性价比高
    高度集成SOCKS5 安全接入/ IPSec 安全接入/SSL 安全接入/PPTP 安全接入/L2TP 安全接入/防火墙功能；
    一套设备解决您的分支间的安全、移动用户的安全；
    L2TP/PP2P免费使用；

最容易使用的安全接入
    绿色的软件客户端，无须安装；
    真正“即插即用”的U盘客户端，U盘同时作为认证标识；
    真正的“即插即用”客户端，软件客户端存储在e地通安全存储key的光盘分区上；
    WEB浏览器登陆（客户端采用控件嵌入到浏览器中）；

最高效的安全接入
    采用高压缩率的LZO压缩算法，使得数据传输量减少，节约带宽；
    更高效的SOCKS5协议代理机制比标准的IPSec 安全接入与SSL 安全接入效率高10～25%；
    在服务器存在多条Internet接入时，客户端智能选择更快的线路连接；

丰富的认证方式(共11种)
    支持硬件特征码绑定认证、用户名密码认证；
    支持硬件key双因素认证
    支持动态密码卡认证
    支持e地通安全存储Key认证
    支持U盘认证
    支持短信认证
    支持第三方的证书认证、RADIUS认证、LDAP认证（Windows Active Directory认证）；

端到端的安全
    支持端-端的SOCKS5 安全接入安全（支持AES加密算法）；
    支持站点-站点之间的IPSec 安全接入隧道安全（支持DES、3DES、AES等加密算法）；
    应用级访问权限控制；
    隔离应用服务器与internet的直接访问；

应用层QoS带宽管理
   支持1000+应用协议识别，600+移动智能应用识别
   智能流控 
    基于服务类型、时间控制等的下行带宽管理（优先级、带宽分配）；
    基于IP的流量控制策略（保证最低带宽、限制最高带宽），显示每个IP的流量；
    带宽控制力度细致到8kb；

线速的应用层状态检测防火墙
    支持线路的带宽叠加，充分利用多条internet接入；
    支持多线路的策略路由，智能选择更快的线路接入internet；
    支持三种工作模式（NAT模式、透明桥模式、路由模式）；
    支持状态检测防火墙（基于IP/IP段/IP组、IP/MAC、PORT、时间控制等策略组合）；
    支持关键字、文件类型、域名等内容过滤；
    支持VLAN与静态路由；

系统容易管理
    智能追溯系统，智能追溯网络故障，定位网络问题
    HTTPS的安全web化管理；
    丰富的日志记录（系统日志、操作日志、流入/流出日志、e地通访问日志）；
    图形化的网络流量显示；

网络接口：4*1000M RJ45

光纤接口：2个（可选）

防火墙性能：2700Mbps

3DES性能：1G

并发会话：5,000,000

internet捆绑数：3*1000M

处理新会话数：300,000/s

并发隧道数：10000

CONSOLE口：1个，恢复出厂（SSH管理）设置使用

管理方式：HTTPS、SSH

客户端系统：MAC OS X、Android、WINXP、WIN98、WIN2K、WIN7;32位或者64位

IPSec安全接入系统特性
    隧道模式：支持主模式，野蛮模式
    动态IP：支持DDNS
    传输协议：标准IPSec 安全接入，标准PPTP、标准L2TP
    加密协议：DES、3DES-CBC、AES
    密匙协商：IKE(DH2、DH5)、pre-shared key（支持密钥的自动更新）
    完整性认证：MD5、SHA1
    压缩支持：支持链路数据压缩（IPCOMP），支持链路KEEPALIVE
    支持NAT穿透：支持“双向NAT”穿透
    用户权限控制：移动用户的权限控制、分支接入的权限控制
    支持H.323：支持、在内网搭建VOIP

SOCKS5  安全接入系统特性
    传输协议：SOCKS5 RFC1928
    智能选路：客户端支持不同运行商网络的智能路由选择
    动态IP支持：支持跳板寻址、DDNS动态寻址
    密匙协商：IKE(DH算法)
    加密压缩：AES128位加密算法，LZO流压缩算法
    用户权限：移动用户的权限控制，针对服务的权限控制
    国密算法 支持SM1、SM2、SM4以及国密标准的硬件加密卡，例如三未信安的硬件加密卡

SOCKS5  安全接入客户端
    绿色客户端：  复制到系统即可使用，对系统及网络没有影响
    支持操作系统：WIN98、WIN XP、WIN2K、WIN2K3、WIN VISTA、WIN 7
    支持64位：    支持在纯64下操作系统下运行（而非使用兼容32位模式）
    支持智能手机：支持安卓、iPhone、iPad2等主流智能手机的安全接入
    国密算法 支持SM1、SM2、SM4以及国密标准的硬件Key认证，例如飞天诚信的国密Key
    客户端控制：  所有客户端控制策略从服务器推送过来，如客户端安全准入，客户端网络控制等

SSL 安全接入 与PKI
    支持SSL 2.0/3.0 TLS 1.0；
    支持基于角色、用户、证书用户、证书中的字段属性组合等方式来授权用户权限；
    支持基于IP协议的各种C/S应用，如U8、K3、网络邻居、EMAIL,FTP,CRM,数据库等，支持UDP协议的端口转发
    支持实时监控在线用户的登录时间、在线时间、访问流量，认证方式等多种信息,支持隧道的中断与自愈连接；
    支持不同用户分组登录不同门户，每个门户都可以定制不同的登录界面、定制是否必须安装控件、定制不同的认证方式、定制不同的公告信息等；
    支持SSO单点登录
    客户端退出登录后自动清楚网络痕迹，能够清楚cookie、缓存、历史记录等各种访问痕迹；支持拔KEY隧道自动中断；
     支持标准X509证书，隧道协商支持标准X509证书证书认证；
     支持内置CA服务器，CA根证书、根私钥的更新，证书的注册，签发，支持证书废弃，支持生成标准CRL列表；
     支持同时导入多个第三方CA的根证书和CRL列表，对不同CA证书用户进行身份认证，支持CRL列表；

状态检测防火墙
    WAN接入方式：支持ADSL、ISDN、Dial-up、LAN、DDN等接入
    状态检测：优秀的状态检测引擎为每个访问策略进行状态检测
    包过滤：支持TCP/UDP/ICMP的所有包过滤功能
    防火墙模式：支持透明桥模式、NAT模式、router模式
    虚拟服务/DMZ：独立DMZ分区，并支持（多）端口映射（支持本地回流）
    阻止攻击种类：支持抵抗DOS、DDOS、扫描、嗅探、同步等攻击
    Flood攻击：抵制TCP/UDP/ICMP的flood攻击检测策略
    过滤规则：支持对IP组、时间段、P2P协议、内容、服务类型的控制
    支持DHCP：支持DHCP服务，对内网进行动态IP地址管理
    支持VLAN：支持内网多个VLAN，禁止启动VLAN间通讯
    静态路由：支持静态路由
    IP地址映射：将公网IP地址，映射到内网的一个或多个服务器，负载均衡

内容过滤
    URL地址过滤：过滤特殊网站，如：sina.com，过滤所有*.sina.com
    文件类型过滤：过滤特殊文件，如*.exe *.js *.gif，抵制恶意脚本的攻击
    关键字过滤：过滤关键字，如：sex

用户认证
    用户web访问：支持用户WEB认证，只有通过认证的用户才能访问internet
    用户控制：针对不同用户控制访问不同的内容

QOS管理
    分带宽、分级别的9级QOS控制，智能流控
    支持对IP组、时间段、P2P协议、内容、服务类型的QOS
    保证每个IP的最小流量，限制每个IP的最大流量

链路负载均衡 
    根据链路不同的带宽比例动态地分配internet带宽比例接入网络
    内置电信、移动、联通、铁通、教育网的IP地址库，根据用户需求设置不同的运营商网络通过相同的运营商线路发起internet连接。
    设置内部网络不同VLAN接入不同的internet线路，不同的部门通过不同的线路接入internet，不同IP地址设置不同的链路保障。
    应用级的策略路由，不同的应用走不同的线路，例如http类的web浏览访问走第一条线路，邮件的收发走第二条线路。

网络负载均衡 
     支持HA的双机、多机热备
     支持10多种负载均衡静态与动态的调度算法，智能分配连接到不同的安全接入设备
     支持TCP CONNECT，Ping，http/https GET/POST、自定义协商机制四种健康检查策略
     包括多种会话保持方法，根据源IP 地址，源端口、源设备ID等静态信息来做会话保持

系统管理
      自定义组织分级，高级组织定义用户，应用的继承性，设置子管理组织，子管理区域（用户，角色，应用资源，权限等）
    支持SNMP获得CPU、内存、网卡、硬盘，网络流量等信息
    支持常见的网络检查命令，ping，route，网络抓包等网络定位与检测工具
    智能追溯网络故障，排查网络稳定，定位流量异常，防火墙攻击，定位策略异常，协助管理定位故障，
    Console接口 支持console的登录与调试
    系统管理：全中文WEB管理界面，采用HTTPS安全连接管理服务器
    日志：本地日志服务器，网络日志服务器，支持日志的定制