核心功能

• 日志功能

  支持日志功能，包含日志记录事件类型、日志内容、日志管理、审计日志、日志保护、提供API接口功能。

• 抗攻击能力

  支持多种抗攻击能力，包含Ping Flood攻击、UDP Flood攻击、SYN Flood攻击、Tear Drop攻击、Land攻击、超大ICMP数据攻击(Ping of death)、Sweep攻击、Smurf攻击、Winnuke攻击、圣诞树攻击和碎片报文攻击；

• 可用性

  支持双机热备、负载均衡、链路聚合、链路备份和端口联动等功能。

• 防病毒

  具备病毒查杀功能，支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略；

• 可用性

  支持双机热备，支持路由、透明模式下的主主模式、主备模式。支持端口联动，支持上下行端口组的联动，可以实现单端口决定同组中的任意接口失效启动链路切换。

• 访问控制

  具备访问控制功能，支持访问控制，安全策略使用最小安全原则，并包含基于IP地址、端口、协议、MAC地址、时间、自定义安全策略的访问控制；提供网络边界安全防护功能，对进出的网络流量进行基于五元组的包过滤，能够对通用应用协议进行检查和控制，能够抵御ICMPFLOOD/SYNFLOOD/UDPFLOOD等常见网络攻击；

• NAT

  支持NAT功能，包含SNAT、DNAT、“多对多”SNAT地址转换；支持IP/MAC地址绑定。

• VLAN支持

  支持Vlan数据访问；支持TRUNK功能（802.1Q协议）；

• 路由

  支持路由器、交换机的TRUNK功能，支持802.1Q；支持静态路由，RIP/OSPF/BGP动态路由，VLAN 间路由，组播路由等。

• 部署模式

  支持多种工作模式，包含透明、路由、虚拟线及混合四种工作模式，支持HTTPS管理方式。支持H.323、SIP等多媒体协议；支持扩展安全防护功能以及未来可能新增的安全功能扩展；支持与不同厂家入侵检测设备、漏洞扫描设备联动；