● 应用多维可视化及风险分析。除应用所在分类外，用户可了解到包括应用背景信息、应用风险级别、潜在风险描述、所用技术等详尽信息，如该应用是否大量消耗带宽、是否能够传输文件、是否存在已知漏洞等等。通过多维度的详尽应用分析，用户可制定针对性的安全策略以避免特定应用威胁网络安全。
● 精准应用筛选。山石网科下一代防火墙提供了精细化的应用筛选机制。用户可根据应用名称、应用类别、 风险级别、所用技术、应用特征等6大条件，精确筛选出感兴趣的应用类型，如具备文件传输功能的通讯软件，或存在已知漏洞、基于浏览器的WEB视频应用等等，从而实现精细化的应用管控。
● 灵活应用控制。基于深度应用识别及精细化的应用筛选，山石网科下一代防火墙支持灵活的安全控制功能。包括策略阻止、会话限制、流量管控、应用引流或是时间限制等。如山石网科下一代防火墙支持的iQoS技术，可在应用识别与用户识别基础上，进行两层八级细粒度流量管控，保证用户重要应用服务质量，提升网络带宽利用率。

● 优化的攻击识别算法。能够有效抵御如SYN Flood、UDP Flood、HTTP Flood等DoS/DDoS攻击，保障网络与应用系统的安全可用性。
● 专业Web攻击防护功能。支持SQL注入、跨站脚本、CC攻击等检测与过滤，避免Web服务器遭受攻击破坏；支持外链检查和目录访问控制，防止Web Shell和敏感信息泄露，避免网页篡改与挂马，满足用户Web服务器深层次安全防护需求。
● 高性能的病毒过滤功能。领先的基于流扫描技术的检测引擎可实现低延时的高性能过滤。支持对HTTP、FTP及各种邮件传输协议流量和压缩文件（zip，gzip，rar等）中病毒的查杀，提供近100万条实时更新的病毒特征库。
● 超过2000万条分类库的URL过滤功能，可帮助网络管理员轻松实现网页浏览访问控制，避免恶意URL带来的威胁渗入。

● 智能链路负载均衡功能。其出站动态探测和入站SmartDNS等功能允许网络访问流量在多条链路上实现智能分担，极大提升链路利用效率和用户网络访问体验。
● 内置VPN加速芯片。可显著提升IPSec/SSL VPN性能，支持大规模网络环境中VPN部署。结合iOS及Android平台下的VPN客户端，可为用户提供移动终端远程接入解决方案。
● 支持虚拟防火墙技术。可将一台物理防火墙在逻辑上划分成多个虚拟防火墙，每个虚拟防火墙拥有独立系统资源和独立配置管理平台，可根据不同业务系统的安全需求为不同租户提供专属安全防护，还可对租户间互访的东西向流量进行安全隔离和策略防护。

● 一次解析，并行检测。山石网科下一代防火墙采用单次报文解析技术，报文经一次解包后，由各个安全模块并行检测。有效保障在开启多种威胁防护功能时的综合安全性能。
● 全并行软硬件架构。山石网科下一代防火墙基于多核硬件处理架构和拥有自主知识产权的64位操作系统StoneOS，实现软硬件全并行操作。专有算法可在每个CPU核上处理所有安全功能，并可将会话负载均分到所有内核，实现最优化的多核并行处理。