流量管理
不限級數的進行分層分級管理；支持虛擬線路和分級帶寬管理，支持4級通道嵌套；
支持基于用戶/應用/服務/IP/時間的帶寬限制；
支持每IP限速、帶寬保障和多優先級管理；AD域同步：支持從AD域抽取OU，方便快速建立組織結構。

應用識別和審計
支持SNMPv1、v2、v3版本;
支持syslog方式外發日志告警信息；
支持對SNMP用戶進行增刪查改；
通過None、MD5、SHA認證方式對SNMP用戶進行認證。

URL過濾
資源模式基于崗位，崗位上綁定資源賬號，這樣可遷移、粒度更細；并可針對崗位設置相關安全策略。
內置別URL分類庫，可針對廣告/成人/藝術/在線音樂/BBS//商業//教育/娛樂//游戲/醫療健康/違反道德/求職招聘等類別網站進行過濾和審計；
支持惡意URL的識別和過濾；
支持自定義URL分類。

用戶管理
支持用戶類型：第三方用戶，匿名用戶和認證用戶；
支持用戶移動、修改、導出、導入和批處理等功能；
支持AD用戶同步、SNMP用戶掃描導入、ARP用戶探測導入、認證后自動錄入及傳統的Excel自定義導入功能；
支持本地認證、第三方認證服務器認證、 IP/MAC認證、單點登錄、短信認證、Portal認證和混合認證等多種身份認證方式。

SNMP

• 自身提供證書認證服務，也可與第三方CA、動態令牌、生物識別等方式進行結合；
• 支持組合認證，提高訪問的安全性。

高可靠性
支持ISP路由、策略路由、負載均衡等路由，保障流量按需分流；
主主、主備模式保證網絡持續運行；
主要硬件部件冗余；
支持硬件bypass。

網絡基礎功能
支持透明、路由、旁路和混合等部署模式；
支持靜態路由、策略路由、ISP路由，RIP、OSPF、VRF等路由功能；
支持ISP路由，內置運營商路由表，可自定義ISP路由
支持源地址和目的地址轉換，支持動態和靜態的地址轉換，支持NAT44；
支持網絡功能虛擬化（NFV），并且支持KVM、VMware ESX等業界主流虛擬化環境；
支持IPSec VPN和SSL VPN功能；
支持IPv6網絡。

安全防護
支持基于接口的IP和端口掃描防護；
支持SYNflood、UDPflood、ICMPflood、DNSflood攻擊防護和異常包防護（支持Ping of Death、Land-Base、Tear Drop、TCP Flag、Winnuke、Smurf、IP選項、IP Spoof、Jolt2）；
支持黑名單設置并支持黑名單時長設定，用戶上網行為中觸發防攻擊規則后源地址自動進入黑名單。

系統管理
支持USB-key和用戶名密碼的雙因子認證功能；
可將的管理模式，可針對每個管理賬號賦予不同的權限；
本地管理支持多種管理方式，所有接口均可用于系統管理，管理方式包括PING、HTTPS、TELNET、SSH、HTTP等；
支持集中管理，對部署的設備集中監控、配置和升級，并且對上報的安全相關信息收集存儲，通過數據發掘提供詳盡靈活的統計圖、報表。

運維特性
支持U盤零配置上線，設備端無需預配置，將U盤插入設備USB接口中，即可實現快速部署；
針對CPU、內存、會話、整機流量和IPSec VPN連接斷開等關鍵事件提供頁面彈窗和郵件告警提醒，快速定位故障點；
支持按需升級系統版本，可自動快速升級系統版本；
支持導入多份配置文件；
支持IPsec VPN快速零配置上線，無需配置自動協商，整個IPsec VPN網絡全自動收斂，自適應多線路，解決分支機構運維能力弱的問題。