“擎天”安全处理卡具有8个处理内核，每个处理内核支持4个硬件线程，相当于4×8=32个单线程CPU，拥有高速的数据传输和转发能力。整机多个安全处理卡即可实现多级多核的处理能力，性能远远超越其他单一多核产品。同时，拥有高速的交换背板，可以提供超100G的吞吐量，支持所有端口L2/L3线速转发，完成安全网关处理性能从超万兆到超百G的跨越。

“擎天”各模块卡均相互独立，且均支持热插拔。整机性能、端口密度、安全功能等模块均可扩展，并且所有的扩展可以简单的通过增加模块卡的方式进行，对网络结构几乎没有影响，也无须对系统进行彻底的升级，就可以满足用户不断变化的需求。

“擎天”具备GE、GE、FE、SFP、XFP等各种丰富的接口模块，单台最高可提供480个千兆端口或40个万兆端口，满足各种网络环境需求。

当多安全处理卡运行时，可自动实现多安全处理卡安全应用的负载均衡功能。系统如果检测到有备份的安全处理卡，会将会话自动同步到备份安全处理卡上，实现会话备份。如果主安全处理卡出现故障，备份安全处理卡能够接替主安全处理卡继续工作且保证流量不中断，为用户提供高可用性和可靠性。

“擎天”集成了防火墙、内容过滤、IDS、三层交换以及接入认证等技术，结合天融信的安全审计分析系统，可以实现服务器群之间以及内网主机点对点策略，真正实现全网安全。

“擎天”的系统控制卡、安全处理卡、电源等模块及组件均可以实现1:1、1+1模式的冗余配置。关键部件和组件冗余、支持热插拔，故障倒换时间小于0.1秒。

“擎天”可以在不增加设备的情况下，以整机多接口卡，单安全处理卡等端口输出，既节省了交换投入，又在不增加设备的同时，构建绿色环保网络，达到节省电耗、空间、节省投资及冷却等IT成本，满足节能减排的政策要求。

“擎天”支持ACL安全过滤机制，支持SSH2.0安全管理、802.1x接入认证及透传。支持
RIP/OSPF/IS-IS/BGP/LDP动态路由MD5认证，防止路由信息泄露，支持MAC、IP地址及端口
的捆绑功能，支持TACACS+协议，可以实现命令行级的认证授权，支持报文阻断策略，支持
访问控制，支持应用协议端口绑定，提供报文的深度过滤，实现二到七层的访问控制，提
高了全面性和安全性。

“擎天”内置入侵防御模块，具有强大的攻击检测能力，高级的Intelligent Guard技术
提供了强大的入侵防护功能和强大的抗攻击能力，可以有效检测并抵御常见的Synflood、
Icmpflood、Udpflood等DoS／DDoS攻击和CC攻击。此外，通过主机防护功能，用户可以通
过设置并发连接数和并发半连接数来保证被保护主机的正常工作。

“擎天”全面支持IPv4、IPv6、MPLS、NAT、组播、QOS等业务功能。支持二、三层MPLS
VPN。支持基于端口、基于协议和基于子网的VLAN、IEEE 802.1Q、PVLAN、VLAN双层标签、SuperVLAN、Selective VLAN。支持STP、RSTP和MSTP、支持静态Trunk和LACP。支持ADSL、PPP、H.323、MMS、RTSP、DHCP、SNMP、NAT、静态路由和RIP、OSPF、BGP、IS-IS动态路由协议。IPV6路由支持RIPng、BGP4+、OSFv3、IS-ISv6。支持IGMP、IGMP Snooping、IGMP Fast Leave等功能，支持PIM-DM/SM、DVMRP、MSDP、MBGP等组播路由协议，支持跨VLAN的组播复制。