Giao thức mạng hỗ trợ

• Hỗ trợ định tuyến tĩnh, định tuyến động (OSPF, BGP, RIPv2)
• Đầy đủ chức năng chuyển mạch và định tuyến (L2/L3 switching & routing)
• Hỗ trợ tích hợp: DHCP, NTP, DNS Server và DNS proxy

Tính năng tường lửa

• Hỗ trợ triển khai nhiều mô hình khác nhau: Transparent (bridge mode), TAP mode, NAT/Route mode và Mixed mode
• Chính sách bảo mật theo ứng dụng, role và vùng địa lý
• Hỗ trợ VoIP: SIP/H.323/SCCP NAT traversal, RTP pin holing
• Bảo mật thiết bị IoT: Định danh thiết bị IoT như IP Cameras và NVR (Network Video Recorders)

Tính năng Anti-Virus

• Hỗ trợ quét mã độc trên nhiều giao thức: HTTP, SMTP, POP3, IMAP, FTP/SFTP
• Có khả năng quét Virus trên dữ liệu nén
• Hỗ trợ cập nhật mẫu tự động hoặc thủ công

Tính năng Cloud-Sandbox

• Upload các tập tin độc hại lên Cloud Sandbox để phân tích.
• Hỗ trợ các giao thức: HTTP/HTTPS, POP3,IMAP, SMTP, FTP and SMB.
• Hỗ trợ các loại file: PE, ZIP, RAR, Office,PDF, APK, JAR, SWF and Script
• Kiểm soát hướng truyền tải và kích thước tập tin
• Chia sẻ thông minh về các luồng mối đe dọa toàn cầu, ngăn chặn mối đe dọa theo thời gian thực.
• Cung cấp báo cáo phân tích hành vi cho dành các tệp tin độc hại.

Ngăn chặn tấn công và mã độc Botnet C&C

• Ngăn chặn các cuộc tấn công, các giao thức mạng bất thường
• Ngăn chặn tấn công DoS/DDoS, bao gồm: SYN Flood, UDP Flood, DNS Query Flood, TCP Fragment, ICMP Fragment, …
• Truy tìm các máy bị nhiễm Botnet trong mạng đang kết nối đến C&C. Ngăn chặn các mã độc tiên tiến như Botnet và Ransomware

Hỗ trợ giải mã SSL

• Định danh ứng dụng kết nối bằng SSL
• Cho phép IPS/Anti-virus/URL filtering trên lưu lượng SSL
• Hỗ trợ SSL Proxy Offload mode

Bảo mật dữ liệu

• Kiểm soát việc gửi dữ liệu ra ngoài theo: loại file, kích thước và tên file
• Định danh giao thức cho truyền file, gồm: HTTP, FTP, SNMP và POP3
• Hỗ trợ lọc file truyền qua giao thức HTTPS bằng cách sử dụng SSL Proxy

Kiểm soát ứng dụng

• Hỗ trợ hơn 4,000 ứng dụng
• Tách được nhiều trường trong mỗi ứng dụng, bao gồm: description, risk factors, dependencies, typical ports used và URLs
• Phương thức kiểm soát ứng dụng: block, reset session, monitor, traffic shaping

Quality of Service (QoS)

• Giới hạn băng thông của Tunnels hoặc IP/User
• Chia tải/phân phối tunnels dựa trên: security domain, interface, address, user/user group, server/server group, application/app group, TOS, VLAN
• Phân phối băng thông theo: thời gian, độ ưu tiên và băng thông chia sẽ
• Hỗ trợ Type of Service (TOS) và Differentiated Services (DiffServ)
• Kiểm soát số lượng IP kết nối đồng thời

Virtual System (VSYS)

• Phân bổ tài nguyên hệ thống cho mỗi VSYS
• Hỗ trợ chia CPU thành các CPU ảo
• VSYS hỗ trợ các tính năng: firewall, IPSec VPN, SSL VPN, IPS, URL filtering.
• Giám sát và báo cáo cho mỗi VSYS

Virtual Private Network (VPN)

• Hỗ trợ IPSec VPN (IKEv1 và IKEv2)
• Hỗ trợ SSL VPN trên nhiều nền tảng: iOS, Android, Windows OS
• Hỗ trợ L2TP client và Server mode
• Hỗ trợ L2TP over IPSEC
• Hỗ trợ GRE over IPSEC
• Hỗ trợ PnPVPN

Logs & Reporting

• Hỗ trợ ghi logs: local memory và storage, multiple syslog servers
• Logs về lưu lượng hiển thị chi tiết: forwarded, violated sessions, local traffic, invalid packets, URL, …
• Báo cáo theo người dùng
• Hỗ trợ xuất báo cáo theo PDF, Word và HTML
• Hỗ trợ gửi báo cáo cho người quản trị qua Email và FTP

Quản trị

• Quản trị qua: HTTP/HTTPS, SSH, telnet, console
• Hỗ trợ quản trị nhiều tường lửa qua: Hillstone Security Manager (HSM), web service APIs
• Hỗ trợ tích hợp với nhiều hệ thống: SNMP, syslog, alliance partnerships
• Hỗ trợ triển khai nhanh chóng: USB auto-install, local và remote script execution
• Giao diện quản trị hiển thị trạng thái theo thời gian thật