网络安全
支持静态及动态ARP管理；
支持静态路由和策略路由管理；
提供DNS服务器功能，支持服务器泛域名和普通域名服务；
支持地址转换策略，包括DNAT/SNAT；
支持静态及动态黑白名单策略，包括IP及URL黑白名单；
支持基于源目的IP、端口服务和时间等元组的包过滤功能；
支持地域访问控制功能，支持根据国家、地区、城市等元素进行地域访问控制；
支持定时下线功能，能根据日期、工作日、时间等多因素控制网站访问时效。

网页防篡改
能进行配置自动分发功能；
应采用内核级防篡改保护，能及时阻止并报告攻击事件；
应至少同时支持Windows、Linux、IBM Unix操作系统的的网页防篡改；
应支持支持超过40GB以上网页防篡改保护和恢复功能；
应能支持对所有安装防篡改客户端的服务器进行集中管理；
能监控所有服务器状态、防篡改信息；
监控响应时间 小于0.5秒；
篡改恢复时间 小于0.1秒；
资源占用 在对比网页篡改防护系统未运行时的增长须小于20%；
业务响应 在对比网页篡改防护系统未运行时的增长须小于20%；
支持IIS、Weblogic、Websphere、Apache、Tomcat等。
支持导入多份配置文件，用于业务需求，变更业务运行，保障可靠性。

智能部署
支持网站自学习建模，可通过学习URL、host等信息展示网站结构树形图，并支持对URL的访问量和响应健康度进行图形化统计；
支持通过自学习的URL参数的长度、类型、范围及请求方法等数据特点创建黑白名单模型，如果参数违反模型则判断为非法流量，直接执行阻断或封禁动作
支持Cookie流量自学习功能，通过抓取流量自动获取网站的cookie数据；
支持自定义防护模板，提供通用、增强、专家的初始防护策略模板。

Web安全防御
支持HTTP协议校验，可根据实际网络状况自定义协议参数合规标准，过滤非法数据；
支持HTTP访问控制，可根据实际网络状况自定义请求方法等参数的访问控制规则，过滤非法请求；
支持HTTPS防护，支持上传证书及密钥；
应能识别和阻断注入攻击；
支持防扫描陷阱；
支持爬虫防护；
支持文件上传、下载过滤；
支持LDAP、XPATH、struct2/xworks检测和防护；
应能识别阻断跨站脚本(XSS)注入式攻击；
应能识别阻断盗链攻击；
应能识别阻断跨站请求伪造攻击；
非法上传检测阻断，包括恶意WebShell防护；
对网页请求/响应内容中的非法关键字进行检测、过滤
应能识别和防止敏感信息泄露；
支持弱密码保护功能；
支持恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击防护；
支持会话安全，并可结合cookie加固及加密保护；
支持页面访问顺序规则防护；
支持自定义规则功能；
提供多种威胁处理方式：返回错误码、重定向、日志监控、封禁等；
支持防暴力破解功能，可支持频率阈值，动态令牌以及频率阈值+动态令牌等三种方式实现暴力破解防护
支持敏感词防护，内置敏感词库并自定义敏感词库。

DDoS防护
Land、Winnuke、Smurf等；TCP（SYN、SYN-ACK、ACK、RST、FIN等）；UDP（各种端口扫描、Flood等）；ICMP（不可达，Flood等)；DNS Query Flood、HTTP GET Flood、HTTP Post Flood、CC等；
支持智能分析DDOS防护，内置五个防护等级，并可自定义防护等级。