1.基础防火墙功能
支持多种形式灵活部署，具备负载均衡、NAT、IPv6支持、VPN、VSYS、HA等功能，并可防护扫描、泛洪、异常数据包等传统网络攻击。
2.精细化应用控制
可精确识别3000余种网络应用及用户、终端、地理位置、传输内容等信息，并可实现应用、用户、内容多维一体的精细化管控。
3.高性能威胁防护
深度集成一体化威胁防护引擎，可对500余万流行病毒、5000余种漏洞利用攻击和1000余种间谍软件行为等提供高性能防护。
4.智能化协同防御
支持与云端、终端安全系统智能协同，实现病毒云查杀、威胁情报实时处置、应急响应策略推送、高风险终端管控等高级安全功能。
5.失陷检测及处置
可对网络流量产生的行为数据进行威胁情报检测和深度分析，实时预警本地的失陷主机，并对受害IP、威胁源执行一键处置。
6.可视化关联分析
能够将应用、用户、内容、威胁、地理位置等多维信息以图形化关联呈现，并通过递进式的数据钻取实现高效的安全分析。

1.数据驱动安全创新
充分运用奇安信储备丰厚的安全大数据和互联网威胁情报，与云端、终端安全系统展开智能协同，以数据驱动、协同联动打破传统静态、被动、孤立的防护模式局限性，使安全有效性和防御实时性实现跨越式提升。
2.系统架构高效可靠
采用第四代SecOS操作系统，基于单引擎异步并行处理、管理和数据平面分离及诸多数据处理机制优化，设备可在大流量、复杂场景、多安全功能开启情况下始终保持高性能，并确保在极端条件下依然稳定可靠。
3.全景式平台化管理
提供丰富的平台化安全管理工具，针对规模化部署场景，通过“安全管理分析中心（SMAC）”、“网络威胁感知中心”等配套平台，可对多达上千台设备实现集中状态监控、统一管理运维、全网分析预警和全局处置响应。

1.互联网出口安全防护
通过精细化的上网管控策略阻断高危、违规的互联网资源访问；对上网流量进行深度检测，阻断病毒、木马、僵尸程序等植入；基于天御云（智慧防火墙专属的云端安全订阅平台）下发的威胁情报，实时预警本地可疑的已失陷主机。

部署方式如图：