采用了先进的基于目标系统的流重组检测引擎，从根源上彻底阻断了TCP流分段重叠攻击行为。智能资产关联，将检测事件与资产实际情况结合，提高检测准确度。逻辑关联，将事件进行归并处理，可有效解决海量日志问题。

全面支持DoS/DDoS防御，可防御SYNflood、ICMPflood、UDPflood、Winnuke、TcpScan以及CC攻击，支持DNS、SNMP、NTP等协议的放大攻击的检测与防御，对连接数进行限制，并可设置链接超时时间，让攻击连接快速老化，减少对正常业务的影响。提供异常流量自学习功能，根据用户实际业务情况推荐DoS/DDoS防御策略。

能够识别包括传统协议、主流工控协议（如OPC、Modbus、S7、IEC104、DNP3、CIP、MMS、Profinet等）、P2P下载、股票交易、即时通讯等在内的超过几千种网络应用，使用户采取包括阻断、限制连接数、限制流量等各种控制手段，确保网络业务通畅。

采用基于数据流的检测技术，能够检测包括木马、后门和蠕虫等各类网络病毒。与传统的防病毒网关不同，不需要依据透明代理还原文件，而是直接在数据流中检测病毒，实现高速在线检测，实时阻断新近流行危害度最大的各种网络病毒。

产品内置庞大的URL分类库，库中收纳包括恶意网站、违反国家法规与政策的网站、潜在不安全的网站、浪费带宽网站、大众兴趣的网站、聊天与论坛网站、行业分类网站和计算机技术相关网站等。能够统计分析内网用户的上网行为，限制对恶意网站或者潜在不安全站点的访问，通过与应用管控功能相结合，可以制定有效的管理策略，实现内网用户的上网行为管理。

提供无线网络边界入侵防御功能。针对引起无线信息安全的Ad-hoc、私接AP、非法外连、无线钓鱼、无线代理等无线攻击做到有效防护，可同时提供有线网络边界、无线网络边界的攻击防御。