安全策略

安全策略是一组网络数据包匹配的有序指令列表，指令元素包括源/目的IP、源/目的域、时间对象、应用对象等。安全策略还可以根据安全业务的类型对流量进行内容安全检查。安全业务包括入侵检测、防病毒、文件控制、数据过滤、挂马网站防护五大类。

入侵检测

现有超过15000多条入侵攻击特征，检测各种潜在风险和自定义攻击，包括缓冲区溢出、SQL注入、扫描刺探、间谍软件、拒绝服务、病毒、木马后门、漏洞攻击等。支持识别逃逸技术，有效检测端口重定位、HTTP变形、TCP流汇聚、IP碎片重组等逃逸行为。

文件检测

支持文件检测功能，可限制用户以HTTP/FTP方式传输特定格式的文件，支持检测文件类型包括gzip-and-tgz、avi、rmvb、flv、mp4、exe、msdoc、msdocx-zip、rar、pdf等。

数据检测

支持用纯字符串、正则表达式或模板来检测关键字，模板可以匹配邮件、手机号、身份证号、固定电话和IP地址等类型的数据。

一体化防病毒

支持对用户流量的病毒检查，确保用户安全的使用网络，避免因感染病毒带来的不必要损失。

网络攻击防护

1）防护洪水攻击：支持防护UDP Flood 、防护SYN Flood、防护ICMP Flood 、防护DNS Flood和防护HTTP Flood ；

2）ICMP监测：ICMP分片检测、超时报文检测、不可达报文检测、路由重定向报文检测和ICMP报文大小检测；

3）恶意扫描监测：Tracert、IP地址扫描和端口扫描；

4）异常包攻击功能：支持类型包括：Teardrop攻击、Fraggle攻击、IP选项、TCP异常、DNS异常、IP分片、Smurf攻击、Land攻击、WinNuke攻击和ping of death攻击。