網(wǎng)絡(luò)基礎(chǔ)功能
支持透明網(wǎng)橋、路由、旁路、混合部署；
支持源地址、目的地址NAT，支持一對一、一對多、多對多地址轉(zhuǎn)換；
支持鏈路負(fù)載均衡和服務(wù)器負(fù)載均衡；
支持支持靜態(tài)路由、動(dòng)態(tài)路由(RIP////OSPF////BGP)、策略路由、應(yīng)用路由、智能選路、VRF路由；
支持IPv4及IPv6特性；
支持端像功能。

入侵防御
內(nèi)置4000多條入侵攻擊規(guī)則庫，支持自定義規(guī)則； 
支持拒絕服務(wù)、木馬后門、間諜軟件、蠕蟲病毒、緩沖區(qū)溢出、安全掃描等網(wǎng)絡(luò)層攻擊防護(hù)；
支持HTTPS防護(hù)、DDoS攻擊、Web攻擊、0-day攻擊、CGI攻擊等應(yīng)用層攻擊防護(hù)。

Web攻擊防護(hù)
支持SQL注入、系統(tǒng)命令注入、LDAP注入、SSI注入、郵件注入、請求體PHP注入等注入式攻擊；
支持檢測惡意攻擊者對WEB站點(diǎn)的掃描行為；
支持會(huì)話劫持檢測、木馬檢測等攻擊防護(hù)；
支持OWASP 0威脅的防護(hù)。

病毒防護(hù)
支持HTTP，F(xiàn)TP，POP3，SMTP，IMAP協(xié)議的病毒查殺；
支持查殺壓縮20層ZIP/RAR等壓縮文件；
支持300萬余種病毒查殺，病毒庫定期更新。

流量管理
支持虛擬線路和分級帶寬管理，支持4級通道嵌套；
支持基于用戶/應(yīng)用/服務(wù)/IP/時(shí)間的帶寬限制；
支持每IP限速、帶寬保障和多優(yōu)先級管理。

工業(yè)協(xié)議識(shí)別
50+工業(yè)協(xié)議識(shí)別；
Modbus、OPC、S7、Enternet/IP（CIP）等主流工業(yè)協(xié)議的深度解析；
支持1000多種協(xié)議功能碼識(shí)別。

訪問控制
基于7元組以及時(shí)間的訪問控制策略；
基于應(yīng)用+行為+動(dòng)作+關(guān)鍵字的四維訪問控制
基于URL分類的訪問控制。

威脅可視化
基于用戶、應(yīng)用的流量趨勢統(tǒng)計(jì)、分布統(tǒng)計(jì)和TOP排名；
基于設(shè)備CPU、內(nèi)存、轉(zhuǎn)發(fā)流量、會(huì)話數(shù)趨勢統(tǒng)計(jì)，接口狀態(tài)展示；
支持對IPS事件，DDoS攻擊時(shí)間，AV事件的趨勢圖統(tǒng)計(jì)；
基于網(wǎng)絡(luò)狀態(tài)，用戶行為，網(wǎng)絡(luò)安全多種維度生成的審計(jì)報(bào)表；
支持審計(jì)防火墻的操作日志；
支持攻擊防護(hù)日志，IPS日志，AV日志。

用戶管理
支持的用戶管理模式；
支持樹形結(jié)構(gòu)展示用戶組織結(jié)構(gòu)；
支持在線用戶狀態(tài)顯示；
支持SNMP、ARP掃描、Radius、LDAP等方式同步用戶。

用戶認(rèn)證
本地認(rèn)證：Web 認(rèn)證、用戶名/密碼認(rèn)證、IP/MAC/IP-MAC 綁定；
第三方認(rèn)證：RADIUS、LDAP等；
支持短信認(rèn)證、APP認(rèn)證、微信認(rèn)證、混合認(rèn)證等多種認(rèn)證方式。