● 基于内核检测的动态包过滤功能；
● 全面的NAT转换功能，单机NAT，双向NAT，并支持负载平衡；
● 独创的特权主机管理方式，使防火墙管理工作更轻松；
● 透明接入功能，无需改变用户的网络结构和用户的设置；
● 独创的并行双网桥模式，全面解决双出口网络问题；
● 虚拟专网VPN，实现内部网－公共网络－内部网之间的安全保密通信；
● HTTP、FTP、TELNET、SMTP、POP3等透明代理；
● 对通过防火墙使用网络资源的用户进行身份认证；
● 灵活的用户管理功能，可基于时间、服务等进行控制；
● 更彻底的对象管理概念，人性化的规则设置；
● 基于内核检测技术的应用过滤功能，适用于任何工作模式下；
● IP地址与MAC地址绑定，防止非法访问；
● 防范DoS等攻击，提供对攻击活动的识别和告警；
● 内核级的IDS模块，内置数千条入侵检测规则,并可随时更新；
● 支持与多种入侵检测系统的联动功能；
● 支持双机热备份功能；
● 提供网络访问活动情况的实时监视；
● 提供防火墙系统工作情况的实时监视；
● 提供对防火墙的各种操作的审计日志；
● 提供基于IP的网络流量控制，提供优先级和带宽能否扩展选项，可以保证关键业务的网络带宽；
● 提供网络流量统计功能，为计费提供依据；
● Web界面的管理程序，通过SSL加密通道进行远程管理和配置；
● 提供恢复出厂配置、配置存档、在线升级、日志下载等功能。

● 内核级的检测
   在安全OS的内核中，进行特定的会话检测，相比以前的状态检测技术，又更进了一步，可以检测任何工作模式下的IP数据包，在此同时，防火墙的工作性能也得到了保证。
● 网络地址转换
   完整的网络地址转换系统，当用户需要访问外部网时，可单机转换，亦可将IP池中的IP动态分配给用户，使用户获取合法的IP地址进行外部访问；如果用户希望Internet用户访问内部网中的服务器，可以利用反向NAT功能，为内部网络服务器作静态地址和端口映射，建立起连接Intranet和Internet的安全桥梁，完全支持负载平衡功能。
● 内核级的入侵检测系统
   通过在内核级实现入侵检测（IDS）的功能，不但极大的提高了检测的效率，而且经过优化入侵检测规则，不但有效的阻止了来自黑客的攻击，还从另一方面保证了防火墙的高速工作。
● 强大的日志管理审计
   防火墙本身具有严格的权限管理，各种详细的日志记录方式，同时，还通过外挂的日志服务器，进行实时监控、审计、报警和自动备份功能，远东网安防火墙可为管理员提供丰富完整的日志信息和强大完善的安全审计，允许管理员设定审计查询规则，进行流量统计、计费，并以可理解的格式输出查询结果，生成各种格式的日志文件，为管理员提供详细的数据统计功能。
● 独特的特权主机管理
   远东网安防火墙独特的特权主机管理，可通过设置特权主机列表，来简化管理员的工作，或灵活的设置用户的上网方式，通过此技术，可大量简化网络规则的设置，用户的管理。
● 更彻底的对象管理
   远东网安防火墙将对象管理引深为变量管理，通过将所有的参数进行变量化管理，可大大减轻防火墙管理人员的工作量，同时将防火墙的管理工作变得更人性化，更可视化。
● 支持多种工作模式
   支持网关、单网桥及并行双网桥模式，以及相应的混合工作模式。通过单网桥模式可在不改变用户网络环境条件下，迅速保护起客户的网络，并且通过扩展的并行双网桥模式，可实现一台防火墙变二台防火墙的功能。并且，独特的混合模式更能适应各种不同网络环境的接入。
● 超强的抗攻击能力
   远东网安防火墙具有很好的抗攻击能力，可以从内核级实现防止例如SYN Flooding、拒绝服务攻击、源路由攻击、半开关式扫描攻击等，有效保证了防火墙自身的安全。