1 状态检测：支持长连接，支持h.323，ftp，rtc，pptp 等动态协商端口协议

    2 双向地址转换：支持静态，动态地址池，支持反向nat 和napt（端口映射）。

    3 mac 地址绑定：支持mac 地址的自动学习，防止ip 地址欺骗

    4 vpn：ipsec vpn 网关功能扩展

    网关到网关，网关到客户端间隧道加密

    基于np 硬件的加密

    预共享密钥和ca 证书的认证方式

    des 3des 和国家密码委批准的加密算法

    5 多业务支持：支持多种协议的穿越，如ospf，rip，h323，mgcp，支持组播路由，sip 代理，可以支撑ip 电话，视频会议等各种组播和voip 服务

    6 多协议支持：支持ipx，netbios 等非ip 协议

    7 用户认证：otp 一次性口令认证，radius 认证，vpn x509 证书认证

    8 内容过滤：web，邮件，ftp telnet 业务的内容过滤、色情防堵、操作限制

    url 过滤，黑白名单列表，javascript，activex，cgi 控件禁止收件人，发件人，主题，关键字，附件类型，信件长度过滤

    ftp 操作限制文件长度限制，黑白名单列表

    telnet 操作限制，访问控制限制

    9 攻击防护：有效抵御常见的网络攻击，synflood、udpflood、icmpflood、teardrop、smarf flood、land of attack、ping of death 等主流dos/ddos，端口扫描，ip 地址欺骗，畸形数据包

    10 入侵检测：提供实时入侵检测和实时阻断，实现及时的入侵防御检测23 类，1000 余种攻击行为

    提供声音，日志等多种告警方式

    主流ids 厂商的联动接口， linksec ids 联动协议