主要用于HTTP，FTP，TELNET等代理的用户认证。

认证协议：PAP、SKEY

认证服务器：本地认证服务器(在防火墙上)、远程认证服务器，支持RADIUS 远程认证服务器可进行用户分组管理，可实现对远程用户的统一认证策略管理。

本地认证服务器支持100用户数。

规则一致性检查

对管理员下的安全规则进行一致性检测，对矛盾或重复的安全规则给出提示。 规则及配置信息的导入导出

管理员可以把配置的各项数据从防火墙导出，在本地做备份。一旦发现当前的配置策略不合适可以把以前的配置信息导入到防火墙，恢复到以前的状态。也可以把一台防火墙的配置数据导入到另一台防火墙。给管理员的工作带来很大的便利。

实时入侵检测与自动响应

实时检测：实时检测透明方式下的全部数据流，可以检测出600多类，1000种以上的攻击行为。

防范攻击：（1）识别并防范对网络和主机的扫描（2）识别网络协议异常（3）识别并防范IP欺骗（4）识别并防范DDOS攻击（5）根据检测结果自动设置包过滤规则，并报告管理员。

实时报警：邮件报警及面板上报警灯显示，生成日志。

规则设置：（1）提供灵活的策略设置功能（2）支持用户自定义监测规则（3）支持规则库的手动升级

抵抗DoS攻击

在核心部分实现了改进的安全TCP/IP协议，可有效抵抗外部黑客对内部网络的攻击，提高了被保护网络的安全性。

智能日志审计

日志服务器接收日志信息，并进行自动分析与扫描处理，异常时报警提示，管理员设定审计和查询的规则，以HTML格式生成日志查询报告。

安全管理