1、系统架构：设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理机制。
2、硬件要求：冗余电源，接口：千兆电口≥8，千兆光口≥2，万兆光口≥2，可插拔扩展槽≥1。配置应用识别库3年升级授权，病毒特征库3年升级授权，攻击规则特征库3年升级授权，URL分类过滤库3年升级授权。3年原厂维保。
3、性能要求：吞吐量≥6G，并发连接数≥200万。
4、接入模式：支持路由、透明以及混合接入模式，满足复杂应用环境的接入需求。
5、路由模式：支持静态路由、OSPF\BGP等动态路由、SD-WAN路由。
6、访问控制：支持多元组的访问控制规则，至少支持基于源MAC、源端口、目的端口、时间、域名、URL等多个元素进行访问控制。
7、地址转换：支持NAT64,支持静态转换和前缀转换方式；支持MAP66地址转换，支持源地址转换。
8、恶意代码：支持恶意代码防护功能，可针对HTTP、SMTP、POP3、FTP协议进行动态阻断；恶意代码特征库总数大于200万。
9、应用识别：内置独立的应用识别特征库，至少分为20个大类，总数2500种以上。
10、僵木蠕防御：支持独立的僵木蠕检测防御引擎，支持预定义僵木蠕规则库，特征总数在1000条以上，可对僵尸、木马、蠕虫、勒索软件进行防护。
11、入侵防御：支持规则库数量大于5000条，符合CVE标准规范，每条规则都注有中文名称，点击规则编号可显示出对应的详细规则描述，如CVE ID、风险等级、应用类型、漏洞描述、解决办法等。
12、加密流量：支持SSL代理和TCP代理，可对HTTPS加密流量进行安全检测，同时通过URL过滤、关键字过滤等安全引擎的防护，有效阻止恶意网络攻击。
13、产品联动：产品支持与终端威胁防御系统联动，支持联动服务配置，可配置使能开关，配置证书和集成认证等相关信息（服务端证书、服务端私钥、CA证书、基础认证等），支持配置终端威胁防御系统服务端地址、端口、用户名、密码等，可配置监控范围，探测次数、阻断策略、定时扫描等，可根据资产情况进行资产统计和资产列表展示等。
14、SD-WAN：支持多种SD-WAN路由智能选路方式，包括但不限于指定选路、质量保证、会话负载、剩余带宽、带宽优先占用等。
15、WIFI接入：支持2.4GHz与5.0GHz双频WIFI无线网络传输技术，同时可对WIFI无线用户传输数据进行加密，保障用户业务数据安全。