高性能的軟硬件處理平臺

采用了專用的64位多核高性能處理器和高速存儲器，可以提供100G以下的超萬兆安全業(yè)務處理性能。

采用CPU+Switch架構，CPU進行安全業(yè)務處理，Switch實現多業(yè)務端口的擴展。

產品提供3個高速接口槽位，5個低速接口槽位，低速槽位只能插入千兆接口卡。高速和低速槽位不能混插，產品支持防混插設計。高速槽位優(yōu)先使用1號和2號槽位。

電信級設備高可靠性

采用H3C公司擁有自主知識產權的軟、硬件平臺。產品應用從電信運營商到中小企業(yè)用戶，經歷了多年的市場考驗。

支持H3C SCF虛擬化技術，可將多臺設備虛擬化為一臺邏輯設備，完成業(yè)務備份同時提高系統整體性能。

支持防火墻、NAT、攻擊、VPN業(yè)務的熱備。

故障隔離：軟件模塊化技術使軟件的各個部分做到故障隔離。Comware V7的模塊化設計，保證一個進程的異常不會影響其他進程以及內核的正常運行。軟件的故障也可以通過自行恢復，不影響硬件的運行

進程級GR：通過完善的進程級GR技術，保證異常進程可恢復，并且不影響系統業(yè)務。

強大的安全防護功能

 支持豐富的攻擊防范功能。包括：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP  Spoofing、IP分片報文、ARP欺騙、ARP主動反向查詢、TCP報文標志位不合法、超大ICMP報文、地址掃描、端口掃描等攻擊防范，還包括針對SYN  Flood、UPD Flood、ICMP Flood、DNS Flood等常見DDoS攻擊的檢測防御。

支持SOP 1:N完全虛擬化?？稍贖3C SecPath F50X0系列模塊上劃分多個邏輯的虛擬防火墻，基于容器化的虛擬化技術使得虛擬系統與實際物理系統特性一致，并且可以基于虛擬系統進行吞吐、并發(fā)、新建、策略等性能分配。

支持安全區(qū)域管理?？苫诮涌?、VLAN劃分安全區(qū)域。

支持包過濾。通過在安全區(qū)域間使用標準或擴展訪問控制規(guī)則，借助報文中UDP或TCP端口等信息實現對數據包的過濾。此外，還可以按照時間段進行過濾。

支持應用層狀態(tài)包過濾（ASPF）功能。通過檢查應用層協議信息（如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP協議的應用層協議），并監(jiān)控基于連接的應用層協議狀態(tài)，動態(tài)的決定數據包是被允許通過防火墻或者是被丟棄。

支持驗證、授權和計帳（AAA）服務。包括：基于RADIUS/HWTACACS+、CHAP、PAP、LDAP等的認證。

支持靜態(tài)和動態(tài)黑名單。

支持NAT和NAT多實例。

支持VPN功能。包括：支持L2TP、IPSec/IKE、GRE、SSL等，并實現與智能終端對接。

支持豐富的路由協議。支持靜態(tài)路由、策略路由，以及RIP、OSPF等動態(tài)路由協議。

支持安全日志。

支持流量監(jiān)控統計、管理。

靈活可擴展的一體化深度安全

與基礎安全防護高度集成的一體化安全業(yè)務處理平臺。

 全面的應用層流量識別與管理：通過H3C長期積累的狀態(tài)機檢測、流量交互檢測技術，能精確檢測Thunder/Web  Thunder（迅雷/Web迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、微信、微博、QQ、MSN、PPLive等P2P/IM/網絡游戲/炒股/網絡視頻/網絡多媒體等應用；支持P2P流量控制功能，通過對流量采用深度檢測的方法，即通過將網絡報文與P2P協議報文特征進行匹配，可以精確的識別P2P流量，以達到對P2P流量進行管理的目的，同時可提供不同的控制策略，實現靈活的P2P流量控制。

高精度、高效率的入侵檢測引擎。采用H3C公司自主知識產權的FIRST（Full  Inspection with Rigorous State  Test，基于精確狀態(tài)的全面檢測）引擎。FIRST引擎集成了多項檢測技術，實現了基于精確狀態(tài)的全面檢測，具有極高的入侵檢測精度；同時，FIRST引擎采用了并行檢測技術，軟、硬件可靈活適配，大大提高了入侵檢測的效率。

實時的病毒防護：采用流引擎查毒技術，可迅速、準確查殺網絡流量中的病毒等惡意代碼。

全面、及時的安全特征庫。通過多年經營與積累，H3C公司擁有業(yè)界資深的攻擊特征庫團隊，同時配備有專業(yè)的攻防實驗室，緊跟網絡安全領域的最新動態(tài)，從而保證特征庫的及時準確更新。

完善的IPv6解決方案

支持IPv6靜態(tài)路由、策略路由、OSPFv3、BGP4+、RIPng等動態(tài)路由。

支持IPv6狀態(tài)防火墻。

支持IPv6協議狀態(tài)檢測包括DNS64、FTP、ICMPv6、SIP、RTSP、MGCP等

支持IPv6地址對象及IPv6安全策略

支持IPv6攻擊防范，包括IPv6 DOS/DDOS攻擊、掃描攻擊等

支持IPv6 IPsec VPN

支持DS-LITE、AFT及IPv6隧道等各種過渡技術。

支持IPv6管理、日志及審計。

支持IPv6虛擬防火墻。

全面的監(jiān)控管理手段

支持智能安全策略：一體化安全策略、實現策略冗余檢測、策略匹配優(yōu)化建議、動態(tài)檢測內網業(yè)務動態(tài)生成安全策略。

支持通過Web-GUI、CLI、SSH等多種手段管理設備。

基于角色的功能授權機制，可以實現到功能、命令行、菜單級的權限控制。

統一的SSM管理平臺，可以實現設備的配置管理、性能監(jiān)控、日志審計。

豐富的MIB節(jié)點便于外部設備進行性能監(jiān)控。

開放的接口系統

 開放接口：傳統的網絡操作系統為封閉的系統，有專用的系統概念和處理流程，缺乏開放性。而Comware  V7使用通用的Linux操作系統，回歸了主流的軟件實現方式。提供開放的標準編程接口，可供用戶利用Comware  V7提供的基礎功能，實現自己的專用功能，目前主要基于Netconf接口。

TCL腳本：Comware V7內嵌了TCL腳本執(zhí)行功能，用戶可以利用TCL腳本語言直接編寫腳本，利用Comware V7提供的命令行、SNMP Get、SET操作，以及Comware V7公開的編程接口等實現所需功能。

EAA：可以在系統發(fā)生變化時執(zhí)行預定義動作。在提高系統可維護性的同時，滿足用戶一些個性化需求。