基于时间控制的网络访问黑名单

金山防火墙提供了阻止主机黑名单功能，对那些防火墙以外的Internet上的恶意站点及不希望内部员工在上班期间访问的站点进行按照时间段阻止，同时对内部滥用网络资源的IP进行按时间断阻止其向外访问。

基于IP地址与MAC地址绑定的包过滤

金山防火墙所具有的IP与MAC地址绑定功能，以在防火墙系统上建立IP地址与MAC地址的绑定关系，这样可限定IP地址只能在一台指定的工作站上使用，大大方便了网络的IP地址管理。
2、VPN功能

无缝虚拟专网支持

金山防火墙可以扩展VPN模块支持，既可以利用因特网（Internet）IP通道为用户提供具有保密性，安全性，低成本，配置简单等特性的虚拟专网服务，也可以为移动的用户提供一个安全访问公司内部资源的途径，通过对PPTP协议的支持，用户可以从外部虚拟拨号，从而进入公司内部网络。

VPN的NAT穿越

经过IPSec的封装协议封装后的数据包，如果经过NAT网关设备，封装包头的地址被替换，封装包的完整性就会遭到破坏，导致认证失败，VPN隧道无法建立。所以如果VPN隧道之间有NAT网关设备存在，VPN隧道将无法建立，目前市场上除国际领先的几家防火墙外，都无法解决此问题。金山防火墙通过独特的IPSec代理技术，解决了这一技术难题，使VPN隧道可以在NAT环境中自由穿越。

多端口并发VPN隧道功能

由于对FSGA结构的增强，金山防火墙支持多端口并发VPN隧道的功能。即不但防火墙的所有的接口都支持IPSec和PPTP VPN终结点，而且这些接口可以同时建立VPN隧道。例如在多个ISP接入的企业网环境中，每一个ISP接入点的防火墙接口都可以启用IPSec或PPTP VPN终结功能，与外界建立VPN隧道，而一般的防火墙只能在单个特定接口建立VPN。

动态IP VPN 网关

金山防火墙支持一端为动态IP，另一端为固定IP的VPN自动组网方式。动态端通过加密的数据传输，把接入后分配到的IP信息通知固定端，固定端对此信息进行身份认证后，根据传来的信息自动调整VPN隧道策略，重新与动态端完成VPN的组建。对于用户来讲，根本不必关心每次接入时分配到的IP地址，整个过程不需要任何的人工参与，完全由防火墙自动完成，动态端在每一次接入后，自动完成与固定端VPN通道的建立。

3、日志审计功能

丰富的日志与强大审计分析能力

金山防火墙提供丰富的日志信息，用户可根据特定的需要进行日志选项（不做日志、系统日志、访问控制策略日志、应用层协议日志、应用层内容日志、VPN日志、HA日志）。独创的网络实时监测信息，可详细审计命令级操作，便于入侵行为的分析和追踪。大大提高防火墙的审计分析的有效性,金山防火墙支持SNMP Trap、标准Syslog、重点日志Email的传送方式，用户可以直接将防火墙产生的日志利用Syslog方式输送给WebTrends，利用WebTrends提供的强大的日志分析和报表功能处理日志信息。

金山防火墙具有日志审计功能，并有专门的日志接收与管理审计软件（Kingsoft GSM），提供给用户方便的过滤筛选、相关性分析、日志备份等丰富功能。

多样化的告警方式

金山防火墙支持丰富的告警方式，提供给管理员多种的手段了解网络运行安全情况及防火墙系统自身运行情况。包括控制台方式、SNMP TRAP（V2）、Syslog和电子邮件，上述的告警方式管理员可以依据管理的方便性灵活定制哪一类警报信息使用哪种方式。

网络与系统状态监控

网络流量统计

金山防火墙提供对于流经防火墙的数据流的字节数的统计功能，根据用户定义的统计规则分段采样数据并进行保留，用户可以随时通过生成的直观的统计图了解防火墙的各个时段的工作负荷和数据类型。

网络连接数统计

网络连接数与状态检测类防火墙的动态状态表资源密不可分，金山防火墙能够通过远程管理Web界面或本地液晶显示屏实时统计当前活动连接数，曾达到的最大连接数与TCP,UDP,ICMP的连接次数。

CPU负载与流量实时监视

金山防火墙通过前端的液晶显示屏可以让用户以图形的方式实时的了解防火墙的CPU负载与通过防火墙的流量变化与峰值情况。

电子邮件发送统计图

金山防火墙支持Email发送统计图功能，使网络管理员能方便的进行日常的流量监控。

4、高可靠性

全面的自身安全与高可靠性设计

金山防火墙从软、硬件的角度多方位的保证系统的自身安全性与高可靠性，防火墙的软件系统：

通过了世界权威的安全平估工具ISS Internet Scanner的强力扫描测试

采用专门设计，根据各种攻击测试结果不断加固的操作系统（KSOS核心）

系统双内核与系统配置、安全策略的备份，在最大程度上确保系统的可靠性

双机热备功能，确保系统7X24小时不间断运转

金山防火墙的硬件系统：

采用专门硬件搭载平台，具有高可靠性、安全性、环境适应性等特点。结构设计上充分考虑通风、散热及电磁兼容等特性的要求，具备过压和短路保护，辐射和噪声符合EN55022、EN55011的B级标准，通过了UL、VDE及CSA等安规认证，符合CE标准，MTBF指标高达100000小时。

VRRP双机热备份功能

金山防火墙加强了HA主备防火墙的同步机制，可以实现主备防火墙的策略配置同步，并可以选择主备同步的方向，选择是否备份同步前的配置策略，是否立即应用同步过来的策略。

金山防火墙的HA架构设计，通过加强的VRRP协议，为用户提供了最高可用性的产品，金山防火墙的HA功能具备以下特性：

设备发生故障时自动切换

链路发生故障时自动切换

手工宣告切换

切换时间小于1秒

二、金山防毒墙

金山防毒墙采用专有的易于管理的安全操作平台，包括了全套的安全服务——防火 墙、VPN、入侵检测/阻断同时还具有高效的应用层服务，如反病毒、内容过滤，垃圾邮件检测等多种功能，是一款All-in-One产品的国内代表。