隔离内外网络的通信,对进出的网络访问进行安全控制;
严格控制外部用户进入内部专用网络;
限制内部用户出访公网或互联网的站点和资源;
对移动或异地办公用户来自外部的网络访问进行鉴别控制;
支持内部网络主机和服务器采用私有地址,对外界隐藏内部网络拓扑;
防止内部主机IP地址的滥用和误用;
对来自外部、内部的网络违规和入侵行为进行检测和集中监控;
安全策略备份;
安全管理协议;
防火墙与IDS联动;
防火墙系统强大的审计能力在完善的日常审计基础上,提供了对违规通信、安全事件的实时报警和处置能力;
统计网络通信流量,并根据策略进行流量控制;
采用基于策略的方式对防火墙设备进行配置;
工作模式:透明模式和路由模式自适应,NAT(网络地址转换),PAT(端口地址转换),IP路由—静态路由:灵活的静态路由支持,每个端口的用户数:没有限制;
系统管理:隧道式集中统一管理,保证设备的安全性。