网口数量：4*100/1000M以太网口+2个光口（可扩展至8个端口）
防火墙吞吐率：6Gbps
防火墙并发会话数：2,000,000
VPN加密吞吐率：700Mbps
VPN并发隧道数：20,000
负载均衡：支持
双机热备：支持
外型：2U机架式

VPN功能：

（1）IPSec VPN功能：
VPN的设计完全遵守IPSec和IKE标准；支持传输和隧道模式；
支持各种标准协议，包括IPv4， IPv6， VLAN标记，路由，NAT/NAPT，组播，OSPF， IGMP， Diff Serv，IPSec， IKE，VLAN Trunk，PPTP穿透，GRE，H.323，HTTP， SSL 3.0， TSL1.0， FTP， POP3， SMTP等多种应用层协议；
支持AES、DES、3DES、MD5、RC4、RSA 及SSP02、SSF33、SCB2等国密算法，支持扩展安全算法模块；
支持和安达通“安全客户端”软件互联；
支持安达通SureCA和第三方CA服务器，全面兼容X.509标准证书；
支持VLAN Trunk，并能够在VLAN环境下构建VPN连接；
支持NAT 穿透（NAT-T）功能，并能够实现VPN互连的“双向NAT穿透”；
支持在网桥模式（透明模式）下VPN通信；
支持安达通专有地址服务器和DDNS两种方式的全动态IP组网；
支持隧道保活，定时检测和发起VPN通信，确保设备间加密通道的时时连通；
支持带宽细分，对每个VPN隧道进行“状态检测”和独立带宽细分；
支持基于时间和流量双重要素的动态SA管理，并支持手动配置的静态SA；
提供基于角色权限的VPN访问控制；
支持任意广播/组播包跨网复制，支持浏览网上邻居；
支持虚地址互连，即：在IP地址冲突情况下的VPN互连，而不需要IP地址冲突的一方大量更改局域网内PC或其他设备的IP地址；
支持单臂连接，即：安全网关当作一台主机，单口接入网络，无需修改用户物理网络拓扑；
支持自动路由，即：支持VPN移动用户和分支机构网关连入总部时无需修改总部路由设备的路由设置；
支持和安达通老产品SGW25系列安全网关互通。

（2）SSL VPN功能：
Web VPN，移动用户不需安装客户端，可通过IE浏览器和VPN网关建立VPN连接；
采用“IPSec over Https/Http”技术替代传统的SSL技术，适应各种网络环境；
支持TCP/IP等所有B/S和C/S应用；
移动用户终端无缓存和Cookie，避免了在公共环境（如：网吧）使用VPN，遗留的痕迹带来的安全隐患；
移动用户支持采用：用户名+口令，数字证书，SureID（支持和硬件绑定），动态口令，短信认证，外挂LDAP或Windows AD认证服务器等多种认证方式；
基于“角色”管理移动用户权限；
支持实时监控和管理，可实时阻断远程接入用户，对其行为进行记录；
支持隧道保活；
支持VPN策略动态下载；
支持双网隔离，即：启动该功能后，移动用户PC将只能访问VPN资源而不能访问互联网的任何其他资源；
兼容纯IPSec的安全客户端接入；

防火墙功能：

支持基于角色的访问控制；
基于六元组的IP包过滤；端口、协议、地址和时间相结合的访问控制机制；
支持状态检测防火墙，能实现连接跟踪，实现基于方向的防火墙控制；可以独立为每个防火墙访问控制策略进行状态检测；
正反向网络地址映射功能，灵活支持：NAT、NAPT、地址池、虚拟服务，分时分段NAT等；
支持网页地址URL的过滤，对URL过滤能支持黑名单和白名单两种工作模式，抵抗恶意脚本的攻击；
支持IP与MAC地址绑定；支持基于HTTP会话劫持的用户认证功能；支持对QQ封锁；
抵抗多种DoS,DDos攻击；可自定义TCP/UDP/ICMP的Flood攻击检测策略；
支持和专业的IDS设备互动；
基于Hash表的快速转发功能，极大提高防火墙吞吐率；
支持QOS；

其他功能：

（1）设备管理：
提供GUI网关配置软件（SureConsole）,实时管理和监控网关，修改配置后立即生效，不需重启设备；
可通过串口和网口进行本地和远程管理；
支持管理员分级，管理员可以方便地选择“在线”或“离线”配置；即：可编辑配置文件，并可将设备的配置信息导出到本地或从本地导入设备；
基于预共享密码或数字证书的网络管理员身份认证和管理指令加密，充分确保远程管理的数据传输的安全性；
支持本地日志和SureManager网管服务器，支持Syslog日志服务器，支持email和短信报警，能够对日志信息进行选择记录，并将日志信息导出保存；
支持与ADT网管服务器（SureManager）和数字证书服务器（SureCA）无缝整合；集中管理全网安全网关，实现统一规划、统一部署、统一监控和统一认证；
（2）其他功能
支持8个级别的Qos，并能为每个访问控制策略独立分配带宽；支持带宽的严格锁定和动态平衡方式；
支持PPPoE和DHCP（Server和Client）协议，支持：ADSL、Cable Modem、ISDN、FTTB、DDN、CDMA、GPRS等各种接入方式；
支持静态路由和多播转发；
支持本机ARP表清空、免费发送ARP广播、执行Ping命令和远程重启等功能；
支持对网口的工作方式的手动设定或自适应模式；
支持一个物理接口绑定多个IP地址；
在线代码升级，并支持升级代码签名，防止设备代码被非法篡改；

性能参数：

网口数量:4*100/1000M以太网口+2个光口（可扩展至8个端口）
串口数量：1个（RJ45标准）1个（DB9标准）
防火墙吞吐率：6Gbps
内网并发会话数：2,000,000
VPN最高加密吞吐率：700Mbps
并发隧道数（含客户端数）:20,000
外形尺寸：44*52*8.8工作电流：4.5A/220V（双电源）
工作温度：0－60摄氏度
平均无故障时间：>40000小时
外型:2U机架式