- Có khả năng tương thích số lượng lớn các thuê bao băng rộng - Cung cấp dịch vụ VPN
- Các modul đồng hồ và cảch báo có dự phòng - Các bộ nguồn dự phòng N:1
- DS3 ATM, BNC connector - E3 ATM, BNC connector. - Ethernet 10/100 Base-T - Định tuyến
- RIP, RIPv2, OSPF, định tuyến tĩnh, bộ lọc định tuyến. - BGP-4
- MPLS(RFC 2574 bis) - Các mạng ảo và bảo mật
- RADIUS, PAP, CHAP, lọc gói nhận thực dựa vào tên miền, định tuyến dựa vào tên miền, ATMP, các bộ định tuyến ảo L2TP(LAC và LNS), nhận dạng trên dòng lệnh, nhận thực truy nhập khu vực.
- Quản lý hệ thống và mạng.
- Local/remote (TELNET), giao diện dòng lệnh, SNMP, Java EMS trên NT và Solaris, tích hợp HP open View, hỗ trợ syslog, chương rtình kế toán RADIUS, nâng cấp nhanh chóng qua TFTP, các tệp cấu hình ở dạng ASCII
- Phần mềm AA A server hỗ trợ:
+ Các chuẩn RADIUS RFC, các thuộc tính tunnel protocol RADIUS + Distributed Authentication Proxy, Multipe Authentication.
+ Các mutil NAT Dictionary + Hỗ trợ CHAP
+ Remote proxy
+ Quản lý IP address pool, Dynamic access controls, Port allocation. + Load balancing và Fail ovẻ
+ Hỗ trợ giao diện Web cho người quản trị + Quản lý các User session
+ Các truy cập hệ thống tập tin như : LDAP, UNIX pasword file, Oracle
+ Hỗ trợ việc lưu trữ Log + Hỗ trợ hệ điều hành UNIX
- Firewall :
Có thể là sản phẩm phần cứng hoặc kết hợp phần mềm với các yêu cầu sau: Độ an toàn cao được chứng thực bởi các tổ chức quốc tế.
Thông lượng cao, có khả năng hỗ trợ VPN.
Khả năng bảo vệ phong phú với nhiều hình thức như bảo vệ theo địa chỉ, theo dịch vụ, theo người dùng, .v.v...
Hỗ trợ cập nhật định kỳ, các thuật toán an ninh đáp ứng, dự phòng...
Có chức năng NAT, hỗ trợ giao diện mạng(NIC) 10/100
Tính thông suốt: Các cổng mạng của tất cả các FIREWALL trong nhóm có cùng địa chỉ IP và địa chỉ MAC nhằm tránh trễ
Propergation cho thông tin routing và không mất thêm địa chỉ IP cho Firewall.
Hai hệ thống Firewall cần đi kèm với các thiết bị clustering nhằm đảm bảo các tính năng như: Stateful Failover/Host standby.