部署模式
支持旁路模式、路由模式、透明（網橋）模式、混合模式，支持多個物理網口加入一個網橋中；
部署模式切換無需重啟設備；
旁路模式下支持多個鏡像口流量匯聚分析。

風險掃描
支持針對IP、端口進行端口掃描并呈現掃描結果，可選擇立即執行或定期執行；
支持呈現掃描結果，包括端口、端口狀態、端口服務、程序版本、操作系統、風險狀態、設備類型和時間等信息，且可以進行導出；
支持弱口令掃描，可針對IP、IP端、端口等對象，掃描監控空密碼、用戶名密碼相同、預置弱口令、自定義弱口令等規則。

安全事件監控統計
支持攻擊趨勢圖選擇性展示及浮動詳情查看；
支持攻擊源地址0 GIS地圖和攻擊目的地址TOP
10 熱力圖展示及浮動詳情查看；
支持20余種安全威脅數量的分布餅狀圖展示及浮動詳情查看；
支持接口相關信息實時展示；
支持用戶流量0相關信息的柱狀圖展示。

威脅檢測及防御
內置8000多條入侵攻擊規則庫，支持自定義規則
支持拒絕服務、木馬后門、間諜軟件、蠕蟲病毒、緩沖區溢出、安全掃描等網絡層攻擊檢測及防護
支持HTTPS防護、DDoS攻擊、Web攻擊、0-day攻擊、CGI攻擊等應用層攻擊檢測及防護；
支持1500萬余種病毒查殺，病毒庫定期更新；
支持SQL注入、系統命令注入、LDAP注入、SSI注入、郵件注入、請求體PHP注入WEB攻擊行為檢測防御。

IPv6
支持IPv6環境，可創建IPv6地址和地址范圍，支持展示地址對象被引用次數；
支持針對IPv6報文進行管理和防護，包括應用、URL、入侵攻擊、病毒行為等內容；
支持IPv6數據包安全檢測機制，可有效防御異常包攻擊；
支持NAT64。

SNMP
支持v1、v2、v3版本;
支持對SNMP用戶進行增刪查改；
通過None、MD5、SHA認證方式對SNMP用戶進行認證。

SSL加密內容審計
支持HTTPS解密功能，支持管理界面及命令行配置解密策略；
支持HTTPS域名庫，預定義域名以及自定義域名；
支持針對HTTPS網站、HTTPS門戶搜索等內容進行還原。

基于資產的風險識別
支持開啟或關閉內網資產功能，開啟后自動評估內網資產安全，無需人工干預；
支持展示風險等級、IP、操作系統、瀏覽器、應用、殺毒軟件、服務等內容。

非法外聯防護
支持非法外聯學習和防護特性，可定義外聯白名單地址和端口；
支持通過流量自學習能獲得服務器合法的外聯行為，檢測流量中的異常訪問流量，可以自動攔截；
學習時長可選擇Reset，支持Ethernet/IP(CIP)協議本身自定義的參數配置。

DNS透明代理
支持DNS透明代理；
支持DNS負載均衡；
支持DNS靜態域名映射；
支持DNS特定域名請求轉發。

用戶認證策略
支持本地WEB認證、Portal認證、ePortal+SAM認證、短信認證、微信認證、免認證、混合認證；
支持混合認證：微信認證、短信認證、本地認證、免認證四種方式混合；
支持基于源接口、源地址、目的接口、目的地址、時間多個維度的條件匹配。

系統維護
支持三權管理方式，包括權限管理員、賬號管理員、審核官和管理員，各管理員權限制約；
支持設備管理端口的自定義，包括HTTPS、HTTP、TELNET、SSH等常用管理方式的端口。

配置管理
支持U盤零配置上線，設備端無需預配置，將U盤插入設備USB接口中，即可實現快速上線實施；配置文件內容支持加密；
支持按需升級系統版本，可自動快速升級系統版本；
支持導入多份配置文件，用于業務需求，變更業務運行，保障可靠性。