具体来说，“擎天”具有如下显著特点：

　　多核多级，整机超百G

　　“擎天”安全处理卡具有8个处理内核，每个处理内核支持4个硬件线程，相当于4×8=32个单线程CPU，拥有高速的数据传输和转发能力。整机多个安全处理卡即可实现多级多核的处理能力，性能远远超越其他单一多核产品。同时，拥有高速的交换背板，可以提供超100G的吞吐量，支持所有端口L2/L3线速转发，完成安全网关处理性能从超万兆到超百G的跨越。

　　性能扩展满足可持续应用需求

　　“擎天”各模块卡均相互独立，且均支持热插拔。整机性能、端口密度、安全功能等模块均可扩展，并且所有的扩展可以简单的通过增加模块卡的方式进行，对网络结构几乎没有影响，也无须对系统进行彻底的升级，如此一来就可以满足用户不断变化的需求。

　　高端口密度

　　“擎天”具备10GE、GE、FE、SFP、XFP等各种丰富的接口模块，单台最高可提供480个千兆端口或40个万兆端口，满足各种网络环境需求。

　　动态自适应负载均衡，保障服务的连续性

　　当多安全处理卡运行时，可自动实现多安全处理卡安全应用的负载均衡功能。系统如果检测到有备份的安全处理卡，会将会话自动同步到备份安全处理卡上，实现会话备份。如果主安全处理卡出现故障，备份安全处理卡能够接替主安全处理卡继续工作且保证流量不中断，为用户提供高可用性和可靠性。

　　全网安全控制，构建完整可信的网络平台

　　“擎天”集成了防火墙、内容过滤、IDS、三层交换以及接入认证等技术，结合天融信的安全审计分析系统，可以实现服务器群之间以及内网主机点对点策略，真正实现全网安全。

　　通畅的无缝切换，大于二十万小时的平均无故障间隔时间

　　“擎天”的系统控制卡、安全处理卡、电源等模块及组件均可以实现1:1、1+1模式的冗余配置。关键部件和组件冗余、支持热插拔，故障倒换时间小于0.1秒。

　　绿色低碳节能

　　“擎天”可以在不增加设备的情况下，通过增加接口卡，整机多接口卡，单安全处理卡等端口输出，既节省了交换投入，又在不增加设备的同时，构建绿色环保网络，达到节省电耗、空间、节省投资及冷却等IT成本，满足节能减排的政策要求。

　　完善的安全过滤功能

　　“擎天”支持ACL安全过滤机制，支持SSH2.0安全管理、802.1x接入认证及透传。支持RIP/OSPF/IS-IS/BGP/LDP动态路由MD5认证，防止路由信息泄露，支持MAC、IP地址及端口的捆绑功能，支持TACACS+协议，可以实现命令行级的认证授权，支持报文阻断策略，支持访问控制，支持应用协议端口绑定，提供报文的深度过滤，实现二到七层的访问控制，提高了全面性和安全性。

　　强大的抗攻击性

　　“擎天”内置入侵防御模块，具有强大的攻击检测能力，高级的Intelligent Guard技术提供了强大的入侵防护功能和强大的抗攻击能力，可以有效检测并抵御常见的Synflood、Icmpflood、Udpflood等DoS/DDoS攻击和CC攻击。此外，通过主机防护功能，用户可以通过设置并发连接数和并发半连接数来保证被保护主机的正常工作。

　　全面的网络适应性

　　“擎天”全面支持IPv4、IPv6、MPLS、NAT、组播、QOS等业务功能。支持二、三层MPLS VPN。支持基于端口、基于协议和基于子网的VLAN、IEEE 802.1Q、PVLAN、VLAN双层标签、SuperVLAN、Selective VLAN。支持STP、RSTP和MSTP、支持静态Trunk和LACP。支持ADSL、PPP、H.323、MMS、RTSP、DHCP、SNMP、NAT、静态路由和RIP、OSPF、BGP、IS-IS动态路由协议。IPV6路由支持RIPng、BGP4+、OSPFv3、IS-ISv6。支持IGMP、IGMP Snooping、IGMP Filter、IGMP Fast Leave等功能，支持PIM-DM/SM、DVMRP、MSDP、MBGP等组播路由协议，支持跨VLAN的组播复制。