高安全性：

在安全方面的设置方面曙光天罗tlfw-1000a系列千兆防火墙支持双向nat，支持地址池，支持多对一、一对多、多对多和一对一等多种方式的地址转换，支持动态地址转换和静态地址转换。包过滤方面支持全状态检测，可以通过策略控制每一次连接的所有工作状态；基于源/目的ip地址、源mac地址、源/目的端口、协议、时间、出入接口等数据包过滤；支持对最新版本的msn、qq等进行拦截、封堵；支持p2p过滤，可对迅雷、bt、电驴等过滤限制，保障网络资源的有效利用；支持国家地区过滤，可针对某个国家或地区进行ip过滤，限制网络通讯和邮件。内容过滤方面支持url的字符串过滤；支持对http、smtp、pop3、ftp等协议的深度内容过滤，支持协议命令过滤；支持对邮件的收发邮件地址、文件名、文件类型过滤；支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤；支持对移动代码如java applet、active-x、vbscript、java script的过滤。

安全认证方面支持双因子，支持radius、ldap及一次性口令认证。安全防御方面支持防端口扫描功能；支持抗arp欺骗；可抵抗udp、syn、icmp等常用的dos/ddos攻击；可抵抗非法报文、统计型报文、源路由、ip碎片包等攻击；具备ips主动防御功能，内置上千种入侵规则，可根据设置实现智能阻断。

高可靠性：

曙光天罗tlfw-1000a系列防火墙产品的软硬件配置为系统提供了高可靠性。产品采用可编程的asic芯片，既可以实现高效能网络处理性能，也能保持较高的灵活的在线业务升级能力，相关的零部件全部达到工业级要求，确保物理层可靠性；专用的操作系统可在系统内部全部采用零拷贝技术，充分保证了系统的性能，也避免了因多次的拷贝而导致系统的复杂度，提高了可靠性。而且，曙光天罗tlfw-1000a中可以针对具体的通信对网络带宽进行分配，限定该访问每秒钟通过的数据包数，从而不至于影响其它访问的正常进行。作为安全服务器网络体系，用户网络及服务器系统的稳定运行提供了充分保护。

高适用性、高可用性：

面对当今市场中纷繁的网络产品，曙光天罗tlfw-1000a防火墙具有高适用性，可完全兼容用户现有的各种网络模式，并可适应多种工作模式相互交叉的混合模式。工作模式支持nat、透明、路由、混合工作模式；应用代理支持http、ftp、socks、smtp应用代理，支持透明代理和普通代理两种模式；支持dhcp client、dhcp relay、dhcp server dhcp：支持dhcp client；接入方式支持多接入，支持adsl、pppoe，支持dhcp动态获得地址；路由功能支持静态路由、动态路由；支持基于源/目的地址、接口的路由，支持策略路由，支持vlan间路由；路由支持rip、ospf、bgp等路由协议；同时支持802.1q协议，支持vlan trunk连接，支持多种生成树协议，支持802.1d协议；支持对非ip 协议ipx、netbeui 的传输与控制；支持h.323协议，支持高效、稳定的视频等多媒体应用；arp支持ip/mac自动搜索和手工绑定，支持查看、删除等功能。