支持透明传输、路由转发模式部署，支持路由设置、高可用性等组网与部署能力；提供包过滤、地址转换、状态检测、动态开放端口、带宽管理、连接数控制等网络层访问控制功能；提供应用类型控制、应用关键内容控制等应用层控制功能；提供拒绝服务攻击防护、恶意代码防护、应用攻击防护等功能。

支持自定义协议，除五元组外，还可配置自定义协议的优先级、应用技术、应用属性、风险级别、类型、子类、协议、匹配内容、应用层长度，可做到多层次自定义协议防护。

支持一对一SNAT，多对一SNAT，一对一DNAT，双向NAT

支持静态路由、策略路由、多播路由、OSPF、BGP等路由模式，支持路由探测功能，通过ICMP或TCP报文探测确认路由网关是否存活，可配置探测间隔时间和失败次数。

支持基于ACL的DDoS洪水防护，支持对ICMP洪水、IGMP洪水、SYN ACK洪水、数据流洪水、ACK洪水、DHCP洪水、最大连接数洪水、每秒新建连接数洪水、UDP洪水、SYN洪水、HTTP报文洪水、CC、端口扫描、ICMP SWEEP攻击、ARP洪水、分片洪水、teardrop的防护。

支持通过流控策略对线路流量进行控制的功能。流控策略的匹配条件包括：线路、五元组（源IP，源端口，目的IP，目的端口，协议）、应用对象、时间对象、用户对象；流控策略的动作包括：访问控制、流控规则、分层智能通道、流量整形、拥塞管理，其中流控规则和分层智能通道可共同生效。支持配置流控规则，被多次引用到带宽策略或者流控域中，进行流量限制的功能。流控规则分为整体模式和单用户模式，整体模式的流控配置对内网域生效，单用户模式的流控配置对内网域的单个IP生效。

支持IPS检测和抗逃逸技术，可阻挡缓冲区溢出、SQL注入、扫描刺探、间谍软件、拒绝服务、病毒、木马后门、漏洞攻击潜在风险以及自定义的攻击。

支持配置防病毒策略，支持快速模式、深度模式两种扫描模式，最多可支持16层的压缩文件检测。支持基于http、ftp、imap、pop3、smtp协议50多种文件类型的病毒检测功能。支持基于MD5值自定义黑白名单设置，通过检测文件MD5值，判断文件安全性。

提供应用控制，支持针对应用动作的细粒度控制，比如针对社区类型，支持管控”上传“、“发表”、“浏览”、“登录”等动作。

系统管理员支持与第三方服务器联动认证，第三方服务器包括但不限于Radius服务器、LDAP服务器；

商品属性
[类型]	复合型防火墙
[机箱]	1U
[电源]	单电源
[端口规格]	光口+电口
[插槽配置]	1
[整机吞吐率]	15Gbps
[并发连接数]	800万
[新建连接数]	17万/秒
[入侵防护功能]	支持
[防病毒功能]	支持
[VPN功能]	支持
[APT防护]	不支持
[协调联动]	支持
[详细配置]
[国家信息安全产品认证证书编号]	无
[销售许可证证书编号]	402210113
[产品尺寸(mm)]
[重量(kg)]
[包装清单]
[售后服务]