市场领先的安全防护功能

增强型状态安全过滤：支持基础、扩展和基于接口的状态检测包过滤技术，支持按照时间段进行过滤；支持H3C特有ASPF应用层报文过滤（Application Specific Packet Filter）协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对FTP、HTTP、SMTP、RTSP、H.323（包括Q.931，H.245， RTP/RTCP等）应用层协议的状态监控，支持TCP/UDP应用的状态监控。

抗攻击防范能力：包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能；静态和动态黑名单功能；MAC和IP绑定功能；支持智能防范蠕虫病毒技术。

应用层内容过滤：可以有效的识别网络中的BT、Edonkey、Emule等各种P2P模式的应用，并且对这些应用采取限流的控制措施，有效保护网络带宽；支持邮件过滤，提供SMTP邮件地址、标题和内容过滤；支持网页过滤，提供HTTP URL和内容过滤；支持应用层过滤，提供Java/ActiveX Blocking和SQL注入攻击防范。

多种安全认证服务：支持RADIUS和HWTACACS协议及域认证；支持基于PKI /CA体系的数字证书（X.509格式）认证功能；在PPP线路上支持CHAP和PAP验证协议；支持用户身份管理，不同身份的用户拥有不同的命令执行权限；支持用户视图分级，不同级别的用户赋予不同的管理配置权限。

集中管理与审计：提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。

全面NAT应用支持：提供多对一、多对多、静态网段、双向转换 、Easy IP和DNS映射等NAT应用方式；支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能。

专业灵活的VPN服务

支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN和动态VPN等多种VPN业务模式。

利用动态VPN（DVPN）技术，简化VPN配置，实现按需动态构建VPN网络。

智能网络集成及QoS保证

支持路由、透明及混合运行模式

支持静态路由协议

支持RIP v1/2、OSPF、BGP动态路由协议

支持路由策略及策略路由

支持基于802.1q VLAN

支持PPPoE Client/Server

DHCP Client/Server/Relay

支持流分类、流量监管、流量整形及接口限速

支持拥塞管理（FIFO、PQ、CQ、WFQ、CBWFQ、RTPQ）

支持拥塞避免（WRED）

电信级设备高可靠性

支持双机状态热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份

36年的平均无故障时间(MTBF)

远端链路状态监测（L3 Monitor）

设备关键部件均采用冗余设计

支持机箱内部环境温度自动检测，并可通过网管自动采集告警信息

双电源冗余备份

智能图形化的管理

通过Web方式进行远程配置管理。

通过H3C 网管软件实现与网络设备的统一管理。

通过H3C BIMS系统对数量众多、位置分散的设备提供智能和高效管理。

通过H3C VPN Manager系统对VPN进行动态和图形化的业务管理和状态监控。