内容过滤
1. 支持HTTP、FTP、SMTP、POP3协议的网关过滤
2. 支持本地用户认证和RADIUS服务器认证方式
3. 支持站点过滤、关键字过滤、Java脚本过滤、Java Applet和ActiveX过滤
4. 支持HTTP、FTP、MAIL协议命令级过滤
5. 支持对邮件关键字、附件内容的过滤
6. 支持对传输速率和传输文件名、文件大小的限制
病毒防范
1. 内置防病毒模块，实现防火墙上的病毒查杀
2. 病毒库升级支持网络和本地两种方式
3. 可以将防病毒策略和防火墙规则进行统一规划
4. 能够根据病毒传播情况制定规则
垃圾邮件过滤
1. 能够对IP地址或者域名进行封堵
2. 可以自由设置黑名单、白名单
3. 对垃圾关键字的过滤
4．支持自定义阀值检测
虚拟专用网（VPN）
Ø认证方式
1. 支持预共享密钥和X.509证书
2. 支持自动密钥和手工密钥
Ø加密算法
1. 支持3DES、AES、CAST128、BLOWFISH、TWOFISH等加密算法
2. 支持HMAC-MD5、HMAC-SHA认证算法
3. 支持国密办VPN加密算法，支持硬件加密
4. 支持硬件与软件两种加密VPN算法
Ø CA中心
1. 支持自有证书生成
2. 支持证书集中下发
3. 支持对证书吊销
Ø其他特性
1. 支持IPSec VPN，可以和其他符合标准IPSec协议的VPN产品互联
2. 支持标准PPTP协议的VPN
3. 支持双向NAT穿越（NAT-T）
4. 支持星形网络拓扑结构下的VPN构建
5. VPN功能支持PPPoE网络连接协议
6. 支持VPN客户端连接
7. 支持NAT穿越
易用性
Ø配置管理
1. 支持本地网络和串口双重管理方式
2. 支持远程TELNET、SSH管理和GUI集中管理
3. 支持引擎和控制台之间一对一、一对多、多对多管理
4. 能够进行脱机策略编辑，方便策略备份
5. 支持防火墙集中管理
6. 支持中文图形界面的配置方式，并且能够进行远程登陆管理
7. 支持命令行方式的配置方式，并且能够进行远程登陆管理
8. 支持与管理平台联动管理，支持标准接口
9. 支持图形配置环境下的配置向导，自动生成策略
10. 支持图形化的实时显示防火墙和VPN的系统状态
安全审计
Ø 日志和审计
1. 支持防火墙本地、远程日志存储
2. 日志分为系统日志、管理日志、流量日志
3. 防火墙日志支持WELF标准格式
4. 防火墙能够将日志发送到SYSLOG日志服务器
5. 通过专用软件能够对日志进行统计分析
高可靠性
Ø双机热备
1. 支持A/A和A/S模式的双机热备
2. 支持防火墙间的负载均衡
Ø端口冗余
1. 支持多个网络端口的冗余
2. 支持多个网络接口的负载均衡
其他功能
1. 支持路由模式、透明模式和混合模式
2. 支持基于目的地址控制的路由
3. 支持基于源地址、协议等控制的策略路由
4. 支持OPEN IDS的标准接口，能够与国内主流的入侵检测产品联动
5. 支持长连接，保证对各种数据库的正常连接
6. 支持H.323视频穿越
7. 支持OSPF、RIP、RIPII等动态路由协议
8. 支持IPX、NETBEUI等非IP协议
9. 支持802.1Q协议，支持VLAN之间的trunk
10. 支持基于主机、服务、优先级等条件的带宽管理
11. 支持被保护主机的IP地址和MAC地址绑定
12. 支持内核级的用户认证，并能够与外接认证服务器联动
13. 支持在线升级和本地手动升级
14. 支持标准SNMP协议，可以提供专有MIB库，实现与其它安全产品之间的联动
防火墙优势
1. 支持OPEN IDS的标准接口，与入侵检测联动【绝对强项】
2. 支持脱机规则的编写
3. 支持长连接，保证对各种数据库的正常连接【绝对强项】
4. 双机热备支持A/A和A/S模式【绝对强项】
1.1.1. 垃圾邮件功能【强项】
1. 非标配功能，需另外添加
2. 能够对IP地址或者域名进行封堵
3. 可以设置黑名单、白名单
4. 对垃圾关键字的过滤
5. 支持阀值检测
1.1.
2. 病毒防范功能【强项】
1. 非标配功能，需另外添加
2. 内置防病毒模块，实现防火墙上的病毒查杀
3. 可以和网络防病毒联合进行病毒防范
4. 病毒库升级支持网络和本地两种方式
5. 可以讲防病毒策略和防火墙规则进行统一规划
6. 能够根据病毒传播情况制定规则
1.1.3. V P N功能【强项】
1. 非标配功能，需另外添加
2. VPN算法应支持3des、aes、cast128、blowfish、twofish等加密算法
3. VPN配置支持预共享密钥的配置形式
4. VPN功能支持PPPOE网络连接协议
5. 支持VPN客户端连接
6. 支持国密办VPN加密算法，使用硬件加密
7. 百兆VPN加密速度>90M
8. 支持硬件与软件两种加密VPN算法
9. 支持VPN的IP压缩技术
10. NAT模式下支持H.323
网络入侵检测优势
1. 支持OPEN IDS的联动协议，支持与国内外知名防火墙进行联动。

【绝对强项】
2. 能够与漏洞扫描系统进行联动
3. 支持分布式部署
4. 支持P2P软件的检测
5. 能够检测到Oracle和流媒体类的攻击类型
6. 能够和Cisco网络设备如路由器、交换机进行联动【绝对强项】
7. 能够检测相关攻击的结果，判断是否成功，提供更多的信息给管理员【绝对强项】
8. 能够捕获攻击者的相关信息，比如操作系统，攻击工具名称，版本等【绝对强项】
9. 能够查明攻击针对的对象的情况，比如被攻击的软件版本，操作系统等，便于发现自身安全隐患【绝对强项】
安全评估优势
1. 提供局域网检查工具，能够检测是否有非法外联的情况发生【绝对强项】
2. 能够检查共享文件夹中是否有涉密信息【绝对强项】
3. 能够对目标操作系统进行探测，获取相关信息【绝对强项】
4. 支持分布式扫描
5. 漏洞库与CVE、CNCVE、Bug trap、White hat等漏洞描述方式兼容
6. 可以对Windows、Unix、Solaris、BSD等操作系统进行安全评估，并能扫描配置方面的安全隐患。