高性能处理能力

●业界首款40G上网行为管理类产品

●多核并行处理架构，业务处理层和数据转发层分离

●整个解析过程一次拆包，保证开启多项行为管理功能后依然保证高速度、低时延的行为管控
细粒度高识别率的应用识别技术

●采用硬件提升内容特征匹配速度，性能不随策略数、会话数、特征库增加而下降

●精简近600种应用的识别，识别率达到95%以上

强大的无线审计能力

●能够识别主流移动终端类型和操作系统版本

●能够识别BYOD设备上的主流APP

●支持移动终端的准入和认证，并支持与Radius、LDAP和AD域等认证系统的联动

●能够实现对无线接入设备的实名上网行为审计

带宽管理

●支持用户、接口、应用、通道的上下行流量控制

●支持应用的流量配额控制、在线时长控制、并发Session控制、新建会话控制

●可基于业务应用划分优先级，将业务应用划分为保障应用、普通应用、受限应用三个优先级，优先级越高的流量，优先传送

●提供最大带宽限制、保障带宽、预留带宽等一系列强大的带宽管理功能

上网行为管理

●内容过滤，包括即时聊天内容及文件传输过滤、网页URL及搜索关键字过滤、HTTP及FTP文件传输过滤、以及非标准端口FTP过滤，支持根据邮件发件人、邮件附件类型过滤，发贴关键字过滤，文件下载过滤，搜索引擎的关键字过滤，Telnet内容过滤。

●过滤内容支持对象化管理，一次定义，可被多中策略引用

●支持各种策略中黑白名单管理方式

●支持策略本地下发和数据中心的集中下发

日志审计管理

●实现对上网信息日志查询的隐私保护，对日志详细信息查看、导出要多方认证才允许操作

●图形化日志统计，方便用户对行为记录的查询、审计，并支持饼状图、柱状图、曲线图等形        式直观显示结果

用户和认证管理

●支持本地认证、证书认证（包括USBKey）、LDAP、Radius和AD域认证

●支持地址绑定，支持IPv4和IPv6

●支持用户登录后重定向

●可以通过设置获取到密码尝试次数、锁定时间、是否锁定源地址等参数，并实现自动锁定和解锁，支持唯一性检查

●支持组织架构图式管理

●支持用户的批量导出和导入

信息推送

●支持用户登录后重定向

●支持向在线用户发送通知信息，信息源可以来自指定服务器和互联网。

网络管理

●支持静态路由、策略路由

●支持NAT功能

●支持多端口的透明桥功能

●支持串联、旁路和混合的部署方式

●支持DHCP和DNS

●支持PPPOE拨号方式

数据中心管理

●支持设备上级数据中心直接管理设备，多级数据中心中较高级的数据中心通过层级传递来管理设备

●管理设备进程、端口和基本配置（如bypass远程开启、设备信息导入导出等）

●批量下发策略（可以向多台设备批量下发策略）

报表功能

●支持流量、用户、安全、应用和复合报表

●支持用户、用户组、应用、应用组、安全、链路等为对象，并进行对象排名

●支持曲线图、饼状图、柱状图等图文并茂的数据统计报表展现

●支持以小时、天、周、月、年，或自定义时间段为粒度的统计分析报表

部署方式

●支持路由模式和网桥方式

●支持旁路部署模式方式

●支持集中管理部署方式，通过数据中心统一管理多台设备