核心功能

• 日志功能

  提供完善的日志管理、日志审计、日志保护功能以及API接口。

• 抗攻击能力

  支持多种抗攻击能力，包含Ping Flood攻击、UDP Flood攻击、SYN Flood攻击、Tear Drop攻击、Land攻击、超大ICMP数据攻击(Ping of death)、Sweep攻击、Smurf攻击、Winnuke攻击、圣诞树攻击和碎片报文攻击；

• 可用性

  支持双机热备、负载均衡、链路聚合、链路备份和端口联动等功能。

• 防病毒

  具备病毒查杀功能，支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略；

• 入侵检测

  具备入侵检测功能，内置IPS特征规则超过数量10000条，支持入侵检测和抗逃逸技术，可阻挡缓冲区溢出、SQL注入、扫描刺探、间谍软件、拒绝服务、病毒、木马后门、漏洞攻击潜在风险以及自定义的攻击。

• 可用性

  支持双机热备，支持路由、透明模式下的主主模式、主备模式。支持端口联动，支持上下行端口组的联动，可以实现单端口决定同组中的任意接口失效启动链路切换。

• 访问控制

  具备访问控制功能，支持基于IP地址、端口、协议、MAC地址、时间、IPS、AV、URL过滤、协议控制、邮件过滤、口令检测、挂马检测、僵尸网络等要素的访问控制；提供网络边界安全防护功能，对进出的网络流量进行基于五元组的包过滤，能够对通用应用协议进行检查和控制，能够抵御ICMPFLOOD/SYNFLOOD/UDPFLOOD等常见网络攻击；

• NAT

  支持双向NAT、动态地址转换和静态地址转换；支持IP/MAC地址绑定。

• VLAN支持

  支持Vlan数据访问；支持TRUNK功能（802.1Q协议）；

• 路由

  支持路由器、交换机的TRUNK功能，支持802.1Q；支持静态路由，RIP/OSPF/BGP动态路由，VLAN 间路由，组播路由等。

• 部署模式

  支持多种工作模式，包含透明、路由、虚拟线及混合四种工作模式，可实现HTTP、FTP、SMTP内容过滤。支持H.323、SIP等多媒体协议；