·Netshine内置的防黑客攻击模块可检测并有效防止诸如缓冲区溢出、SYN攻击、Ping攻击、IP欺骗等目前黑客常用的攻击手段的攻击。

　　◆内置虚拟专用网

　　绝大多数的互联网通信受到潜在的攻击，NetShine系列防火墙内置的VPN功能结合了最有效的加密以及认证技术，确保企事业单位的数据在在互联网络上传输过程中的保密性和完整性，从而使单位员工、分公司、合作伙伴等可以基于互联网络建设一个安全经济的工作环境。利用Netshine VPN，远端用户可以安全、透明地利用互联网络进入企业内部网，无需改变现有的应用程序，也无须对现有的网络进行重组。Netshine VPN与广泛的行业标准认证和授权系统兼容：符合Ipsec标准，支持IKE、DES、Triple DES(168位加密)、MD5、SHA等业界标准。

　　◆网络地址转换(NAT)

　　NetShine支持双向网络地址转换，当用户从内部网访问外部网时，NAT系统用一个或一组预先指定的合法的Internet地址为用户建立映射。如果内部网需要为Internet提供服务， NAT系统可以为应用服务器建立静态映射，外部用户可直接访问该服务器或工作站。

　　◆高性能的安全处理

　　Netshine系列防火墙全部采用C语言开发，并对代码进行了优化，使其在关键的处理上具有极高的性能。优化的安全规则管理：一个企业内部网络的防火墙往往设置有数十条、数百条访问控制规则。如果不加以优化，按顺序匹配检查这些规则将会在很大程度上降低网络的性能。Netshine系列防火墙首先检查保证规则的正确性和有效性，对无效的规则予以显示报警；然后通过先进的优化规则匹配算法来提高规则查找速度。在随后的运行中，防火墙动态地统计规则的匹配情况，并调整规则匹配算法，进一步提高性能。

　　◆防火墙的透明模式

　　NetShine可以被用来作透明传输，可以不分配任何IP给NetShine系列防火墙的网络接口，因而不需更改现有工作站的网络配置就可以实现网络安全防护，减少因网络安全改造而带来的网络重构负担。

　　◆简单的安装和伸缩性的管理

　　NetShine提供基于Web的配置和管理模块，可以通过网络上任何一台具有浏览器的机器管理防火墙；管理维护模块采用全中文的符合中国人操作习惯的界面，并提供全中文的在线帮助，使您更加轻松地进行策略配置和管理。

　　◆完备的计费、审计以及统计分析功能

　　·NetShine将通过防火墙交换的数据包记录到日志数据库，可以针对IP地址、IP网段、访问时间、用户等进行灵活查询、统计和分析，可以对数据日志进行备份和恢复；

　　·NetShine对所受到的攻击以及可疑的IP包进行详细的分类记录，便于管理人员的事后分析。

　　·NetShine提供标准的IP计费数据接口，便于进行二次高级计费功能开发。

　　◆紧凑的黑盒封装

　　·一体化的硬件设计，系统与硬件紧密结合，发挥硬件最高效能。

　　·减小用户物理空间占用体积

　　·提供高密度的机柜集成度

　　·标准的2U设计

　　◆支持的协议和服务

　　·Netshine支持TCP、UDP、IGMP、ICMP等几十种通讯协议；

　　·Netshine支持HTTP、FTP、SMTP、NNTP、TELNET、DNS、POP3、RLOGIN等常用服务；