支持多種形式靈活部署，具備負載均衡、VPN、虛擬系統、高可用性等功能，并可防護掃描、泛洪、異常數據包等傳統網絡攻擊。

可精確識別3000余種網絡應用及用戶、終端、地理位置、傳輸內容等信息，并可實現應用、用戶、內容多維一體的精細化管控。

深度集成一體化威脅防護引擎，可對500余萬流行病毒、5000余種漏洞利用攻擊和1000余種間諜軟件行為等提供高性能防護。

支持與云端、終端安全系統智能協同，實現病毒云查殺、威脅情報實時處置、應急響應策略推送、高風險終端管控等高級安全功能。

可對網絡流量產生的行為數據執行威脅情報檢測和深度分析，實時預警本地的失陷主機，并對受害l P、威脅源執行一鍵處置。

能夠將應用、用戶、內容、威脅、地理位置等多維信息以圖形化關聯呈現，并通過遞進式的數據鉆取實現高效的安全分析。

部署模式 :支持路由模式、二層透明模式、交換模式、混合模式以及三層路由旁路模式接入。 路由特性: 默認路由、靜態路由、策略路由、支持RIP、RIPng、OSPF、BGP、VRRP等動態路由。 IP協議: 支持IPV4、IPV6雙棧。 NAT :支持對源目的地址、端口的轉換；包括一對一，一對多，多對一，多對多地址轉換方式。 負載均衡 :支持基于IP、ISP、應用、用戶、服務等的多鏈路負載均衡，支持DNS流量的負載均衡，支持基于服務器地址的負載均衡；支持IPSec VPN的多鏈路備份和負載。 接口兼容性: 與各廠商交換機兼容，可實現雙工速率自適配。 網絡服務: 支持DHCP服務器、DNS透明代理、ARP代理等網絡服務。 VPN: IPSec VPN、SSL VPN、L2TP、PPTP、GRE、 IPSecVPN支持國密算法。 虛擬系統: 支持虛擬系統路由、交換、監控、審計、安全、防護等全隔離。 高可靠性: 支持雙機熱備功能，策略和會話自動同步，切換丟包少于3個 ，具備HA狀態同步。

訪問控制: 支持基于IP、安全域、VLAN、時間、用戶、地理區域、服務協議及應用等多種方式進行訪問控制，支持一條安全策略配置應用控制、入侵防護、URL過濾、病毒檢測、內容過濾、網絡行為管理等高級訪問控制功能，并支持安全策略的快速檢索，冗余策略分析，具備策略組配置，可排名可命名。 IP地址（組），服務（組）在重復配置時滿足冪等性。 統計功能 :支持流量統計和策略命中統計功能，靈活查看和檢索，策略命中計數器可清零。 行為管控 ：支持對HTTP、SMTP、POP3、IMAP、FTP、TELNET協議進行細粒度的控制，過濾不受信任的網絡行為。 用戶認證： 支持基于web的無客戶端方式的用戶認證，具備集成AD活動目錄、LDAP、RADIUS的第三方認證。 文件過濾： 不基于后綴名方式實現對文檔、壓縮、歸檔三大類共30多種常用文檔類型過濾。 重命名便捷性： IP地址（組），服務（組）在被生效策略引用后，命名可更改。 郵件過濾 ：支持對郵件收發件人進行過濾，基于RBL黑名單及自定義IP地址黑名單兩種方式的反垃圾郵件支持。 URL過濾： 預置86大類URL資源庫，可手動離線或自動在線進行更新升級，支持URL云查詢，支持云端URL查詢分析，支持自定義URL過濾。 內容過濾： 實現HTTP、FTP、POP3、SMTP、IMAP五種應用協議的雙向內容傳輸過濾，支持預定義敏感信息庫及自定義敏感信息庫兩種方式進行敏感信息定義。 長連接 ：支持長鏈接，且長鏈接狀態在WEB界面可配置和展示 策略引用統計： IP、服務被策略調用后有引用計數機制（防誤刪資源），有調用策略定位信息。 帶寬管理：支持根據IP地址、用戶、服務、應用、時間等信息劃分虛擬QoS通道進行帶寬管理，支持多層級調度類嵌套的最大帶寬限制和最小帶寬保證。

攻擊防護： 支持攻擊防護類型包括：Flood（SYN Flood、ICMP Flood、UDP Flood、IP Flood）、惡意掃描（禁止tracert、IP地址掃描攻擊、端口掃描）、欺騙防護（IP欺騙、DHCP監控輔助檢查）、異常包攻擊（Ping of Death、Teardrop、IP選項、TCP異常、Smurf、Fraggle、Land、Winnuke、DNS異常、IP分片、ICMP管控（禁止ICMP分片、禁止路由重定向報文、禁止不可達報文、禁止超時報文、ICMP報文大小限制）、應用層Flood（DNS Flood、HTTP Flood）、SYN Cookie。 病毒防護 ：搭載人工智能引擎，能免疫90%以上的加殼和變種病毒，并支持病毒云查殺技術對HTTP、FTP、SMTP、POP3和IMAP流量進行病毒查殺。 入侵防御: 可識別并阻斷3000余種漏洞入侵和間諜軟件，支持對拒絕服務、緩沖區溢出、惡意掃描、木馬后門、病毒蠕蟲、僵尸網絡、跨站腳本、SQL注入、WEB攻擊、弱口令掃描等入侵行為防御，支持生成動態策略。

設備管理 :支持SNMP、Web界面（Http、Https）、命令行界面（SSH、Console、CLI）。圖形化用戶接口（GUI），可按用戶角色定義用戶權限 管理權限: 支持超級管理員、策略管理員和審計管理員三權分立管理，支持自定義管理員權限。 網絡分析: 以應用程序、用戶、IP地址、國家/地區為主視角，通過字節數、會話、威脅、內容、URL五個維度排名統計，展示用戶網絡當前的活動狀態及策略使用情況定位網絡中的異常行為。 威脅分析: 以威脅活動、訪問惡意URL的主機、域名過濾、訪問惡意域名的主機等策略為主視角，關注智慧防火墻捕捉到的網絡中的高級威脅行為。從而判斷內網中是否有主機已經失陷，或智慧防火墻當前的安全策略是否存在安全漏洞。 支持對DNS請求域名進行過濾，所過濾域名支持通配符。 阻斷分析: 智慧防火墻通過展示應用、用戶、威脅、內容、域名、URL的阻斷事件，用戶可以判斷網絡中的惡意行為及有問題的用戶，也可以判斷安全策略中是否存在誤攔截正常行為的情況。 日志輸出: 支持Syslog日志輸出、支持流量日志、威脅日志、域名日志、URL過濾日志、郵件過濾日志、行為日志等多維度中文可視化分析和日志外發，并支持基于IP、用戶、接口、地區、應用等多達90多種過濾條件模糊搜索自定義時間段內的歷史日志。 監控分析 :支持會話監控、用戶監控、資產監控、路由監控、系統資源監控。