1 平台支持：采用专用硬件平台与专用的安全操作系统。

    2 全状态检测技术大大提高了ares 防火墙决策的速度。

    3 更先进的系统结构：硬件上支持对接口的灵活扩展，可以通过灵活的扩展来适应业务发展的需要，从而保护投资。

    4 应用代理：具有透明应用代理功能，支持ftp、http、telnet、ping、ssh、ftp—data、smtp、wins、tacacs、dns、tftp、pop3、rtelnet、sqlserv、nntp、imap、snmp、netbios、dns、ipsec—isakmp、rlogin、dhcp、rtsp、ms-sql-（s、m、r）、radius-1645、pptp、sqlnet—1521、sqlnet—1525、h.323、msn、cvsserver、ms-theater、mysql、qq、securid（tcp、udp）pcanywhere、igmp、gre、pppoe、ipv6 等协议命令级的控制，实现对文件级的过滤。

    5 支持众多网络通信协议和应用协议：如dhcp 、vlan 、adsl 、isl 、802.1q 、spanning tree 、netbeui 、ipsec 、h.323 、mms 等，保证用户的网络应用，方便用户扩展ip 宽带接入及ip 电话、视频会议、vod 点播等多媒体应用。

    6 支持交换机主干链路：防火墙的物理接口实现了d0t1q 封装格式，能够同交换机的trunk 接口对接，实现了vlan 间路由的功能，保证了防火墙对于各种网络环境的易接入性。

    7 地址转换：采用双向网络地址转换（双向nat）技术，支持静态nat 及动态nat（ip pool），并能够实现一对一、一对多的地址映射。

    8 加密支持：支持vpn,采用通过国家鉴定的硬件加密卡所提供的128 位对称加密算法和128 位hash 算法。身份认证采用1024 位的非对称算法。

    9 vpn 更高的安全性：将vpn 的证书和私钥存入usb中，只有拥有usb的人员才能启动隧道，保证了vpn 整个过程的安全性。

    10 支持多种身份认证： 如otp 、radius 、s/key 、secureid 、tacacs/tacacs+、口令方式、数字证书（ca ），更好更广泛的实现了用户鉴别和访问控制。

    11 地址绑定：实现ip 地址与mac 地址捆绑，防止ip 地址非法盗用。

    12 安全服务器（ssn）保护：具有对公开服务器保护功能，一旦服务器内容被非法篡改，可以进行快速恢复。

    13 源、目地址路由功能：根据通讯的源地址和目标地址来做出路由选择，适应有多个网络出口的环境。

    14 adsl 接入：防火墙实现了adsl功能，满足了目前中小型公司的网络访问能力，满足了用户的各种接入方式需要。

    15 多层次分布式带宽管理（qos）：可以实现带宽分层、带宽分级、带宽分配、带宽优化等管理，优化网络资源的应用，提高网络资源应用效率。

    16 防御功能：可防tcp、udp 等端口扫描；防源路由攻击、ip 碎片包攻击、dns/rip/icmp攻击、syn 攻击； 抗dos、ddos 攻击；可阻止activex、java、javascript 入侵。

    17 防火墙支持其它安全产品的联动：支持topsec 协议，能够与第三方安全产品进行很好的联动，尤其是与ids 入侵检测产品的联动。

    18 防火墙支持topsecmanager 与topsec auditor：支持topsecmanager 综合管理系统，支持topsec auditor 安全审计系统。

    19 实时监控：实时察看防火墙主机的当前负载情况，包括内存的使用情况和连接状况等。

    20 防火墙支持多种工作模式：支持路由模式、透明（桥接）模式（防火墙可不配地址）、混合模式（路由与透明两种模式同时工作）。

    21 管理功能：面向基于对象的管理配置方式；支持gui 集中管理及命令行管理方式；支持本地管理、远程管理和集中管理；支持基于ssh 的远程登陆管理和基于ssl的gui 方式管理；支持snmp 集中管理与监控，并与当前通用的网络管理平台兼容，如hp openview ，方便管理和维护。

    22 深层日志及灵活、强大审计分析功能：审计日志包括如下几个部分：日志会话、日志命令。日志会话也就是传统的防火墙日志，负责记录通讯时间、源地址、目的地址、源端口、目的端口、字节数、是否允许通过。日志会话信息用来进行流量分析已经足够，但是用来进行安全性分析还远远不够；应用层日志命令在日志会话的基础之上记录下各个应用层命令及其参数，比如http 请求及其要取的网页名；访问日志则是在应用层命令日志的基础之上记录下用户对网络资源的访问，它和应用层日志命令的区别是：应用层日志命令可以记录下大量的数据，有些用户可能不需要，如协商通信参数过程等。例如针对ftp 协议，日志会话只记录下读、写文件的动作；日志命令则是在访问日志的基础之上，记录如用户发送的邮件，用户取下的网页等。支持日志的自动导出与自动分析。支持防火墙配置文件的导入与导出（防火墙配置文件信息的备份与恢复）。

    23 防火墙双机备份与负载均衡：支持防火墙的双机备份，并通过防火墙自身的负载均衡，提高防火墙在高带宽的网络环境中的有效性能。

    24 非协议支持：支持对非ip 协议ipx/netbeui 的传输与控制。