1.智能流控技术 ABTQ(Adaptive Bandwidth Tuning Queue)

ABTQ,自适应带宽调控队列(Adaptive Bandwidth Tuning Queue)，是一种针对流量管理的全新控制理念。以往的防火墙或流量控制设备都采用压制IP带宽或应用带宽的方式实现流量控制，这种方法的缺点是无法自动根据实际网络使用情况调整。这种管理办法导致宽带的流量确实压制住了，可是每个客户端或者应用的可触发流量变得非常小。当占用带宽的行为减少后就会出现大量带宽空余，对每月高达几千甚至上万的专线租用费用造成浪费。

上海华堂流控防火墙自适应带宽调控队列，根据客户设置好的最佳带宽使用比率，动态的对局域网的每个IP带宽实施带宽压制和带宽释放。目的是让单位出口带宽维持在一个合理的负载水平范围上下浮动。上海华堂流控防火墙支持根据部门、个人、协议、网络接口等进行带宽分配 。

独有的ABTQ技术，支持根据带宽实际使用情况智能控制带宽分配，当出现带宽不足时智能调节部门、个人、协议的带宽使用，消除网络延时和阻塞，目的是让出口带宽使用率维持于一个合理的范围，既合理利用又不浪费带宽。

恶意带宽智能抑制功能， 系统自动识别滥用带宽用户，并自动进行控制，如果用户在一段时间内流量持续超过某个带宽百分比，将会动态触发带宽控制策略，自动实行带宽管控。

细化的连接数控制功能，支持对端口范围的连接数的控制，避免个别软件大量占用可用连接数后无法新建连接的情况。

2.IP多管道带宽控制技术

要合理分配网络出口带宽，就需要准确区分网络出口各种连接中的应用。上海华堂流控防火墙独有的IP多管道控制技术，就能准确区分网络中的关键应用(如:上网流量、VPN流量，OA,ERP、邮件服务器流量等)。该技术能对各种不同方向流量、不同类型流量进行单独控制，实现对网络中每一个数据包的控制。

上海华堂流控防火墙把宽带接入分为多个不同链路，不同链路之间的协议、IP流量都拥有单独的带宽值，实现最灵活的带宽管理办法。

3.华堂全能SSL VPN发布系统

上海华堂全能SSL VPN发布系统支持多用户组权限分配管理，提供角色与组之前权限细分策略，加入指定IP访问SSL VPN服务，更大限度的提高权限及策略的灵活性 。

支持每用户SSL VPN隧道独立加密，通过对不同用户生成的数字证书进行SSL VPN隧道的数据加密，使用标准SSL协议内置的RC4等加密算法和RSA128bit签名算法来保证数据的安全性和完整性;

支持多种资源发布:可将不同形态的应用资源以IP、HTTP、HTTPS、文件共享等方式发布出来，与防火墙的安全保护机制结合控制资源，将应用资源安全性得到极限提升，降低应用资源带来的网络安全漏洞。

操作部署简单，维护成本低，SSL VPN与防火墙的完美结合，只需打开浏览器，就可以轻松实现远程访问，因此一般只需维护总部的 防火墙设备，远程用户的维护量几乎为零。由于华堂SSL VPN的无客户端特性， 所以它能比IPSec VPN更快、更易、 更便宜地推广。

4.全能IP信息查询

华堂流控防火墙拥有强大的主机信息记录功能。系统内部会为所有管理的主机都分配流量信息记录结构，因此可以统计出局域网内所有主机的流量信息。系统依据这些信息对每台机器的上下行包数，上下行带宽，协议带宽进行控制。系统对每台主机的信息记录精确到它的每个连接。系统记录的信息包括:

1. 每个链路的总流量;

2. 每种协议在不同链路的总流量;

3. 每台主机的上下行流量和速率;

4. 每台主机的上下行包数和包速率;

5. 每台主机的TCP和UDP连接数目;

6. 每台主机的每个连接的目的地址，端口，域名(网络查询过的域名会进行缓存);

7. 每个连接的上下行流量和速率、上下行包数和包速率;

8. 每个连接的协议类型、连接的状态、每个连接的起止时间;

针对天网流控防火墙研发的多功能流量日志管理系统(SN-MANAGEMENT SYSTEM)。支持同时管理多台天网流控防火墙的流量数据。并根据IP、链路和协议等作图。可查看IP、链路、协议、流量控制组带宽等数据，并支持根据多个条件的查询功能。

5.第七层协议分析技术

还原应用层数据包，准确捕捉各类型网络应用，使P2P下载、网络电视、聊天工具等无所遁形，并进行灵活可视化分析与管理。

有效抑制P2P、网络电视等对网络带宽的占用。简单的禁止P2P等应用的使用已经不能满足企业应用需求，天网流控防火墙支持对P2P等应用的总流量与单IP流量实施流量控制。

支持协议列表:

P2P软件:迅雷，电驴，BT，QQ旋风，Poco，哇嘎Vagaa

音乐下载:酷狗音乐，酷我音乐盒，QQ音乐

聊天工具:腾讯QQ，微软MSN，YAHOO通，淘宝旺旺

网络电视/视频:网站视频，UUSee，PPstream，PPLive，沸点网络电视，pp加速器，PPlive, tvants, 风行网络电视

股票软件:大智慧，同花顺，通达信，证券之星

支持协议不断更新中……

6.抗高强度DDoS攻击

高性能SNOS内核，作为专用的防火墙操作系统，可有效防御SYN Flood、UDP Flood、ICMP Flood 等多种 DDoS攻击，基于芯片的 DDoS防御功能在有效防御攻击的同时不会增加核心处理器的负载。

7.多线路负载均衡

多线路接入负载均衡功能，支持同时接入超过十条互联网线路和线路堆叠使用。灵活的路由权重策略，保证带宽高使用率。支持南北通 功能，有效解决电信和网通互访问题。独特的线路备份功能，确保网络永不中断。

8.多种动态路由协议支持

针对大型复杂网络，动态路由支持成为组网的关键。华堂流控防火墙支持RIP/BGP/OSPF动态路由协议，使复杂网络简单化