部署模式
支持旁路模式、路由模式、透明（网桥）模式、混合模式，支持多个物理网口加入一个网桥中；
部署模式切换无需重启设备；
旁路模式下支持多个镜像口流量汇聚分析。

风险扫描
支持针对IP、端口进行端口扫描并呈现扫描结果，可选择立即执行或定期执行；
支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，且可以进行导出；
支持弱口令扫描，可针对IP、IP端、端口等对象，扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则。

安全事件监控统计
支持攻击趋势图选择性展示及浮动详情查看；
支持攻击源地址TOP 10 GIS地图和攻击目的地址TOP
10 热力图展示及浮动详情查看；
支持20余种安全威胁数量的分布饼状图展示及浮动详情查看；
支持接口相关信息实时展示；
支持用户流量TOP10相关信息的柱状图展示。

威胁检测及防御
内置8000多条入侵攻击规则库，支持自定义规则
支持拒绝服务、木马后门、间谍软件、蠕虫病毒、缓冲区溢出、安全扫描等网络层攻击检测及防护
支持HTTPS防护、DDoS攻击、Web攻击、0-day攻击、CGI攻击等应用层攻击检测及防护；
支持1500万余种病毒查杀，病毒库定期更新；
支持SQL注入、系统命令注入、LDAP注入、SSI注入、邮件注入、请求体PHP注入WEB攻击行为检测防御。

IPv6
支持IPv6环境，可创建IPv6地址和地址范围，支持展示地址对象被引用次数；
支持针对IPv6报文进行管理和防护，包括应用、URL、入侵攻击、病毒行为等内容；
支持IPv6数据包安全检测机制，可有效防御异常包攻击；
支持NAT64。

SNMP
支持v1、v2、v3版本;
支持对SNMP用户进行增删查改；
通过None、MD5、SHA认证方式对SNMP用户进行认证。

SSL加密内容审计
支持HTTPS解密功能，支持管理界面及命令行配置解密策略；
支持HTTPS域名库，预定义域名以及自定义域名；
支持针对HTTPS网站、HTTPS门户搜索等内容进行还原。

基于资产的风险识别
支持开启或关闭内网资产功能，开启后自动评估内网资产安全，无需人工干预；
支持展示风险等级、IP、操作系统、浏览器、应用、杀毒软件、服务等内容。

非法外联防护
支持非法外联学习和防护特性，可定义外联白名单地址和端口；
支持通过流量自学习能获得服务器合法的外联行为，检测流量中的异常访问流量，可以自动拦截；
学习时长可选择Reset，支持Ethernet/IP(CIP)协议本身自定义的参数配置。

DNS透明代理
支持DNS透明代理；
支持DNS负载均衡；
支持DNS静态域名映射；
支持DNS特定域名请求转发。

用户认证策略
支持本地WEB认证、Portal认证、ePortal+SAM认证、短信认证、微信认证、免认证、混合认证；
支持混合认证：微信认证、短信认证、本地认证、免认证四种方式混合；
支持基于源接口、源地址、目的接口、目的地址、时间多个维度的条件匹配。

系统维护
支持三权管理方式，包括权限管理员、账号管理员、审核官和管理员，各管理员权限制约；
支持设备管理端口的自定义，包括HTTPS、HTTP、TELNET、SSH等常用管理方式的端口。

配置管理
支持U盘零配置上线，设备端无需预配置，将U盘插入设备USB接口中，即可实现快速上线实施；配置文件内容支持加密；
支持按需升级系统版本，可自动快速升级系统版本；
支持导入多份配置文件，用于业务需求，变更业务运行，保障可靠性。