智能NAT支持NAPT、NAT以及路由的混合使用，滿足各種復雜的網(wǎng)絡(luò)地址規(guī)劃。支持NAT靜態(tài)映射和DMZ主機，向外提供WWW、Telnet、FTP等服務(wù)；支持NATRe-routing和反向NAT；提供NATALG功能，支持FTP、PPTP、IPSecESP等特殊應(yīng)用協(xié)議。防火墻功能強大的防御內(nèi)部/外部攻擊能力，能有效防范ARP欺騙、端口掃描、DoS/DDoS等網(wǎng)絡(luò)攻擊，防止沖擊波、震蕩波、SQL蠕蟲等病毒攻擊，最大程度地保證HiPER及網(wǎng)絡(luò)的穩(wěn)定性和安全性。支持基于地址組、服務(wù)組的源/目的IP地址、協(xié)議、端口、源/目的MAC地址的包過濾，基于URL和關(guān)鍵字的應(yīng)用層過濾，還可按時間段進行過濾。采用上述過濾技術(shù)的業(yè)務(wù)管理功能，不僅可以控制用戶的上網(wǎng)權(quán)限和上網(wǎng)時段，還能夠保護內(nèi)部網(wǎng)絡(luò)免遭外來攻擊。策略庫通過引入策略庫，將復雜的多條策略當作一個策略庫處理，再加上類似于WINDOWS風格的策略庫自動更新功能，不僅大大簡化了配置的復雜度，還可以為用戶免除很多煩瑣的手工維護工作。針對QQ、MSN、P2P等應(yīng)用軟件的頻繁升級，艾泰科技公司技術(shù)人員會在第一時間收集相關(guān)信息，并及時提供最新版本的策略庫，避免用戶的后顧之憂。通過引用防火墻策略庫，不僅實現(xiàn)了單鍵設(shè)置ARP欺騙防御、DoS/DDoS攻擊防御、沖擊波病毒防御等功能；還實現(xiàn)了單鍵管制QQ、MSN等即時聊天軟件的使用，單鍵管制BT、電驢等常用P2P軟件的使用，大大方便了用戶的使用。三級帶寬管理支持個性化配置 組管理 全局配置的三級帶寬管理功能，全面滿足內(nèi)網(wǎng)用戶不同帶寬需求量身定制。提供基于CBT（Credit-BasedQueuing）算法的帶寬管理功能，可大大提高帶寬利用率，并能有效抑制BT、訊雷、QQ直播等P2P軟件對帶寬的濫用。支持按時間段進行帶寬管理，實現(xiàn)了在網(wǎng)絡(luò)繁忙的時候啟用帶寬管理，從而保證局域網(wǎng)所有用戶都能合理使用帶寬；而在用戶少、網(wǎng)絡(luò)空閑的時候，則不進行帶寬控制，從而方便網(wǎng)絡(luò)管理員進行更新內(nèi)部服務(wù)器等網(wǎng)絡(luò)維護工作，使得現(xiàn)有用戶能夠高速上網(wǎng)，保證了線路帶寬的充分利用。支持最大NAT并發(fā)會話數(shù)限制，還可以分別限制由TCP、UDP或者ICMP協(xié)議構(gòu)成的最大并發(fā)會話數(shù)，可以有效防止用戶使用P2P等海量下載軟件過度占用帶寬，還可以避免中毒主機過度浪費帶寬，保證其他主機運行正常。用戶管理提供用戶個性化管理功能，實現(xiàn)了百分之百的按需定制。針對用戶的實際需求，每臺內(nèi)部主機都可以采取不同的策略（可以任意限定某臺PC可使用的帶寬、NAT會話數(shù)，是否禁止QQ、MSN、P2P，等等），解決了傳統(tǒng)的分區(qū)管理不夠靈活的問題。該功能不僅可以大大加強管理的靈活性，并在一定程度上降低了管理員的工作量。支持IP/MAC地址綁定，過濾非法IP或MAC地址，方便設(shè)置上網(wǎng)黑名單和白名單。值得注意的是，HiPER還支持IP/MAC地址全部綁定功能，只需一鍵操作，就可以一次性將所有動態(tài)IP/MAC地址對全部綁定；再配合ARP廣播和更新限制功能，就可以有效防止HiPER和局域網(wǎng)主機遭受ARP欺騙攻擊了。端口鏡像支持端口鏡像，實時提供各端口的傳輸狀況的詳細資料，通過將各個端口的流量復制鏡像端口，以便監(jiān)管部門進行監(jiān)控，網(wǎng)管人員進行流量監(jiān)控、性能分析和故障診斷。網(wǎng)絡(luò)監(jiān)控提供多種監(jiān)控和診斷方式，可動態(tài)監(jiān)控網(wǎng)絡(luò)運行情況、用戶上網(wǎng)行為，幫助網(wǎng)管人員快速定位和排除網(wǎng)絡(luò)故障，特別是能夠?qū)崟r發(fā)現(xiàn)網(wǎng)絡(luò)異常以及異常主機，如感染病毒或發(fā)起攻擊的主機。網(wǎng)管人員通過實時監(jiān)測CPU利用率、內(nèi)存利用率、NAT表等關(guān)鍵系統(tǒng)資源，可以及時發(fā)現(xiàn)潛在的各種攻擊；通過實時查看各個接口的帶寬，查看各個用戶的上傳/下載帶寬以及NAT會話數(shù)，查看上傳/下載帶寬排行榜和NAT會話數(shù)排行榜，能夠快速定位網(wǎng)速慢、卡等網(wǎng)絡(luò)異常。配置和管理提供友好的全中文WEB界面，直觀易用、功能豐富，快速向?qū)Э蓭椭脩粼诙虝r間內(nèi)完成初始配置；同時還提供傳統(tǒng)的CLI界面，功能更豐富；并且，兩種方式下均支持通過Internet進行簡便、安全的遠程管理。支持配置文件備份與導入，可將HiPER當前配置文件保存到管理計算機，也可將備份的配置文件導入到HiPER中，節(jié)省重復配置的時間；支持WEB、TFTP多種升級方式，方便功能擴展。提供標準的SNMP接口，可供遠程SNMP服務(wù)器管理；并且，提供系統(tǒng)日志功能，可通過遠程SYSLOG服務(wù)器記錄。關(guān)鍵特性◆?支持DSL，F(xiàn)TTX+LAN和CableModem等多種寬帶接入方式◆?LAN口（4個內(nèi)置的交換式以太網(wǎng)口），1個WAN口◆?支持上網(wǎng)行為管理、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)維護管理◆?支持快速轉(zhuǎn)發(fā)，吞吐量最高可達200M，最多140KPPS◆?最大NAT并發(fā)會話數(shù)高達30K◆?提供全局、工作組、個人三級管理體系◆?支持基于地址組、服務(wù)組的高級防火墻策略◆?支持PPPoEServer功能◆?支持時間段管理◆?支持網(wǎng)絡(luò)時間同步◆?支持多種DDNS服務(wù)◆?支持UPnP◆?支持DNS代理◆?支持基于端口的VLAN◆?支持多個L2TP/PPTP/IPSec的VPN穿透