基础模块：路由与防火墙功能
产品内置静态与动态路由功能，在网络接入环境中可以实现路由，从而协助用户达到节省投资简化管理的目的。
Netoray NSG对内外网络的交换数据进行必要的审查和过滤，能够有效的减低网络内部的安全风险。其中包括防火墙功能和防DDoS攻击功能。
认证/授权/计费
1 认证：把用户的账号、IP、VLAN ID、MAC地址进行三层绑定，以此确保了用户的唯一性，避免了账号的盗用。
2 授权：不同的用户或用户组可以设定不同的网络使用权限。
3 计费：对用户的计费是基于多种策略的，包括时间段、流量、时长优惠、流量优惠、包时包月等等。
IP管理与用户管理
1 系统提供了多种用户识别机制：用户名识别、MAC识别、USB-Key识别等。
2 即插即用
3 IP/MAC/VLAN ID绑定
4 基于部门或策略的用户管理
网络行为管理
1 WEB 访问控制：记录用户访问的URL 地址；强大的URL 分类库；基于URL 关键字以及网页内容的控制策略。
2 外发信息及邮件审计控制：记录用户在网页上提交的HTTP 表单地址以及内容；支持SMTP、POP3 协议，记录完整的邮件内容，包括邮件附件。
3 地下浏览记录：记录用户使用代理软件（如无界、自由门、花园等）所进行的网站访问的记录。
4 即时聊天监控：支持目前主流的聊天工具，包括MSN、QQ、YAHOO、ICQ、Fetion等；并可记录MSN/ICQ/飞信等的有关文件上传、下载的动作，提供本地下载审核。
5 邮件访问控制
6 FTP/HTTP 传输审计
7 P2P 协议监控：记录BitTorrent、eMule 等P2P 协议带宽使用情况。
8 网络游戏审计：记录网络游戏的在线开始时间、结束时间、游戏时间段等。
9 炒股软件监控：可对炒股软件的使用进行控制（阻断或限制）。
10 网络电视监控：可针对网络电视设置管理规则，或限制在某一时段开启、或彻底阻断。
11 异常网络流量监控：实时监控网络流量状态；统计警告网络中的异常流量，例如网络内部的异常ARP状态，并给出异常流量告警。
12 审计设置:
外网白名单，可免除对指定站点的访问审计监控；
外网黑名单，可禁止访问指定站点；
内网白名单，可免除白名单内用户或IP的上网行为审计；
内网黑名单，可禁止黑名单内用户或IP使用互联网；
免审计USB-Key，安装此USB-Key的用户将不受系统限制。
带宽管理
1 基于应用的带宽管理Netoray-NSG通过识别用户的网络应用来管理控制用户所占用的网络带宽。
2 根据用户或用户组设置带宽策略
3 基于不同优先级的带宽管理策略
4 根据数据传输方向控制用户及应用的带宽
5 通过控制连接速率控制用户及应用的带宽
6 通过控制连接数控制用户及应用的带宽
网络安全防范
高可靠性的HA功能支持双机热备、全链路冗余、基于路由的冗余环境等多种HA冗余环境，提供对现存的所有冗余链路情况全面支持，
确保客户网络的高可靠要求，减少单点故障。
丰富的统计报表
1 全面丰富的统计报表
2 翔实的网络全局报表
3 流量－时间分布报表
4 IP层协议和应用报表
5 流量使用TOP-N 报表
6 网络的使用高峰报表
7 实用的上网时间报表
8 上网时间TOP-N 报表
9 完整的应用协议报表
10 ARP信息监控报表
实用强大的管理功能
1 支持数据库导入导出：支持日志及报表导出为excel、word、pdf以及html等格式。
2 简单实用的系统操控

先进的递进式应用管理模式：递进式应用策略，细致入微地应用管理

模块化高速数据通讯平台(USAP)
基于LyxOS的模块化的高速数据通讯平台的使用，使得系统各模块相对独立，增强了系统客制化能力。系统平台（USAP）示意如下图所示：

建立在USAP平台之上的Netoray NSG具有极高的性能以及灵活性：
海量数据处理能力
对硬件性能的依赖性比较低，硬件资源消耗小
灵活性：可以根据用户需求随意搭配功能模块
零拷贝技术
零拷贝技术的采用减少两次系统级别数据拷贝，提高系统的处理能力。

专家会诊系统（ECS）
专家会诊系统的采用也极大的提高了系统的处理效率，对数据的处理时间由原来的T=T1+T2+T3+…Tm…+Tn有效降低为T=Max{T1,T2, … Tm,… Tn}，如下对比图：

多功能与高性能的完美结合
多功能与高性能的 xUTM：各个功能模块通过USAP融为一体，可以通过制定策略来灵活配置功能模块以达到为客户量身定制产品，满足用户各种安全需求，为用户节省大量购置与维护成本
降低了复杂性 ：一体化设计简化了产品选择、集成和支持服务工作量
降低网络管理复杂度，简化管理员操作和提高工作效率。避免复杂的安装工作
简化了操作过程： 降低了误操作隐患，提高了安全性
提高网络利用效率：一次数据处理，不会造成多次网络延迟
全面管理和保护，在线和旁路模式为客户提供全面的网络安全应用解决方案
多重稳定性保障技术
By-pass光学（或电气）旁路BY-PASS模块：旁路切换时间小于10ms，满足电信级可靠性要求
软件BY-PASS
双机热备（HA）
系统与数据独立存储-Crash free技术：系统独立运行于单独的CF卡或是DOM盘中，与系统的数据存储盘相分离，减少了系统所在存储介质的读写次数，极大的提高了系统的稳定性。

系统与数据独立存储、独立运行流程图
精准的协议与应用分析
DPI与DFI相结合的协议与应用分析技术
DPI (Deep Packet Inspection)技术实现的示意图

DFI(Deep & Dynamic Flow Inspection)：回话重组，根据数据流量的行为来判断其应用,即不同的应用类型体现在会话连接或是数据流上的状态各有不同。

领先的强大URL分类库
URL库采用智能网页预分类技术并辅助于人工检索打开网页中的内容进行分析和识别，适合中国国情精准分类
支持自定义URL分类
定期更新

全面的应用与协议库
支持丰富的应用层协议：100多种。

项目	种类
IM 聊天	MSN/QQ/ICQ/ 飞信 /网易泡泡 /雅虎通 /新浪 UC/淘宝旺旺 /搜Q等
P2P	迅雷 /电驴 /BT/PP点点通 /Kugoo/KaZaA/Gnutella/百度下吧 /WinMX/ DirectConnect/Ares /SoulSeek/AppleJuice/Mute/maze/Winny Share/xdcc/waste/P2P other
流媒体	MMS/RTSP/QuickTime等
E-mail	SMTP/POP3/IMAP4/Web-mail
网络电视	PPlive 、 QQlive、 PPStream、沸点、 UUsee、磊客、 Mysee、 BBsee、青娱乐、 Sopcast、 TVKoo、 TVAnts、 PPMate、 51TV、 5TTK、 MOP、 TTLive、 TVUPlayer、新浪 TV、迅雷看看、 PPVOD、 PPGOU、搜狐 TV、土豆视频、优酷、酷6、六间房、皮皮影视
炒股软件	钱龙 /大智慧 /指南针 /同花顺 /龙卷风 /盘口王 /大策略 /和讯股道 /通达信 /江海证券 /富贵满堂 /分析家 /华安证券 / 国泰君安 /投资通 /银河证券 /证券之星
地下浏览	自由门 /无界 /洋葱头 /火凤凰 /世界通 /花园
网络游戏	联众游戏 /魔兽世界 /梦幻西游 /泡泡堂 /浩方游戏平台 /跑跑卡丁车 /新浪 UT Game/中国游戏中心 /热血江湖 /劲舞团 /街头篮球 /QQ音速 /QQ游戏 /远航游戏 /大话西游 /网易泡泡游戏 / 搜狐游戏 /MSN游戏 /ICQ游戏 /边锋游戏 /刀剑游戏 /征服游戏 /征途 /完美世界 /游戏茶苑 /三国群英传 /娱乐棋牌等
其它协议	Telenet/SSH/ARP/FTP/ICMP等

多接口独立工作
设备可同时设置多个监控口，各监控口独立工作互不影响，同时监控多台核心交换机的数据。支持“多入多出”

本产品基于 LyxOS 网络分析系统，采用了多种业内领先的数据分析与处理技术，实现了实时准确的监测和记录网络 2到 7层网络协议和应用数据信息，极大地保证了系统监测和记录的完整性。系统架构如下：

核心架构图

路由/桥接部署模式
路由模式：适用于希望实现完全监控、控制和管理，且对网络拓扑的更改不敏感的用户。
网桥模式：适用于希望实现完全监控、控制和管理，且不希望更改局域网的网络地址的用户。

路由/桥接推荐部署方式示意图
旁路部署模式

典型的旁路部署模式示意图
分布式部署、集中管理的部署模式
适合大中型企业、政府、教育城域网等有分支机构的单位
中心和每个分支机构部署Netoray NSG
中心集中管理平台可以对所有Netoray NSG统一下发策略
监控所有Netoray NSG设备状态
定时上传分支机构的日志记录

集中管理部署模式示意图