◆  支持入侵检测和防御，特征库内置7000多种攻击特征，支持更新，支持防病毒检测，扫描防范多种协议中的病毒;
◆  支持溢出类攻击、暴力破解类攻击、后门类攻击、CGI类攻击、SQL注入类攻击、Webshell类攻击、跨站脚本类攻击、扫描类攻击、跨站请求伪造攻击、分布式拒绝服务攻击等多种攻击防御，支持会话管理，防范全连接攻击行为。

◆  它会跟踪会话从建立、维持到中止的全过程，已建合法连接的后续数据通信可以直接放行，极大的简化了配置、提供了效率。所有的会话都会维持在会话表中，还可以供管理员分析和排错使用。

◆  “一次解包，多次分析”的架构设计，构建了能够支撑下一代防火墙的OS操作系统，解决了传统防火墙速度慢和操作复杂的问题。
◆  与网络层相关的DDoS，防火墙，流控，VPN等功能在数据包状态检测过程完成，入侵检测与防御，应用识别等都是与数据包内容有关的，统一在数据包内容分析中完成，而防病毒，Web过滤，反垃圾邮件和安全审计需要对数据包进行重组，所以放在透明代理中完成。

◆  支持以特定格式添加新的自定义协议类型，可以灵活扩展新的协议
◆  通过直观的页面配置添加对私有协议的支持，无需进行二次开发

对通过防火墙上的实时数据流量进行部分或者全部分析和展示，并可进行设备、MAC、IP地址、协议类型、时间等多维度统计分析，

饼图、波形图等多种形式的展示，自动排序并展示排名TOP5的数据

◆  实现用户身份认证，在用户试图访问网络资源时自动弹出认证对话框，输入正确的用户名和密码才能继续访问，支持本地认证/TACACS+/radius/ldap认证/PKI证书
◆  通过对IP地址、端口、用户、时间等参数的灵活组合，便可制定出各种适合实际网络安全需求的防火墙策略，使得用户的安全策略可以得到切实的执行

◆  展现已接入网络产品设备，并对设备进行统一布局
◆  动态增加新接入设备，查看布局时一目了然