完善的防火墙特性

　　支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等方式进行访问控制;

　　支持流量管理、连接数控制、IP+MAC绑定、用户认证等;

　　支持虚拟防火墙：可以将接口划分给不同的虚拟防火墙，每个虚拟防火墙具有独立的管理员、安全域、资源对象、安全策略、NAT规则、静态路由等配置;

　　同终端无缝结合：支持同天珣内网安全管理系统联动，将防火墙防御能力推进到桌面终端;

高网络适用性

　　支持透明、路由和NAT模式部署;

　　支持静态路由、策略路由、RIP/OSPF/BGP动态路由，支持等价路由ECMP和加权路由WCMP，支持组播路由;

　　支持STP，可以同二层网络设备进行生成树计算;

　　支持IGMP Snooping，优化在桥模式下的组播流量;

　　支持私有HA和VRRP;

　　支持IPv6：支持IPv4、IPv6双栈运行、静态IPv6路由、手工隧道、6to4隧道和ISATAP隧道;

　　支持链路聚合，可通过手动方式、IEEE802.3ad 静态LACP方式创建聚合链路；通过链路聚合可以增加链路带宽，并起到负载均衡和链路备份的作用

高稳定性和可靠性

　　产品具有高性能，同时多核之间互为备份，可靠性高;

　　支持私有协议HA和VRRP，实现双机热备和冗余;

　　支持两个以上的操作系统和多配置文件;

抗DDOS攻击

　　支持主流7种抗DDOS策略：ICMPFLOOD(4种算法)\SYNFLOOD（4种）\ACKFLOOD（1种）\SYNACKFLOOD（4种）\UDPFLOOD（4种）\DNSFLOOD（6种）\HTTPFLOOD（5种）;每种抗攻击策略支持最少4种高级算法;

　　阀值设定和检测算法相结合的方式会更加精准;

支持APT云防御

　　支持白名单和虚拟沙箱执行结合的方式应对0day攻击威胁，通过网关设备与私有云中心联动，私有云模块负责监测发现，联动到网关设备进行阻断。

　　白名单超过1亿，超过8000万个病毒变种；动态分析支持对超过100种典型恶意行为组合识别，涵盖格式溢出、自删除、请求驱动加载、镜像劫持等关键行为；采用规模化虚拟机和硬件加速引擎技术，提供更快的处理速度。

数据库安全防护

　　支持对主流数据库协议能够做到基于用户的命令级访问控制。为了更好有效的防护，防止脱库事件发生，我们可以通过定制的方式实现对grant（授权）、revoke（删权）等的访问控制.；

　　web防护功能里面有单独的针对SQL注入和缓冲区溢出攻击的防护功能；

全面的VPN支持

　　多VPN支持： IPSec、L2TP、SSL VPN、GRE；

　　丰富的应用：专用VPN客户端、USBKEY等；

　　灵活的部署：Hub-Spoken、Full-Mesh、DMVPN（MGREVPN）、网关－网关的SSL VPN；

　　支持移动终端的VPN接入；

　　完善的上网行为管理功能

　　采用独立的上网行为管理库，通过互联网实现每周更新； 

　　P2P控制：对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速；

　　IM控制：基于黑白名单的IM登录控制、文件传输阻止、查毒；支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype，可以实现账号的细粒度控制；

　　流媒体控制：对流媒体应用进行阻断或限速，支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等；

　　网络游戏控制：对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断；

　　股票软件控制：对常用股票软件如同花顺、大参考、大智慧等的阻断；

强大的日志报表功能

　　记录内容丰富：可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录；

　　日志快速查询：可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询；

　　报表贴近需求：根据用户具体需求，定制报表内容、定制报名名称、定制企业LOGO，并可形成多种格式的报表文件。

方便的集中管理功能

　　通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。