-

新一代防火墙：

    sinfor dwall状态检测防火墙是改进的新一代包过滤防火墙，具有非常好的安全特性。它使用了一个在网关上执行网络安全策略的软件模块，称之为监测引擎。监测引擎在不影响网络正常运行的前提下，采用抽取有关数据的方法对网络通信的各层实施监测，抽取状态信息，并动态地保存起来作为以后执行安全策略的参考。监测引擎支持多种协议和应用程序，并可以很容易地实现应用和服务的扩充。

    与普通防火墙不同，当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规定作出接纳、拒绝、身份认证、报警或给该通信加密等处理动作。一旦某个访问违反安全规定，就会拒绝该访问，并报告有关状态作日志记录。
状态监测防火墙的另一个优点是它会监测无连接状态的远程过程调用（rpc）和用户数据报(udp)之类的端口信息，而普通的包过滤和应用网关防火墙都不支持此类应用。

动态状态检测：

    传统防火墙的包过滤只是与规则表进行匹配，对符合规则的数据包进行处理，不符合规则的丢弃。由于每个ip都要进行所有的规则检查因此效率很低，防火墙的性能也会大幅度降低。另外黑客也会采用ip伪造技术将自己的非法包伪装成某个合法ip包从而穿透防火墙，产生安全漏洞。

    sinfor dwall采用了基于连接状态检测技术，将属于同一连接的所有包作为一个整体的数据流看待，通过规则表与连接状态表的共同配合大大地提高了系统的性能。同时由于不是孤立看待每一个ip包，因此黑客很难伪造一个连续的状态，也大大加强了系统的安全性

内置多种攻击防御：

    系统内置了对多种攻击行为的识别和防御，包括各种分片攻击和dos攻击(含各种flooding攻击、jolt2、ping of death、icmp smurf attack 等)。系统对于攻击的防御方式是丢弃。

虚拟测试功能，杜绝人为错误：

    在构建网络安全产品时，大家往往都忽视了一个重要的安全隐患－因为配置错误导致的安全漏洞，事实上由于人为错误导致的安全漏洞在网络攻击事件中比例高达40%。而众多的防火墙规则和访问控制规则配置起来往往都比较复杂，在配置完毕后很难对设置的规则是否能满足需要做完善的测试，这导致上述安全隐患的主要原因。sinfor dwall内置了虚拟测试环境，通过可视化的对各种安全设置规则进行测试，从而杜绝人为错误导致的安全漏洞。

上网访问控制技术：

    系统使用nat技术进行代理上网。但有时需要对上网的用户进行控制，比如财务部就不能上网。sinfor dwall中可以方便的定义用户组，并分配部分的权限，从而实现对内网用户的上网控制。通过访问控制技术，可以屏蔽非法用户访问未授权的站点或服务。