應用識別

● 全新一代基于應用特征、行為和關聯信息的應用識別

● 支持云盤等云應用的識別與控制

● 支持應用類別、風險等級等多維度的應用定義

● 多達幾千種的應用特征庫

● 應用特征庫支持網絡實時更新

用戶認證

● 支持本地用戶認證

● 支持外部服務器用戶認證（TACACS+、RADIUS、LDAP、MS AD）

●  Web認證

● 802.1X

● 支持MS AD用戶組同步

●  支持Web認證后的SSO

SSL解密

● 支持基于https加密流量的應用識別

● 支持SSL加密流量開啟入侵防御功能

● 支持SSL加密流量開啟病毒過濾功能

● 支持對https加密流量進行URL過濾

● 支持加密流量白名單設置

防火墻

● 基于深度應用識別的訪問控制

● 基于應用/角色/國家地理IP的安全策略

● 豐富的路由特性

●  強大的NAT及ALG

● 防火墻策略重復與冗余規則檢測

攻擊防護

● 多種畸形報文攻擊防護

●  SYN FLood, DNS Query Flood等多種DoS/DDoS攻擊防護

● 支持ARP攻擊防護

入侵防御

● 基于狀態、精準的高性能攻擊檢測和防御

● 實時攻擊源阻斷、IP屏蔽、攻擊事件記錄

● 支持針對HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余種協議和應用的攻擊檢測和防御

● 支持緩沖區溢出、SQL注入和跨站腳本攻擊的檢測和防護

● 支持自定義入侵防御特征

● 提供預定義防御配置模板

● 提供7000多種特征的攻擊檢測和防御，特征庫支持 網絡實時更新

● 支持專業的Web Server防護功能，含CC攻擊防護和外鏈防護等

病毒過濾

● 基于流的病毒過濾

● 支持壓縮病毒文件的掃描

● 超過130萬的病毒特征庫，病毒庫支持網絡實時更新

Botnet Filter

● 支持專業的僵尸主機地址、Botnet外網惡意伺服器IP地址的過濾

文件傳輸管控

● 支持基于文件類型、文件大小、文件名稱進行文件 傳輸安全控制

網頁訪問控制

● 基于角色、時間、優先級、網頁類別等條件的Web網頁訪問控制

● 支持自定義URL類別

● 支持URL特征庫、URL庫支持網絡實時更新

帶寬管理

● 根據安全域、接口、地址、用戶/用戶組、服務/服務組、應用/應用組、ToS、VLan等信息劃分管道

● 支持兩層八級管道嵌套

● 對多層級管道進行帶寬限制、最小帶寬保證、每IP或每用戶的帶寬限制和最小帶寬保證

● 基于時間和優先級的差分服務，支持帶寬均分策略

● 對剩余帶寬根據優先級進行彈性分配

● 主動抑制服務器端傳送流量

鏈路負載均衡

● Outbound相關功能PBR支持ECMP、時間以及權重、支持內置ISP路由和動態探測

● Inbound相關功能支持SmartDNS(支持DNS A 記錄解析）、支持動態探測

● 可根據帶寬占用及時延情況自動進行鏈路切換

● 支持通過ARP、ping、DNS等方法來檢測鏈路狀態

服務器負載均衡

● 支持服務器健康檢查和服務器會話保護、支持會話保持

● 支持加權哈希、加權輪詢、加權最小會話數等算法

● 支持服務器會話狀態的監控

VPN

●  支持IPSec VPN及創新的PnPVPN

●  支持SSL VPN(可選USB-Key)

●  支持L2TP、GRE協議

● 支持IKEv2協議

●  支持Xauth協議

●  支持OCSP和SCEP協議

● 支持Android、iOS等移動設備的安全接入

IPv6

● 訪問控制

● NC攻擊防護

● 隧道、DNS64/NAT64等多種過渡技術

● IPv6路由（靜態路由、策略路由、ISIS、RIPng、OSPFv3、BGP4+）

高可用性 (HA)(1)

● 主/主模式(A/A) 和主/備模式(A/P)

● 支持配置、會話同步

虛擬系統 (VSYS)(2)

● 支持對每個Vsys分配系統資源

● 支持CPU虛擬化

●  支持防火墻、IPSec VPN、SSL VPN功能

● 支持監控統計

無線控制(3)

●  支持多SSID

● 支持無線流量控制

3G/4G接入(4)

●  支持有線鏈路與3G/4G鏈路備份

●  支持基于3G/4G的IPSec VPN

監控統計

● 支持URL日志、NAT日志、會話日志、威脅日志等

● 支持實時流量統計和分析功能

● 支持安全事件統計功能

● 支持應用的多維度統計監控，包括應用風險、類別、 特征、所用技術等；支持云應用的多維統計監控