网络设备

随着云业务大规模的应用，广域网为支持这些应用也出现了重大变革，用户对于传统路由设备提出了新的需求

路由器作为大中企事业单位或园区的综合接入网关设备时，在企业内部提供数据连网功能，对外为企业内部用户提供访问互联网的应用，同时也可以通过设备提供的内部服务器功能为企业对外提供 WEB 或 FTP 等服务

中小企事业单位或园区出口网关

拥有更高密度的 PON 接入能力，支持上行万兆，同时充分考虑稳定性、维护性、易用性和可操作性，在提高用户生产效率的同时，降低了客户的总拥有成本

提供高密度的 PON 口

完善的安全保护机制

采用基于硬件的逐包转发，可针对特征报文进行有效检测和过滤，支持基于 MAC 地址的 ARP 攻击自动防护和自动用户封杀功能，防止协议报文的攻击。支持各种防 DDoS、CPU 过流保护和 VRRP 等设备保护功能，防止非法或者异常的流量进入网络，抵御多种病毒攻击，保证设备管理的安全
支持 PON 光纤冗余保护，在光纤发生故障时链路自动保护切换

全面的 PON 业务能力

支持动态带宽分配 DBA 算法，动态带宽分配机制（DBA）使所有用户可更合理地共享 1Gbps 的带宽，实现可靠的服务质量

支持丰富的以太网功能

具备有效的隔离保障机制、VLAN 隔离、保护端口、MAC 地址绑定、IP 地址绑定、端口限速、队列技术、流控技术等为多业务融合的开展起到了技术保障
实现灵活 QinQ 和 QoS 等高级功能，ACL 支持 L2～L7 深入 IP 报文头部 80 字节的报文过滤，为多业务运行提供高品质的 QoS 服务质量保障
支持 IPv4 和 IPv6 静态和动态路由功能，具备业务接入和业务网关一体化能力

AC：Access Control，接入控制器。
AP：Access Point，接入点。

移动互联网的快速发展，移动终端呈现爆炸式增长，极大推动了无线网络的发展。企业中，移动办公快速普及，其便捷性和灵活性受到大量职场人员的青睐，无线网络的建设显得尤为重要，一个高速稳定安全的无线网络，可以提高员工的体验性和工作效率。

防火墙能联动其它安全设备，主动防御网络威胁，增强边界检测能力，有效防御高级威胁，同时解决性能下降问题

卓越性能

内置转发、加密、模式匹配三大协处理引擎，有效将小包转发性能、IPS、AV业务性能以及ipsec业务性能提升2倍，内置AI算法专用加速硬件，具备8TOPS 16位浮点算数能力，有效支撑高级威胁防御模型加速

智能防御

内置NGE、CDE和AIE三大威胁防御引擎，NGE作为NGFW检测引擎，提供IPS、反病毒和URL过滤等内容安全相关的功能，有效保证内网服务器和用户免受威胁的侵害，CDE可提供深度数据分析，暴露威胁的细节，快速检测恶意文件，有效提高威胁检出率

极简运维

融合云管理方案，即插即用，实现极速简易开局。安全控制组件化融入AC-Campus，实现统一管理，策略下发，有效提升防火墙运维管理，全新的web UI2.0，以威胁可视化定义安全界面，大幅提升易用性，简化运维

安全丰富的IPV6能力

智能选路