提供多种地址转换功能，支持静态NAT（Static NAT）、动态NAT（Pooled NAT）和端口NAT（PAT），支持单对单、单对多和多对多的地址转换方式 ；
支持工业标准的802.1Q VLAN Trunk封装协议，提供两个交换机同一VLAN间的数据交互功能；提供不同VLAN虚拟接口间的路由功能；
网络处理能力>=2.7Gbps；
3
网络服务
支持DHCP服务；
支持IP-MAC地址全网及部分绑定；
可做DNS代理，支持静态及动态DNS服务，实现对ARP欺骗和IP地址冒用的报警；
支持DHCP服务；
支持RIP/OSPF/BGP路由及静态路由服务；
4
防火墙功能
内置状态防火墙，支持基于源/目的IP地址、协议、网络接口、时间等自定义访问控制策略；
5
入侵检测
综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术, 并支持自定义协议检测事件；
支持对VLAN Trunk、SSL加密数据等进行检测；
支持IP碎片重组、TCP流重组、报警缩略再分析、规则阈值修改、多网段定义检测等功能；
超过5000条的检测规则, 全面兼容CVE、BugTraq等国际标准漏洞库；
支持邮件发送报表；
支持手机短ቤተ መጻሕፍቲ ባይዱ警报功能；
8
认 证
支持AD、LDAP、Radius认证及通用LDAP认证
支持SSL验证、NTLM、Session认证、HTTP会话认证
对刻意逃避IDS的入侵手段进行精确检测、定位；
可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略, 实现安全策略的动态调整；
6
入侵防御
攻击特征库规则列表≥8000种；
可自定义特征库；
可防御DOS/DDOS攻击；
可进行实时间在线式数据挖掘、入侵关联分析、时序分析等高级入侵分析，能够重组黑客入侵过程；
支持在线主动阻挡、旁路阻断拦截、防火墙联动拦截等多种拦截方式；
支持在线通讯切断、防火墙联动、发阻塞包等多种实时防御；
7
系统管理
通过Web页面管理；
多种图形化报表，对入侵源、目标、时间、事件进行综合报表分析、排序；
完善的日志及日志管理；
支持多种日志方式：包括本地日志记录（可配置硬盘）、日志导出（文本、CSV等格式）、及自动Syslog远程服务器备份；
序号
指标项
技术规格
1
产品架构
机架式硬件专业IPS入侵防御设备；
部署方式：支持旁路监听、透明接入、 NAT、混合模式；
支持多网段、跨网段的多路混合部署检测防御；
2
性能指标
1*10/100/1000M管理口，7*10/100/1000M检测口（4光口3电口）；
并发连接数目>=3,000，000；
每秒新建连接数目>=30，000；