功能類別	功能項	功能細項
網絡安全性	工作模式	路由、透明、混合模式
	包過濾	基於狀態檢測的動態包過濾
		實現基於源/目的IP地址、源/目的MAC地址、源/目的端口、協議、時間等數據包快速過濾
		可實現IP/MAC綁定
	防禦攻擊	能抵擋目前已知的主要網絡攻擊類型，包括Ping flood、SYN flood、Ping sweep、Ping of death、Teardrop、Smurf、Landbase等拒絕服務攻擊。
	認證服務	支持使用一次性口令認證（OTP）、本地認證、雙因子認證（SecureID）以及數字證書（CA）等常用的安全認證方式
		支持使用第三方認證如RADIUS、TACACS/TACACS+、LDAP、域認證等安全認證方式。
		支持獨立認證服務器，支持4級密鑰管理。
		支持專用IC卡認證方式，實現對密鑰的存儲和加密保護。
	NAT	支持雙向NAT。
		支持動態地址轉換和靜態地址轉換。
網絡適應性	路由	支持靜態路由、動態路由。
		支持基於源/目的地址、接口的策略路由
		支持各種主流路由協議。
	組播	支持IGMP、PIM組播協議
	VLAN	支持與交換機的Trunk接口對接，並且能夠實現Vlan間通過安全設備傳播路由
		支持802.1Q，能進行802.1Q的封裝和解封
加密	IKE	支持基於標準IKE協商的VPN通信隧道
		支持多種IKE認證方式，如預共享密鑰，數字證書等
		支持IKE擴展認證，如Radius認證等。
	VPN	支持網關到網關、遠程移動用戶到網關的VPN隧道，支持對VPN隧道進行加密保護，支持4級加密保護。
	算法	支持國家密碼管理機構鑒定批準的專用加密算法。
	其它功能	支持加密隧道的NAT穿越
		支持對隧道內明文的訪問控製
		可同時支持明文和密文傳輸
安全管理	日誌	支持Welf、Syslog等多種日誌格式的輸出
		支持對接收到的日誌進行緩衝存儲
		通過安全審計係統（TA-L），可獲得更詳盡的日誌分析和審計功能,並能提供員工上網行為管理功能。
		可選高級日誌審計功能模塊，除接受防火牆日誌外還能接受交換機、路由器、操作係統、應用係統和其他安全產品的日誌進行聯合分析。
	報警	報警事件：內置了“管理”、“係統”、“安全”、“策略”、“通信”、“硬件”、“容錯”、“測試”等多種觸發報警的事件類
		報警方式：采用郵件、NETBioses、聲音、SNMP、控製台等多種報警方式，報警方式可以組合使用。
配置管理	配置方式	支持GUI圖形配置、命令行配置
		支持本地配置、遠程配置
	配置恢複	可以進行配置文件的備份、下載、刪除、恢複和上載。