??協(xié)議轉(zhuǎn)換，從 A 協(xié)議轉(zhuǎn)到 B 協(xié)議，可以解除由于 A 協(xié)議帶來(lái)的安全風(fēng)險(xiǎn)。

??隔離板可以使用 FPGA、USB、232 等非網(wǎng)絡(luò)型芯片，保證數(shù)據(jù)流在物理上的單向流通，對(duì)外網(wǎng)主機(jī)的任何攻擊不會(huì)影響內(nèi)網(wǎng)。

??三種用戶角色，系統(tǒng)管理員、安全保密管理員和安全審計(jì)員三個(gè)管理員角色，三種角色相互獨(dú)立，相互制約。

??防 DOS 攻擊，可以抵御多種 Dos 拒絕服務(wù)攻擊，如 SYN Flood、TearDrop、Land 攻擊、超大 ICMP 數(shù)據(jù)攻擊、ICMP Flood 攻擊。

??雙通道冗余，系統(tǒng)若有 A/B 網(wǎng)，當(dāng)一組通信故障時(shí)，可以自動(dòng)切換到另一組通信。

??主備冗余，主備機(jī)保持?jǐn)?shù)據(jù)同步，當(dāng)主故障時(shí)，可以自動(dòng)切換到備機(jī)工作。

??冗余雙電源，由芯片控制電源進(jìn)行負(fù)載均衡，當(dāng)一個(gè)電源出現(xiàn)故障時(shí)，另一個(gè)電源馬上可以接管其工作，電源支持熱插拔。

??數(shù)據(jù)脫敏，敏感數(shù)據(jù)可以過(guò)濾，也可以通過(guò)轉(zhuǎn)義或者加密的形式轉(zhuǎn)出。

??UDP 單向傳輸代理、TCP 代理，實(shí)現(xiàn)內(nèi)外網(wǎng)單向穿透。

??數(shù)據(jù)庫(kù)同步，支持的數(shù)據(jù)庫(kù)有 MYSQL、SQLSERVER、ORACLE。

??文件擺渡，通過(guò)內(nèi)網(wǎng)共享文件夾，使用特殊算法，把文件擺渡到外網(wǎng)。

??斷線續(xù)傳，可通過(guò) FTP 的形式或者自定義格式傳輸格式實(shí)現(xiàn)斷線續(xù)傳。

??網(wǎng)絡(luò)層策略管理，可以指定 MAC 層通信，對(duì)源和目標(biāo) IP 端口過(guò)濾。

??日志審計(jì)，日志包括操作日志、攻擊日志、管理日志、啟動(dòng)日志、告警日志等，支持日志。