網絡 
適應性

工作模式

1. 支持透明、路由、混合模式

路由

1. 支持靜態(tài)路由、動態(tài)路由

2. 支持基于源/目的地址、端口、協議及接口的策略路由

3. 策略路由支持全局、本地接口、虛接口

4. 支持Vlan路由，能夠在不同的VLAN虛接口間實現路由功能

5. 支持RIP、OSPF、BGP等路由協議和MPLS多協議標簽交換

6. 支持多線路捆綁和負載均衡

7. 支持源路返回的智能選路技術，保證數據包來回一致

組播

1. 支持IGMP、PIM組播協議

2. 可有效地實現視頻會議等多媒體應用

VLAN

1. 支持Vlan、Vlan Trunk

2. 支持802.1Q，能進行封裝和解封

3. 支持ISL，能進行ISL的封裝和解封

4. 支持QinQ技術（vlan-vpn），對報文進行二次基于802.1Q封裝

生成樹

1. 支持802.1D、PVST生成樹協議

端口聚合

1. 支持對物理接口的端口聚合，提高接口帶寬

ARP

1. 支持ARP代理、ARP學習，可設置靜態(tài)ARP

2. 可設置防ARP欺騙

DHCP

1. 支持DHCP Client、DHCP Relay、DHCP Server

接入

1. 支持以太網、光纖、ADSL、DHCP等多種接入方式

2. 支持最多4路ADSL撥號接入，多路ADSL支持鏈路負載均衡或備份

其它

1. 支持網絡時鐘協議SNTP，可自動根據NTP服務器的時鐘調整本機時間

2. 支持IPX、NetBEUI等非IP 協議

3. 支持快速轉發(fā)模式，可不經過二層交換以及三層路由的檢查過程就將報文直接發(fā)送出去

可信接入

可信接入

1. 支持接入主機的信息檢查，包括安裝的軟件、進程、端口、服務、注冊表、操作系統(tǒng)及補丁、文件、網卡等

2. 支持可信接入分級授權

3. 支持檢查策略：接入前檢查、接入后檢查、定時檢查等

DDNS

DDNS

1. 支持DDNS動態(tài)域名注冊

2. 支持使用域名進行隧道定義及協商

3. 支持使用域名向TP進行集中認證

網絡 
安全性

*內容過濾

1. 采用完全內容檢測（Complete Content Inspection）技術

2. 支持基于流、數據包、透明代理的過濾方式

3. 支持對HTTP、SMTP、POP3、IMAP、FTP等協議的深度內容過濾

4. 支持web重定向，支持URL分類過濾

5. 支持掛馬網站過濾

6. 支持對移動代碼如Java applet、Active-X、VBScript、Java script的過濾

7. 支持對郵件的收發(fā)郵件地址、文件名、文件類型過濾

8. 支持對郵件主題、正文、收發(fā)件人、附件名、附件內容等關鍵字匹配過濾

9. 支持反垃圾郵件功能

10. 支持Telnet、Ftp、RSH命令過濾

11. 可屏蔽受保護主機/服務器系統(tǒng)信息，如替換服務器（FTP、SMTP、POP3、Telnet、HTTP）的BANNER信息

訪問控制

1. 基于狀態(tài)檢測的動態(tài)包過濾

2. 基于源/目的IP地址、MAC地址、端口和協議、時間、用戶、角色的訪問控制

3. 支持策略復制、搜索、分組、命中查詢

4. 動態(tài)端口支持協議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP

5. 支持大數量級的策略匹配加速算法

6. 支持對象的每秒新建連接數限制

7. 支持會話收集整理，可由收集數據生成訪問控制策略

8. 基于域名對象的訪問控制

9. 可實現IP/MAC綁定，可防共享上網

10. 支持反向路徑控制，可以根據數據包的來源和數據包的特征進行阻斷設置

11. 支持防火墻虛擬系統(tǒng)功能，每個虛擬系統(tǒng)具備獨立的功能，互不干擾

NAT

1. 支持雙向NAT

2. 支持動態(tài)地址轉換和靜態(tài)地址轉換

3. 支持多對一、一對多和一對一等多種方式的地址轉換

4. 支持虛擬服務器功能

*應用識別

1. 支持近百種應用程序庫的過濾，包括P2P、IM、炒股、網游等

2. 支持MSN、QQ、Skype等Instant Messenger通信，并可以對于這些應用進行登陸限制和帳號過濾

3. 可限制BT、eMule、eDonkey、迅雷等P2P應用

4. 支持基于應用的流量統(tǒng)計、排名

5. 支持基于應用的歷史流量趨勢圖

6. 支持基于主機的應用流量統(tǒng)計

7. 支持流量異常檢測

8. 深度流量過濾（DFI），針對P2P行為的識別控制

*防御攻擊

1. 非法報文攻擊：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof

2. 統(tǒng)計型報文攻擊：Synflood、Icmpflood、Udpflood、Portscan、ipsweep

3. 支持主機的SYN、ACK攻擊數以及最大報文長度的限制

4. 端口阻斷：可以根據數據包的來源和數據包的特征進行阻斷設置

5. CC攻擊：可通過設置端口和閥值阻斷CC攻擊

6. 支持并發(fā)連接數、半連接數、每秒新建連接數的限制

7. 可記錄攻擊日志和報警

8. 支持手動設置和根據IDS規(guī)則自動生成黑名單

安全管理

用戶認證

1. 支持使用一次性口令認證（OTP）、本地認證、數字證書（CA）認證等常用的安全認證方式

2. 支持口令復雜度設置，支持密碼找回、首次登錄修改口令功能

3. 支持多點登錄地點數設置，支持登錄時間、登錄地址范圍控制

4. 支持使用第三方認證，如RADIUS、TACACS/TACACS+、LDAP、域認證等安全認證方式

5. 支持短信、動態(tài)令牌、硬件特征碼認證

6. 支持WEB認證和指紋認證

分級管理

1. 可為用戶管理員分配不同的權限，管理不同的用戶信息

2. 支持多達16級的分級管理

3. 支持管理用戶權限的自定義，可實現多權分立

日志

1. 支持Welf、Syslog等多種日志格式的輸出，支持日志分級

2. 支持安全審計系統(tǒng)（TA-L），獲得更詳盡的日志分析和審計功能

3. 可對日志進行加密傳輸

監(jiān)控

1. 支持網絡接口、CPU利用率、內存使用率、操作系統(tǒng)狀況、網絡狀況、硬件系統(tǒng)、進程、進程內存、加密卡狀況的監(jiān)測

2. 可根據配置文件進行錯誤恢復

報警

1. 內置了“管理”、“系統(tǒng)”、“安全”、“策略”、“通信”、“硬件”、“容錯”、“測試”等多種觸發(fā)報警的事件類

2. 支持郵件、NETBIOS、聲音、SNMP、控制臺等多種組合報警方式

流量統(tǒng)計

1. 支持基于IP對session數的統(tǒng)計，并有閥值報警功能

2. 支持基于接口、地址、端口、連接數的流量統(tǒng)計

3. 支持NETFLOW協議版本5，支持設置過濾條件

帶寬管理

QoS
流量整形

1. 根據IP、協議、網絡接口、時間定義帶寬分配策略

2. 支持最小保證帶寬和最大限制帶寬

3. 支持基于源/目的的帶寬獨享功能

4. 支持DSCP和COS的設置

5. 支持對p2p的帶寬限制

優(yōu)先級

1. 支持8級優(yōu)先級控制

高可用性

雙機熱備

1. 支持雙機熱備（Active-Standby）模式

2. 支持負載均衡（Active-Active）模式

3. 支持連接保護（Session Protect）模式

其它功能

1. 支持基于IP探測的鏈路備份功能

2. 支持服務器的負載均衡，提供輪詢、加權輪詢、最少連接、加權最少連接、源/目的地址HASH等多種負載均衡方式

3. 提供主、備雙操作系統(tǒng)，提高設備自身可靠性和網絡的可用性

4. 在WEB頁面上具有調試功能，可支持PING、Traceroute、CLI界面操作

配置管理

配置方式

1. 支持WEB圖形配置、命令行配置

2. 支持基于SSH、HTTPS的安全配置

3. 支持通過TP進行配置管理

命令行

1. 支持配置命令分級保護，支持中英文

2. 支持命令超時、歷史命令、命令補齊、命令幫助、命令錯誤提示等功能

WEBUI

1. 支持配置向導，支持中文聯機幫助

2. 支持HTTPS客戶端證書認證方式

3. 支持CPU、內存、連接數、接口流量的即時監(jiān)控圖和歷史趨勢圖

4. 支持應用識別、病毒、入侵防御統(tǒng)計數據的圖形化顯示

SNMP

1. 支持SNMP 的v1 、v2 、v2c 、v3 版本

2. 支持SNMP MIB擴展

3. 與當前通用的網絡管理平臺兼容，如HP Openview 等

系統(tǒng)升級

1. 支持雙系統(tǒng)升級

2. 支持TFTP、Webui、Ftp升級

報文調試

1. 提供強大的報文調試功能，可以幫助網絡管理員或安全管理員發(fā)現、調試和解決問題

2. 支持發(fā)送虛擬報文

3. 支持端口鏡像功能，能夠通過設置過濾條件選擇性鏡像報文

配置恢復

1. 可以進行配置文件的備份、下載、刪除、恢復和上載

2. 支持地址、端口、時間、策略、用戶等配置信息的獨立導入和導出功能

3.