全面检测

——全面信息收集：支持多级、分布式部署，实现策略统一下发，信息集中收集。

——全面协议分析：支持协议自识别与协议插件技术，可准确识别非常规端口的协议和新型协议。

——全面检测机制：支持基于特征和基于原理的两种检测方式，在保障检测精度的基础上，扩大了检测可识别的范围。

——全面事件分析：有一套规范的后继服务支撑体系，确保对新型事件的快速准确响应。

——全面检测范围：提供网络入侵事件、网络违规事件、流量异常事件等多种异常检测。

——全面检测性能：采用最短时间优先算法，确保了产品在网络数据高负载情况下的检测效率。

●有效呈现

——精确报警信息：结合了环境指纹技术，在发现有攻击行为后，与存储的环境信息进行二次匹配，将那些能够确信为“有用”的报警信息单独呈现，减少用户的分析操作消耗。

——详尽信息呈现：报警信息除了事件的双方地址、协议等信息外，还包括了对事件的具体描述、漏洞信息、修补建议、影响系统等，可以将最细致的事件信息呈现给用户。

——威胁地址定位：提供与实际地理拓扑相结合的报警显示方式。在大规模部署的情况下，可以将设备拓扑与地理拓扑相结合，使得管理员可以直观而迅速的判断威胁所在。

——丰富报表展现：提供基于时间、地址、事件等多重参数信息的分析报表，结合历史分析数据，可清晰展现安全建设发展趋势，协助考量网络安全建设水平。

●多维度精确阻断方法
融合了基于攻击躲避原理的阻断方法与基于攻击特征的阻断方法，不但有效提高了对各种深层攻击行为的识别能力，而且对攻击变种、异形攻击等无法通过特征判断的攻击行为也能实现精确阻断。

●完善的防火墙特性
——支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制；
——支持流量管理、连接数控制、IP+MAC绑定、用户认证等。

●丰富的网络防病毒技术
——文件感染病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件，病毒库总计＞600,000；
——病毒类型根据危害程度划分为：流行库、高危库、普通库。

●实用的流量监控系统NetFlow

历史带宽使用趋势分析、带宽应用分布、带宽使用实时统计、IP流量排名等。

●精确的抗DoS攻击能力
采用特征控制和异常控制相结合的手段，有效保障抗拒绝服务攻击的准确性和全面性，阻断绝大多数的DoS攻击行为。

●完善的P2P、IM、流媒体、网络游戏和股票软件控制能力

P2P控制：对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速；
IM控制：基于黑白名单的IM登录控制、文件传输阻止、查毒；支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype；
流媒体控制：对流媒体应用进行阻断或限速，支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等；
网络游戏控制：对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断；
股票软件控制：对常用股票软件如同花顺、大参考、大智慧等的阻断。

●强大的日志报表功能
记录内容丰富：可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录；
日志快速查询：可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询；
报表贴近需求：根据用户具体需求，定制报表内容、定制报名名称、定制企业LOGO，并可形成多种格式的报表文件。

●方便的集中管理功能
通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。