全面防护：集传统防火墙、入侵防御、防病毒、数据防泄漏、僵尸网络防护、垃圾邮件过滤、WEB攻击防御、DDoS攻击防护、带宽管理、上网行为管理等功能于一身，简化部署，提高管理效率。 

入侵防护：超过8000种漏洞特征的攻击检测和防御，端口扫描检测、C&C通道检测、僵尸网络防护极大降低命令控制和数据窃取的可能性。

防病毒：高性能病毒引擎，基于文件和流2种扫描方式，可防护百万级的病毒、木马和恶意软件，病毒特征库本周更新。

WEB攻击防护： HTTP协议校验、WEB服务器/插件、漏洞、爬虫等专业应用层防御手段保护HTTP协议，禁止非法上传防护和下载。 

邮件防护：精准防护邮件炸弹，邮件等级三级标记/隔离、超大邮件/过期邮件直接丢弃等专业处理确保内网邮件安全无虞。

数据防泄漏：对传输的文件和内容进行识别过滤，可识别常见文件类型，识别常见文件的真实类型和内容，防止企业关键信息通过文件泄露。

Anti-DDoS：可以识别和防范SYN flood、UDP flood等数十种DDos攻击，全面抵御DDos攻击。

上网行为管理：内置1000万预定义URL分类库，精确阻止员工访问恶意网站带来的威胁，可对员工发帖、FTP等上网行为进行控制和审计。

安全互联：丰富的VPN特性，确保企业总部和分支机构之间高可靠安全互联。支持IPsec VPN、SSL VPN、L2TP VPN、PPTP、GRE等。

弱口令检测：检测口令复杂度策略配置是否满足要求，提前发现弱口令漏洞，预防危险发生。

抵御未知威胁：具备云安全中心联动能力，提供全面且有效的未知威胁解决方案。当网络中出现可疑文件时，可将此文件上传至云沙箱运行。一旦文件出现异常行为，进程在沙箱内终止，不会感染到网络中的任何主机与系统，助企业能够绕过传统防御手段的威胁与攻击。

可视化呈现：系统可以提供清晰的全局和分类应用流量展现，结合用户信息、IP信息等因素，综合展现企业IT系统中流量的具体内容，成为网络中的“监控摄像头“，快速实时监控网络流量信息，设定报警策略，快速发现入侵行为。

策略管理：通过网络流量的分析，基于行为分析结果构建自适应策略，横向关联特征库、IP信誉库等功能模块，能够快速降低对使用者的要求，大大提高防护范围和控制精度。

下一代应用防火墙面向大中企业和数据中心，通过对应用、用户、内容、威胁、时间、位置等维度的全面感知，提供多维度的应用层监控与分析，帮助用户掌握风险，精准预警。

互联网出口安全防护    ：作为边界防护的安全设备，防火墙部署在互联网出口，实现不同安全域之间的访问控制，同时，针对各种终端提供漏洞防护，病毒、木马过滤，高性能应用管控与流量优化，提供一体化的安全防护。

数据中心安全防护：部署在数据中心前面，精细控制访问权限，防止非法访问，防止企业重要的信息被泄露，保护核心业务获取必要的带宽资源。

对外发布区安全防护：部署在对外服务发布区前面，防止黑客的入侵，保护关键业务和客户隐私信息，避免损害单位形象，造成经济或声誉的损失。

广域网边界安全防护：作为广域网边界安全网关，对出入广域网的流量进行深层检测，过滤应用层垃圾流量，防止病毒、木马等威胁向分支机构间横向传播，影响业务开展，优化广域网带宽，保障关键业务稳定运行。