IPS统计

支持入侵检测防御，支持针对Web服务器防护，包括网页防爬虫、网页防篡改、HTIPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护自学习等

系统定义超过3000条规则，包含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm.game

AV

HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀，支持查杀邮件正文／附件、网页及下载文件中包含的病毒，支持查杀最高压缩20层ZIP等压缩文件。

支持启发式扫描查杀未知病毒

支持300万余种病毒的查杀，病毒库定期与及时更新

安全防护

支持SYNflood、UD Pflood、ICMPflood、DNSflood 攻击防护和异常包防护

支持与IP地址黑名单联动，禁用地址访问，支持IP-MAC绑定和唯一性检查

流量管理

支持虚拟线路和分级带宽管理，可支持4级通道嵌套

支持基于用户／应用／服务／IP/时间的带宽限制

支持每IP限速、带宽保障和多优先级管理

应用过滤

支持针对网络社区／P2P/文件传输／电子商务／IM/炒股／网络多媒体／网络游戏／远程控制等进行控制

支持基于用户、IP、应用、行为动作、内容、终端系统及设备类型的审计

支持网站、邮件、论坛发贴、搜索关键字过滤和审计

支持对内置URL分类、恶意URL和自定义URL进行过滤和审计

会话管理

支持地址对象的限制；支持源IP的会话数、每秒新建的限制

支持当前IP地址的连接数统计，可监控当前连接的状态、协议、应用、会话时长等信息

特征库

支持近千种主流应用，应用特征库及URL库可在线或手动升级

部署模式

透明网桥、路由、旁路、混合部署

接口

支持VLAN子接口、桥接口、聚合接口

DHCP

支持DHCP中继、DHCP服务器、DHCP客户端

NAT

支持源地址、目的地址NAT,支持一对一、一对多、多对多地址转换

路由

支持静态路由、动态路由（RIP\OSPF\BGP)、策略路由、应用路由、ISP路由、负载均衡、VRF路由

IPSec VPN

支持DES、3DES、AES多种加密算法，支持MD5及SHA-1验证算法，支持数字证书认证

支持IKE主模式及野蛮模式，支持NAT穿越和DPD检测

流量统计

基于用户、应用的流量趋势统计、分布统计和TOP统计

设备健康统计

基于设备CPU、内存、转发流量、会话数趋势统计

事件日志

支持审计防火墙的操作日志

安全日志

支持审计防火墙攻击防护日志

用户

支持批量导入导出用户或用户组，用户属性支持本地用户、Radius用户、LDAP用户、静态绑定地址用户

在线用户管理

在线用户状态显示（用户名、所属组、登录地址、认证方式、登录时间／冻结时同、状态、在线时长），支持用户注销、冻结、解冻操作

认证服务器管理

支持Radius\LDAP认证服务器和服务器组，认证服务器组支持主备和集群

证书格式

支持X.509V3数字证书，支持DER/PEM/PKCS12多种证书编码

本地CA

支持内置CA，为其他设备或移动用户签发证书

支持本地CA根证书、根私钥的更新

支持在线CRL列表

管理方式

Web、CLI、远程集中管理

配置文件

配置文件支持导入导出，双备份配置

可靠性

支持双机HA、硬件Bypass和软件 Bypass

系统升级

支持系统软件本地升级和远程升级

SNMP

支持审计防火墙攻击防护日志

网络运维

支持界面抓包，支持界面PING、Traceroute、TCP syn等链路探测，支持链路服务质量统计支持端口镜像

日志配置

支持发送Syslog服务器，支持日志级别过滤