网络功能

支持 ADSL、CABLE、MODEM、DDN、以太口等接入

PPPOE拨号服务

支持多种网络通信协议和应用协议，包括 TCP/IP、ICMP、UPnP、DNS、SNMP、UDP、H.323、PPPOE、DHCP、IPSEC、PPTP、L2TP、NAT、RIP、ARP、ARAP、DECnet、NETBEUI、AppleTalk、BOOTP、VOD、OSPF、BGP4、IPX、VLAN、Spanning tree、MPLS等

支持网口的启用和关闭，支持网口模式的设定

网口支持绑定多 IP地址

支持目的地址路由及来源地址路由

支持线路负载均衡

DHCP server/relay/client

支持路由模式、网桥模式和网桥路由混用模式

DNS及DDNS设置

支持生成树的计算 (STP)

基于网口、 IP、端口、时间的流量统计与QOS带宽管理

支持服务负载均衡

安全功能

采用专用硬件平台与专用的安全操作系统 SNOS

智能状态包过滤检测技术

支持 TCP/IP、UDP、ICMP协议访问控制

支持多 DMZ区，可按需求增加安全区域

双向网络地址转换 (NAT)，支持FTP、H.323、GIOP、PPTP、XDMCP、ORACLE服务代理。

TCP标志位检测

支持对 802.1q VLAN协议的过滤及支持VLAN trunk 协议

IP地址与MAC地址绑定

网络黑洞功能，阻挡非法的网络探测及入侵

DoS防御网关，防御各种类型的DoS攻击，保护服务器及网络

当前网口流量监控，攻击自动防御及报警

支持 SYN-DI防洪堤模块，抗拒高强度的DDoS攻击

支持应用及透明代理服务，支持 URL过滤及关键字过滤

支持 radius、口令、证书、LDAP、TACACS/TACACS+等多种认证方式

内嵌入侵检测及防御模块， 针对病毒及网络攻击进行防御

虚拟防火墙，支持数据中心应用

支持与 IDS、防毒系统等多种网络安全产品联动

VPN

硬件加速 VPN

PPTP/L2TP VPN

IPSEC VPN及IKE

支持标准 IPSEC及国密算法

支持预共享密钥和数字证书

支持与防火墙、 VPN网关及VPN软件客户端进行VPN互联

管理功能

支持基于对象、时间、 IP、端口的管理

提供命令行、 WEB图形化及基于SSH的登录管理

支持本地管理、远程管理及防火墙集中管理器

设置可信主机对防火墙管理

多层登录权限控制

支持 snmp网管功能，可与openview集成查看CPU及内存情况

实时系统监控，观察系统的运行状态及网络连接状况

实时报警，支持拨打电话和 Email等多种方式报警

系统操作记录，记录系统管理员的所有操作情况

网络数据日志记录及当前日志记录，日志自动导出分析

支持 syslog及snos日志格式，可转换为其他设备及网管工具分析

支持各功能系统配置保存、恢复、下载及上传

支持远程系统升级及执照管理

提供网络测试功能

可用性、可靠性及扩展性

支持 NPU、IA、PPC、X86等多种芯片架构，保证系统可用性

当前运行状态显示及健康通告

提供双机热备份服务 ,在瞬间自动切换不正常工作的防火墙系统

支持链路备份

支持电源冗余及热插拔模块扩展