申威CPU萬兆防火墻采用國產申威1621多核處理器，具備報文過濾、地址轉換、透明網橋、應用代理、虛擬專用網絡(VPN)、用戶權限控制、透明接入、流量控制、負載均衡、雙機熱備、安全審計等功能，可以為企業網絡提供安全可信、高速可靠的網絡訪問控制服務。

1.全國產自主可控的安全芯片

采用已成功應用于“神威-太湖之光”超級計算機上的新一代國產16核申威處理器，具有完全自主的CPU指令集，不存在后門，且對于惡意入侵代碼天然免疫。

2.高速多核并行流水線處理

采用內核協議棧繞過的思想，充分利用申威處理器的16個核心，將業務數據處理面和管理控制面分離，將報文處理分為多個階段，構建高速多核并行處理流水線，極大提升國產防火墻的處理性能。

3.豐富全面的安全防護功能

通過對訪問控制、VPN、NAT、應用層過濾等多種安全功能的有機集成，為不同網絡層次、不同訪問方式提供綜合性的安全防護功能，滿足各種應用環境下不同的用戶需求。

4.方便靈活的管理配置

配合管理客戶端，可以對設備從多個維度進行集中化的管理和監控，使用戶能夠從使用層面而非技術層面實施策略配置，便于產品功能的充分發揮

5.多層次全方面的可靠性保證

不僅自身提供鏈路復用、雙機熱備等功能，還可與網絡中的其它設備一起構建高可用性的拓撲結構，實現了網絡、設備、鏈路的多級冗余，最大限度滿足網絡健壯性和穩定性需要

6.高性能的防火墻和VPN

國產萬兆防火墻吞吐量可以達到40Gbps，支持百萬級并發會話數，支持每秒新建四十萬以上的會話數，可以勝任大型網絡的防御任務，同時在各種高負載應用場景與國外公司的同類高端產品競爭。

7.強大的網絡接入能力

豐富多樣且數量充足的網絡接口類型，結合高效靈活的多級路由策略和網絡地址轉換功能，能夠滿足絕大多數網絡應用環境的接入需求

高可用性

  支持主/備模式；

  支持配置、會話同步；

  支持鏈路復用、鏈路聚合；

       負載均衡

        PBR支持ECMP、以及權重

        可針對目的地址或子網實現負載均衡

        可根據鏈路配置情況進行鏈路切換

        支持服務器會話保護、支持會話保持

        支持加權哈希、加權輪訓、加權最小會話數等算法

       攻擊防護

        多種畸形報文攻擊防護

        SYN Flood、UDP Flood等多種Dos/DDos攻擊

        ARP攻擊防護

       訪問控制

         基于深度應用識別的應用控制

         基于應用的安全策略

         豐富的路由特性

        強大的NAT

        監控統計    

         支持操作日志、審計日志等

         支持流量的統計和分析功能

         支持安全事件的統計

        服務質量保證

         根據接口、地址、服務/服務組、應用/應用組等劃分

         支持多層級管道進行最大帶寬限制

         每個IP的最大帶寬限制保證

         基于時間和優先級的差分服務

         支持帶寬均分策略

         對剩余帶寬根據優先級進行彈性分配

       用戶認證

         支持多種用戶認證鑒別方式（指紋、USBkey）

         支持本地用戶認證

         支持外部服務器用戶認證（radius、ldap、ad）

       VPN   

         支持IPSec VPN

         支持SSL VPN

指標	HCFO11-E 10G
處理器	1顆申威1621，16核心，1.5GHz以上處理器
管理接口	1個RJ45管理接口，1個HA接口
網絡接口	4個10/100/1000自適應以太網口，4個10Gb SFP+光纖口(可擴充)，可擴充多種接口
吞吐量	40Gbps
每秒新建連接數	12萬
并發連接數	800萬
產品形態	2U
工作環境溫度	0℃-45℃