| 功能类别 | 详细描述 |
| 操作系统 | 引导选项 | 支持多系统引导,并可配置启动顺序 |
| 容灾备份 | 支持系统分区备份,支持将系统A克隆至系统B |
| 配置恢复 | 支持多个系统配置文件,可导入导出恢复配置 |
| 访问控制 | 状态检测 | 基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制 |
| 基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制 |
| 可基于时间和安全域进行安全隔离,同一时间内网主机只能访问DMZ区或者只能访问外网 |
| 透明代理 | 实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤 |
| IP/MAC绑定 | 实现IP/MAC地址绑定,且支持IP/MAC地址对的自动探测和唯一性检查 |
| AAA认证服务 | 支持基于客户端的本地认证、无客户端软件的WEB认证 |
| 支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式 |
| 支持认证保活功能 |
| 虚拟 防 火墙 | 划分虚拟系统 | 可将一台物理设备,划分为多个虚拟防火墙系统 |
| 网口独享与共享式 | 采用独享和共享网口模式,最大化复用防火墙资源 |
| 独立资源 | 可拥有独立的系统资源、管理员、安全策略、用户认证数据库等 |
| 漏洞扫描 | 内网主机漏洞扫描 | 后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描 |
| 主动防御 | Web监控与防篡改 | 实时监控Web目录的变化情况,包括文件或文件夹的创建,修改,删除 |
| 脚本后门扫描 | 根据特征扫描能查出99%以上的脚本后门 |
| 绿色上网 | P2P下载控制 | 识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件 |
| P2P视频播放控制 | 识别和控制PPLive、QQLive、PPStream、迅雷看看等常见P2P视频播放软件 |
| IM即时通讯软件制 | 识别和控制QQ、MSN等常用IM软件,一键式阻断IM机密文件传输 |
| 在线游戏控制 | 识别和控制魔兽、Counter Strike、征途、联众、浩方、泡泡堂等多种在线游戏软件 |
| 炒股软件控制 | 识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信等多种炒股软件 |
| WEB分类过滤 | 支持基于分类库的URL访问控制,可以对色情、反动等多种负面网站按类别进行选择控制 |
| 支持50多种分类库,1000万级网址智能特征库 |
| 支持URL独立特征库,支持增量升级管理 |
| 网络适应性 | 接入模式 | 支持透明、路由、混合三种工作模式 |
| 支持DHCP Client、DHCP Relay、DHCP Server |
| 支持PPPoE接入,提供多条ADSL线路同时拨号接入,并具备自动断线重连技术 |
| 支持多透明桥,支持端口联动 |
| 路由 | 支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等 |
| 支持基于源/目的地址、接口、Metric、服务的策略路由 |
| 支持多出口路由负载均衡 |
| 支持ISP智能选路,内置多种ISP地址库,优化网络带宽 |
| NAT | 支持双向NAT、动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换 |
| VLAN | 支持802.1Q和ISL VLAN封装协议,支持两种封装的互换以及Vlan Trunk |
| 带宽管理 | 基于IP地址、服务、网口、时间等定义带宽分配策略 |
| 支持最小保证带宽和最大限制带宽 |
| 支持分层的带宽管理 |
| 动态协议 | 在各种工作模式下均支持H.323(H.323 GK)、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多种动态协议 |
| VPN | IPSec VPN | 支持标准IPSec协议,能够与CISCO、NETSCREEN等知名厂商的VPN设备互联互通 |
| 支持预共享密钥、证书等认证方式且支持X扩展认证 |
| 支持3DES、DES、AES等加密算法 |
| 支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法 |
| 支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法 |
| 支持多出口VPN,且支持NAT穿越 |
| 支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署 |
| 支持VPN隧道热备份功能,保持隧道连接的可靠性 |
| GRE/PPTP/L2TP | 支持GRE、PPTP 、L2TP等VPN连接 |
| SSL VPN | 支持压缩,缓存、协议优化等应用加速技术,提高访问速度 |
| 支持用户终端安全检查,及基于检测结果的访问控制 |
| 支持用户账号与终端特征绑定。 |
| 支持动态分配虚拟IP,支持虚拟IP与口令用户或证书用户进行绑定。 |
| C/S应用支持,支持TCP/IP协议的应用,包括:http,Email,Ftp,Notes,Outlook,Oracle, SQL等应用; |
| 支持基于USBKey的证书认证,实现对远程接入用户的身份鉴别,并可根据用户类型和分组进行授权 |
| VRC客户端 | VPN客户端可与所有支持标准IPSec 协议的VPN网关互联互通 |
| 支持基于USB Key的证书认证方式 |
| IPSec VPN客户端支持Microsoft Windows 2000/XP、Vista、Win7等操作系统 |
| 入侵检测与防御 | 入侵检测 | 集成基于统一安全引擎(USE)的IDS模块,具备1600种以上攻击特征库规则 |
| 遵循关联安全标准(CSC)实现与IDS的联动 |
| 蠕虫防护 | 支持基于摘要索引的内容加速算法(DCA算法)的蠕虫病毒过滤 |
| 采用基于TCP连接数管理的侦测技术,对感染蠕虫病毒的异常主机进行定位 |
| 实现对blaster,nachi,nimda,codered,sasser,slapper,sqlexp,zotob等主流蠕虫病毒的识别、过滤和拦截 |
| 抗DDoS/DoS攻击 | 可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、CC攻击、圣诞树、碎片等多种攻击 |
| 内容过滤 | 网页过滤 | 支持对网页关键字和Java、JavaScript、ActiveX进行过滤 |
| 邮件过滤 | 支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤 |
| 支持对中转垃圾邮件进行识别和过滤 |
| FTP过滤 | 支持对FTP上传和下载文件的控制 |
| 关联安全应用 | 关联安全 | 支持关联安全标准(CSC) |
| 可实现与IDS等设备的联动 |
| 可实现与内网安全管理系统(ISM)的联动 |
| 管理配置 | 系统管理 | 支持友好的Web图形界面配置 |
| 支持快速配置向导,增强系统配置易用性 |
| 支持远程SSH和串口命令行配置 |
| 支持数字证书和电子钥匙两种管理员认证方式,支持管理员权限分级 |
| 支持SNMP管理,与当前通用的网络管理平台兼容 |
| 可导出可读的配置文件并进行打印存档 |
| 可进行配置文件的备份、下载、恢复和上传 |
| 系统监控 | 支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控 |
| 日志报警 | 支持设备内存储和专用事件分析服务器两种日志管理方式 |
| 日志采用中文方式,可读性强,并采用颜色区分日志级别 |
| 可支持日志回滚操作,保存或覆盖最初日志信息 |
| 支持分级报警,支持SNMP Trap和邮件等报警方式 |
| 集中管理 | 可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能 |
| 可通过专用的集中管理系统,实现对网络拓扑的管理,基于域的权限分配和报表自动生成,以及设备的历史状况回放 |
| 可提供专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理2048台防火墙 |
| 高可用性 | 负载均衡 | 支持多重冗余协议(MRP),实现链路备份、端口备份、热备份、集群备份等 |
| 支持服务器负载均衡,支持轮询、加权轮叫、源地址HASH、目的地址HASH、最少连接、加权最少链接等多种调度算法 |
| 支持防火墙多WAN口备份和负载均衡 |
| 支持基于802.3ad标准的多端口聚合,实现零成本扩展带宽 |
| 通过状态同步技术实现2~32台防火墙的多机集群 |
| 双机热备 | 在NAT、路由、透明模式下支持A-A,A-S模式,且切换时间小于1秒 |
| 可在热备和集群工作模式下支持多台防火墙的配置自动同步 |
| VRRP 协议 | 支持多台设备的热备和负载均衡 支持虚拟MAC技术,对客户端完全透明 |