SGFW集防火墻、負載均衡、入侵防御、病毒過濾、應用識別、行為控制、VPN接入、業務可視、安全認證等功能于一體，為用戶提供了一個靈活、高效、全面的網絡解決方案。

網絡部署：IPv4和IPv6雙棧自適應、高性能NAT、網絡代理、主備和主主高可靠部署

可信準入：用戶、終端身份多類型準入鑒權

安全防護：應用級行為權限管控、數據內容管控、入侵防護、病毒防護、DDOS防護和終端管理

協調防護：威脅情報聯動、IDS聯動、API開放

業務優化：智能DNS管理、智能選路、智能流量管理和多類型隧道加密傳輸技術，優化業務

SGFW支持工控協議識別、控制。支持識別主流工業控制系統協議，并對相應協議進行控制和日志呈現。專注于工控協議的識別，可識別主流工控協議，包括：OPC Classic、Modbus TCP/RTU、Siemens S7、Ethernet/IP(CIP)、IEC104、DNP3、CIP等。功能方面支持OPC動態端口識別和控制，支持Modbus TCP、S7、CIP協議的深度解析和控制等10余種。同比業界工控防火墻，SGFW工控協議支持程度已具備充足的競爭力，互聯網應用支持程度更具備巨大優勢。

工業協議深度解析：指令控制、值域控制、功能碼控制

工業協議白名單控制：白名單自定義學習

工業協議自定義

工業漏洞檢測與防護

SGFW針對網絡和業務進行全生命周期安全防護和加固，完成安全閉環，保障數據安全

事前優化防護，針對網絡和業務進行脆弱性評估，縮小攻擊面；

事中檢測防護，通過多維度安全防護引擎實現安全檢測和防護；

事后分析回溯，攻擊數據本地留存，基于網絡態勢進行安全定級，幫助管理員快速了解安全風險，支持關聯式一鍵封堵

SGFW內置DPI和DFI識別引擎，集合豐富互聯網應用特征和加密流量處理技術，可以對企業出口流量全面識別與管控，為企業提供智能化管理方案。

互聯網應用識別：產品內置10000+互聯網應用特征識別庫，覆蓋互聯網99%常規應用

海量URL分類過濾：產品積累了3000W+互聯網URL庫

SSL解密：HTTPS網站解密審計、加密郵件解密管控

應用特征自定義：業務流量特征自定義、論壇/網評特征自定義

協議剝離：對隧道流量內容深度識別，可剝離常規的L2TP、GRE、CAPWAP等協議

發展基于IPv6的下一代互聯網，是互聯網演進升級的必然趨勢，也是推動數字經濟高質量發展、助力網絡強國和數字中國建設的關鍵支撐。SGFW支持IPv4和IPv6協議，產品支持豐富的IPv6功能和各種過渡技術。

支持IPv4和IPv6雙棧協議：支持NAT66、IPv6靜態路由、RIPng、OSPFv6

支持IPv6流量管控：應用識別、流量管理、安全檢測、用戶認證

支持多種IPv6過渡技術：NAT64、NAT46、手工隧道、6to4隧道、isatap等

VPN功能在大型組網和跨地域組網是防火墻必備的功能，SGFW產品提供多種VPN功能，可以為客戶在不同場景提供多種選擇。

IPSec VPN：支持IKEv1和IKEv2版本、支持商密和國密（SM2、SM3、SM4）

SSL VPN：支持基于用戶分配訪問資源，實現權限最小化

PPTP Server：支持windows PPTP客戶端撥入

L2TP Server：支持window P2TP客戶端撥入

PPTP Client：設備作為客戶端撥入，可基于VPN鏈路做流量負載和控制

實現對業務訪問行為的統一日志管理與深度溯源，精準定位數據風險與異常訪問，助力客戶及時加固安全防線、優化資源策略，形成管控閉環。

實時攻擊日志展示：SGFW將各個安全模塊（DDOS、網絡掃描、入侵防御、病毒防護、非法外聯等）的攻擊日志，根據事件級別在實時攻擊日志挑選展示

待處理風險統計和提示：SGFW根據網絡安全狀態，對風險主機、風險服務器、外部威脅集中統計，為管理員提供處理建議

內置安全分析中心：SGFW擁有獨立的內置安全分析中心，提供安全日志展示、安全分析、安全報表等功能

多種告警通知方式：支持日志、syslog、郵件、短信等多種組合