IM即时通讯软件控制
识别和控制QQ、MSN等常用IM软件，一键式阻断IM机密文件传输
在线游戏控制
识别和控制魔兽、Counter Strike、征途、联众、浩方、泡泡堂等多种在线游戏软件
炒股软件控制
识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信等多种炒股软件
WEB分类过滤
支持基于分类库的URL访问控制，可以对色情、反动等多种负面网站按类别进行选择控制
支持SNMP管理，与当前通用的网络管理平台兼容
可导出可读的配置文件并进行打印存档
可进行配置文件的备份、下载、恢复和上传
系统监控
支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控
日志报警
支持设备内存储和专用事件分析服务器两种日志管理方式
支持分级报警，支持SNMP Trap和邮件等报警方式
集中管理
可通过专用的集中管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN部分策略的分发等功能
可通过专用的集中管理系统，实现对网络拓扑的管理，基于域的权限分配和报表自动生成，以及设备的历史状况回放
可提供专用的软件实现对防火墙接入用户认证的集中管理，至少可同时管理2048台防火墙
支持基于源/目的地址、接口的策略路由
支持多出口路由负载均衡
NAT
支持双向NAT、动态地址转换和静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换
VLAN
支持802.1Q和ISL VLAN封装协议，支持两种封装的互换以及Vlan Trunk
带宽管理
基于IP地址、服务、网口、时间等定义带宽分配策略
支持50多种分类库，1000万级网址智能特征库
支持URL独立特征库，支持增量升级管理
网络适应性
接入模式
支持透明、路由、混合三种工作模式
支持DHCP Client、DHCP Relay、DHCP Server
支持PPPoE接入，并具备自动断线重连技术
支持纯透明桥接功能
路由
支持静态路由，动态路由（OSPF、RIP等），VLAN间路由，单臂路由，组播路由等
高可用性
负载均衡
支持多重冗余协议(MRP)，实现链路备份、端口备份、热备份、集群备份等
支持防火墙多WAN口备份和负载均衡
支持基于802.3ad标准的多端口聚合，实现零成本扩展带宽
通过状态同步技术实现2～32台防火墙的多机集群
双机热备
在NAT、路由、透明模式下支持A-A,A-S模式，且切换时间小于1秒
蠕虫防护
支持基于摘要索引的内容加速算法（DCA算法）的蠕虫病毒过滤
采用基于TCP连接数管理的侦测技术，对感染蠕虫病毒的异常主机进行位
实现对blaster，nachi，nimda，codered，sasser，slapper，sqlexp，zotob等主流蠕虫病毒的识别、过滤和拦截
抗DDoS/DoS攻击
功能类别
详细描述
访问控制
状态检测
基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制
基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制
可基于时间和安全域进行安全隔离，同一时间内网主机只能访问DMZ区或者只能访问外网
透明代理
实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤
支持对中转垃圾邮件进行识别和过滤
FTP过滤
支持对FTP上传和下载文件的控制
关联安全应用
关联安全
支持关联安全标准(CSC)
可实现与IDS等设备的联动
可实现与内网安全管理系统(ISM)的联动
管理配置
系统管理
支持友好的Web图形界面配置
支持远程SSH和串口命令行配置
支持数字证书和电子钥匙两种管理员认证方式，支持管理员权限分级
产品型号
联想网御Power v-224
性能
网络处理能力》400M，并发连接数》120万，每秒新建连接数》1万，支持IPSEC、SSL VPN模块扩展。
端口
至少具备4个10/100MBase-TX电口，可扩展至8个10/100Base-TX电口
操作系统
基于通用安全平台（V.S.P），具备高效、智能、安全、健壮、易扩展等特点
IP/MAC绑定
实现IP/MAC地址绑定，且支持IP/MAC地址对的自动探测和唯一性检查
用户认证
支持基于客户端的本地认证、无客户端软件的WEB认证，并支持Radius等第三方认证
绿色上网
P2P下载控制
识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件
P2P视频播放控制
识别和控制PPLive、QQLive、PPStream、迅雷看看等常见P2P视频播放软件
可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击
内容过滤
网页过滤
支持对网页关键字和Java、JavaScript、ActiveX进行过滤
邮件过滤
支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤
支持最小保证带宽和最大限制带宽
支持分层的带宽管理
动态协议
在各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、UPnP、XDMCP、TNS等多种动态协议
入侵检测与防御
入侵检测
集成基于统一安全引擎（USE）的IDS模块，具备1600种以上攻击特征库规则
遵循关联安全标准(CSC)实现与IDS的联动