支持统一管理，提供统一管理控制组件，统一管理控制组件支持B/S架构，方便管理员不局限于特定地点对安全防护组件进行管理； 安全防护组件为虚拟机形态（无代理模式）部署，支持透明串接和旁路模式部署，不改变云资源池的任何网络组网和配置，无需在虚拟机内部安装任何代理软件即可实现东西向全流量的安全威胁检测与防护； 支持分布式架构，安全防护组件采用分布式部署方式，各组件之间安全能力负载分担，支持配置统一管理的同时不会产生性能瓶颈； 统一管理控制组件支持对管控的安全防护组件进行统一策略管理，包括策略配置，策略下发，策略搜索。 支持对网络安全事件进行统一展示与条件筛选； 单一统一管理控制组件支持至少纳管200个安全防护组件； 支持东西向全流量L2-7层的深度威胁检测与防护。

支持在IPv6环境下工作，支持IPv4/IPv6双栈模式下工作。

产品支持多种虚拟化平台，包括但不限于： VMware ESXi、 Hyper-V、XEN、 KVM、 FusionSphere、中国移动自研虚拟化平台、华三CAS。

支持多种SDN控制器，包括但不限于：华为SDN控制器、中兴SDN控制器、华三SDN控制器、锐捷SDN控制器、VMware NSX、VMware vSAN。

支持自动发现应纳管范围所有虚拟资产绘制网络拓扑，能够感知任意虚拟机发生的安全事件并告警，支持通过网络拓扑查看纳管的任意虚拟机的运行、网络负载与安全状态，支持查看纳管的任意虚拟机的实时会话连接统计及详情，支持查看纳管的任意虚拟机遭受攻击的安全事件及详情。

任意物理主机节点上的虚拟机无论如何动态迁移，其对应虚拟机的安全策略始终跟随，动态适应，无需人为调整。

支持对统一管理控制组件和安全防护组件版本升级服务。

支持特征规则库（含入侵防御特征库、攻击特征库、应用协议特征库等）、病毒库离线升级和在线升级。

支持为每台虚机提供多层次的安全防护，包括：流量可视化功能、威胁可视化功能、防恶意代码功能和入侵防御功能等； 对于虚拟机间东西向流量进行深度安全检测，包括但不仅限于入侵防御、恶意代码检测等。

支持不同虚拟网络互通、隔离基本的访问控制策略。

东西向流量支持管理员自定义虚拟网络、子网、虚拟机配置安全策略。

支持针对相同或不同端口组下的虚拟机实现更细粒度的划分安全组的管理。

支持相同网络内相同宿主机上虚拟机间的访问隔离；支持相同网络内不同宿主机上虚拟机间的访问隔离；支持相同虚拟交换机不同网络内相同宿主机上虚拟机间的访问隔离；支持相同虚拟交换机不同网络内不同宿主机上虚拟机之间的访问隔离。

支持针对纳管范围内任意虚拟机的网络流量统计，实时上下行流量及趋势、历史网络流量及趋势、实时网络会话及访问应用情况等。

支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别； 支持模式匹配、异常检测、统计分析，以及抗IDS/IPS逃逸等多种检测技术； 支持IPS报文取证。

支持依据应用行为自动识别协议类型，如HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议，并可进行防护解析。

内置攻击特征库； 支持识别并阻断勒索蠕虫、挖矿木马、间谍软件等恶意软件； 支持识别并阻断永恒之蓝等漏洞利用的入侵行为； 支持识别并阻断缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击行为。

支持对东西向全流量进行网络恶意代码的检测并在发现恶意代码时进行阻断防护。

记录统一管理控制组件的管理日志，如操作配置日志，策略下发日志。

记录登录产品管理平台管理身份的请求日志。

支持产生的安全日志信息以syslog形式输出到第三方日志服务器。

记录内部网络或虚拟机、外部网络之间违反安全策略的访问控制日志； 记录被微隔离软件策略允许、禁止的访问请求日志。

支持为用户生成安全分析统计报告，支持Html、Word、Excel、Pdf等格式，报告可以直接下载或自动通过邮件直接发送给相应技术人员。

统一管理控制组件支持高可靠机制，保障控制节点无单点故障；统一管理控制组件和安全防护组件等支持流量bypass机制，确保故障时用户业务连续无中断；支持产品实施部署中不影响用户业务连续性及服务质量。

系统提供各类标准开放接口，支持其他管理系统通过标准开放接口进行集成；提供syslog接口，并提供日志格式。

采取虚拟网络技术，非侵入式部署方式，对虚拟主机性能无干扰。

引入机器学习技术，可实现应用级安全检测与防护，形成对应用异常行为及未知威胁的防护能力。

可采取与应用引擎（WebServer）融合的部署方式，嵌入应用中间件实现On-demand安全防护能力交付。

对客户虚拟计算资源占用最低，对客户网络与应用环境影响最小。

利用虚拟化技术，产品性能可无限横向扩展，平滑升级。