- Inspección de paquetes con estado (SPI)
- Bloqueo GeoIP
- Anti-Spoofing
- Reglas basadas en el tiempo.
- Límites de conexión
- DNS Dinámico
- Proxy inverso
- Portal cautivo red de invitados
- Admite IPv4 e IPv6 concurrentes
- Mapeo NAT (entrante / saliente)
- Soporte de VLAN (802.1q)
- Enrutamiento estático configurable
- Traducción de prefijo de red IPv6
- Anuncios de enrutador IPv6
- Múltiples direcciones IP por interfaz
- Servidor DHCP
- Reenvío de DNS
- Activación de la LAN
- Servidor PPPoE
- Clúster opcional de alta disponibilidad de múltiples nodos
- Balanceo de carga multi-WAN
- Conmutación por error de conexión automática
- Acelerador de ancho de banda
- Asistente de modelado de tráfico
- Reserve o restrinja el ancho de banda según la prioridad del tráfico
- Ancho de banda de reparto justo
- Cuotas de transferencia de datos de usuario.
- Configuración basada en web
- Asistente de configuración para la configuración inicial
- Administración remota basada en web
- Tablero personalizable
- Fácil configuración de copia de seguridad / restauración
- Configuración de exportación / importación
- Copia de seguridad automática cifrada en el servidor Netgate
- Derechos administrativos de nivel variable
- Soporte multi-idioma
- Actualizaciones simples
- Configuración compatible con reenvío
- Puerto serial para acceso a shell y opciones de recuperación
- IPsec y OpenVPN
- Soporte de VPN de acceso remoto de sitio a sitio
- Cifrado SSL
- Cliente VPN para múltiples sistemas operativos
- L2TP / IPsec para dispositivos móviles
- Multi-WAN para failover
- Soporte IPv6
- Túnel dividido
- Túneles múltiples
- Conmutación por error del túnel VPN
- Soporte NAT
- Enrutamiento automático o personalizado
- Autenticación de usuario local o RADIUS / LDAP
- Base de datos local de usuarios y grupos
- Privilegios dpor usuario y grupos
- Vencimiento de cuenta automático opcional
- Autenticación RADIUS externa
- Bloqueo automático después de repetidos intentos.
- Protección de seguridad de la interfaz web
- Protección CSRF
- Aplicación de referencia HTTP
- Protección de rebobinado de DNS
- Seguridad de transporte estricta de HTTP
- Protección del marco
- Acceso SSH
- Analizador de paquetes basado en Snort
- Detección de aplicación de capa 7
- Múltiples fuentes de reglas y categorías.
- Base de datos de amenazas emergentes
- Base de datos de listas negras de IP
- Perfiles de regla preestablecidos
- Configuración por interfaz
- Suprimir alertas falsas positivas
- Inspección profunda de paquetes (DPI)
- Paquetes opcionales de código abierto para el bloqueo de aplicaciones
- Proxy HTTP y HTTPS
- Proxy de almacenamiento en caché no transparente o transparente
- Dominio / filtrado de URL
- Filtrado antivirus
- SafeSearch para buscadores
- HTTPS URL y detección de contenido
- Informes de acceso al sitio web
- Lista negra de nombres de dominio (DNSBL)
- Informes para uso diario, mensual, etc.
- Panel de control con widgets configurables
- Registro local
- Registro remoto
- Gráficos de monitoreo local.
- Gráficos de tráfico de interfaz en tiempo real
- Monitoreo SNMP
- Notificaciones a través de la interfaz web, SMTP o Growl
- Monitoreo de hardware
- Herramientas de diagnóstico de redes
