流进行风险评估的方式。将平台接入工控网络主交换机的镜像端口，实时深度解析工控协议数据包，并通过和匡恩积累的异常数据特征库进行对比，发现网络中的异常流量。与此同时，平台能够自由设置流量分析的工作时间或数据流总大小，并对各维度信息进行统计分析，最终得出工控异常流量、工控病毒、异常诊断、数据统计的综合性分析结果。同时支持流量数据的保存导出，可作为评估证据进行归档，同时也可供专业安全研究人员进行线下分析。
4. 报告管理
    威胁评估平台基于风险评估的流程进行设计，自动生成报告模板。平台提出了一种自由的报告管理体系，根据用户的不同需求，可进行模板的自由修订和管理，同时支持多种报告格式的输出保存。
5. 评分系统
    评分是一种最直观反映网络和设备安全状态的方式。平台的全网评分系统由漏洞分数，设备分数，网段分数和全网分数等几个不同模块组成。其中除了漏洞分数采用国际通用的CVSS（通用漏洞评分系统）外，其他的评分模块均由匡恩在人工智能和大数据的基础上开发完成，能够准确全面的对所评估网络的风险状况进行评分。
6. 项目管理
    通过项目管理，可以合理清晰的帮助用户构建一个完整的工业现场风险评估项目。通过该方式，评估者可以方便的了解整个工业风险评估的流程。在项目管理中，可以对评估项目进行分类和管理。使用者通过项目信息、评估方式等来合理管理不同的风险评估任务，并且能够在项目向导的工作台直观看到每个项目的进展。