智能NAT支持NAPT、NAT以及路由的混合使用，滿足各種復雜的網絡地址規劃。支持NAT靜態映射和DMZ主機，向外提供WWW、Telnet、FTP等服務；支持NATRe-routing和反向NAT；提供NATALG功能，支持FTP、PPTP、IPSecESP等特殊應用協議。防火墻功能強大的防御內部/外部攻擊能力，能有效防范ARP欺騙、端口掃描、DoS/DDoS等網絡攻擊，防止沖擊波、震蕩波、SQL蠕蟲等病毒攻擊，最大程度地保證HiPER及網絡的穩定性和安全性。支持基于地址組、服務組的源/目的IP地址、協議、端口、源/目的MAC地址的包過濾，基于URL和關鍵字的應用層過濾，還可按時間段進行過濾。采用上述過濾技術的業務管理功能，不僅可以控制用戶的上網權限和上網時段，還能夠保護內部網絡免遭外來攻擊。策略庫通過引入策略庫，將復雜的多條策略當作一個策略庫處理，再加上類似于WINDOWS風格的策略庫自動更新功能，不僅大大簡化了配置的復雜度，還可以為用戶免除很多煩瑣的手工維護工作。針對QQ、MSN、P2P等應用軟件的頻繁升級，艾泰科技公司技術人員會在第一時間收集相關信息，并及時提供最新版本的策略庫，避免用戶的后顧之憂。通過引用防火墻策略庫，不僅實現了單鍵設置ARP欺騙防御、DoS/DDoS攻擊防御、沖擊波病毒防御等功能；還實現了單鍵管制QQ、MSN等即時聊天軟件的使用，單鍵管制BT、電驢等常用P2P軟件的使用，大大方便了用戶的使用。三級帶寬管理支持個性化配置 組管理 全局配置的三級帶寬管理功能，全面滿足內網用戶不同帶寬需求量身定制。提供基于CBT（Credit-BasedQueuing）算法的帶寬管理功能，可大大提高帶寬利用率，并能有效抑制BT、訊雷、QQ直播等P2P軟件對帶寬的濫用。支持按時間段進行帶寬管理，實現了在網絡繁忙的時候啟用帶寬管理，從而保證局域網所有用戶都能合理使用帶寬；而在用戶少、網絡空閑的時候，則不進行帶寬控制，從而方便網絡管理員進行更新內部服務器等網絡維護工作，使得現有用戶能夠高速上網，保證了線路帶寬的充分利用。支持最大NAT并發會話數限制，還可以分別限制由TCP、UDP或者ICMP協議構成的最大并發會話數，可以有效防止用戶使用P2P等海量下載軟件過度占用帶寬，還可以避免中毒主機過度浪費帶寬，保證其他主機運行正常。用戶管理提供用戶個性化管理功能，實現了百分之百的按需定制。針對用戶的實際需求，每臺內部主機都可以采取不同的策略（可以任意限定某臺PC可使用的帶寬、NAT會話數，是否禁止QQ、MSN、P2P，等等），解決了傳統的分區管理不夠靈活的問題。該功能不僅可以大大加強管理的靈活性，并在一定程度上降低了管理員的工作量。支持IP/MAC地址綁定，過濾非法IP或MAC地址，方便設置上網黑名單和白名單。值得注意的是，HiPER還支持IP/MAC地址全部綁定功能，只需一鍵操作，就可以一次性將所有動態IP/MAC地址對全部綁定；再配合ARP廣播和更新限制功能，就可以有效防止HiPER和局域網主機遭受ARP欺騙攻擊了。端口鏡像支持端口鏡像，實時提供各端口的傳輸狀況的詳細資料，通過將各個端口的流量復制鏡像端口，以便監管部門進行監控，網管人員進行流量監控、性能分析和故障診斷。網絡監控提供多種監控和診斷方式，可動態監控網絡運行情況、用戶上網行為，幫助網管人員快速定位和排除網絡故障，特別是能夠實時發現網絡異常以及異常主機，如感染病毒或發起攻擊的主機。網管人員通過實時監測CPU利用率、內存利用率、NAT表等關鍵系統資源，可以及時發現潛在的各種攻擊；通過實時查看各個接口的帶寬，查看各個用戶的上傳/下載帶寬以及NAT會話數，查看上傳/下載帶寬排行榜和NAT會話數排行榜，能夠快速定位網速慢、卡等網絡異常。配置和管理提供友好的全中文WEB界面，直觀易用、功能豐富，快速向導可幫助用戶在短時間內完成初始配置；同時還提供傳統的CLI界面，功能更豐富；并且，兩種方式下均支持通過Internet進行簡便、安全的遠程管理。支持配置文件備份與導入，可將HiPER當前配置文件保存到管理計算機，也可將備份的配置文件導入到HiPER中，節省重復配置的時間；支持WEB、TFTP多種升級方式，方便功能擴展。提供標準的SNMP接口，可供遠程SNMP服務器管理；并且，提供系統日志功能，可通過遠程SYSLOG服務器記錄。關鍵特性◆?支持DSL，FTTX+LAN和CableModem等多種寬帶接入方式◆?LAN口（4個內置的交換式以太網口），1個WAN口◆?支持上網行為管理、網絡安全管理、網絡維護管理◆?支持快速轉發，吞吐量最高可達200M，最多140KPPS◆?最大NAT并發會話數高達30K◆?提供全局、工作組、個人三級管理體系◆?支持基于地址組、服務組的高級防火墻策略◆?支持PPPoEServer功能◆?支持時間段管理◆?支持網絡時間同步◆?支持多種DDNS服務◆?支持UPnP◆?支持DNS代理◆?支持基于端口的VLAN◆?支持多個L2TP/PPTP/IPSec的VPN穿透